Binance kurumsal trading faaliyetlerinde büyük bir başarıyla yol alıyor fakat bireysel kullanıcı tarafında artan veri güvenliği endişeleri şirketin hedeflerini gölgeleyebilir.
Dünyanın en büyük kripto para borsası olan Binance yeni yıla, özellikle tezgah üstü trading biriminde (OTC), adeta fırtına gibi başladı. Sadece ocak ve şubat aylarında Binance’ın OTC platformunda gerçekleşen işlem hacmi, 2025 yılının toplamının %25’ine ulaştı.
Binance’te Captcha Açığı: Scraping Saldırısında 1,5 Milyon Kullanıcı Tehlikede
Bu hızlı yükseliş, kripto para piyasasında genel bir olgunlaşmaya işaret ediyor: Büyük fonlar ve kurumsal oyuncular, devasa işlemler için giderek daha fazla özel trading kanallarını tercih ediyor.
Binance CEO’su Richard Teng şunları açıkladı: Bu oyuncular, kayma riski ve piyasa hareketliliğinden kaçınmak için derin likiditeye öncelik veriyor. Binance’in OTC masası, alıcılarla satıcıların blok işlemleri direkt şekilde, emir defterine yansımadan yapmasını sağlıyor. Böylece stratejilerini koruyabiliyorlar.
Ancak tüm bu kurumsal başarıya rağmen operasyonel anlamda tehlike işaretleri artıyor.
28 mart’ta siber güvenlik platformu VECERT, PexRat takma adlı bir kişinin 1,5 milyon Binance kullanıcısının kişisel verilerini içeren bir veritabanını satışa çıkardığını bildirdi.
Sızdırılan veri tabanında tam isimler, e-posta adresleri, telefon numaraları ve Kimlik Doğrulama (KYC) durumları olduğu iddia ediliyor.
Daha da endişe verici olanı ise; saldırgan, kullanıcıların son giriş yaptıkları IP adresleri, kullanılan cihaz detayları ve iki faktörlü doğrulama bilgilerine de sahip olduğunu ileri sürüyor. Bunlar arasında SMS, e-posta ve uygulama üzerinden yapılan doğrulamalar var.
Özellikle, 2FA log’larının ve KYC verilerinin ifşa olma ihtimali, çok ciddi bir operasyonel risk oluşturuyor. Bu tarz bilgiler yanlış ellere geçtiğinde bireysel kullanıcılar hedefli SIM kart değişimi saldırılarına ve sofistike phishing kampanyalarına karşı savunmasız kalıyor.
Burada önemli bir detay: VECERT’in oturum kayıtları ve örnek veriler üzerindeki incelemesine göre Binance’ın dahili sunucuları doğrudan ele geçirilmedi. Şirket bunun yerine karmaşık bir “credential stuffing” ve toplama (scraping) operasyonuna işaret ediyor.
VECERT şunu belirtti: ‘Kanıtlara bakılırsa, saldırgan giriş arayüzü veya platformun bazı API’lerinde (örneğin Captcha gibi) güvenlik önlemlerini atlatmayı veya suistimal etmeyi başardı. Böylece kesintisiz ve engellenmeyen talepler gönderebildi’ dedi.
Bu olay aslında ocak ayında, siber güvenlik araştırmacısı Jeremiah Fowler’ın raporunda ortaya çıkmıştı: O raporda yaklaşık 420.000 Binance ile ilişkili hesabın, benzer bir infostealer zararlısı ile sızdırıldığı belirtilmişti.
Sonuçta, bu gelişmeler Binance’ın siber güvenlik uygulamaları için hassas bir stres testi anlamına geliyor. Çünkü platform, kullanıcı verilerinin otomatik olarak toplanmasına daha fazla göz yumamaz.
