Binance'in eş CEO'su Yi He, 10 Aralık'ta WeChat hesabının, profil ile ilişkili bir telefon numarasının geri alındıktan sonra ilk başta kurtarılamaması nedeniyle ele geçirildiğini açıkladı.
Hesap, Binance'ın WeChat güvenlik ekibiyle çalışmasının ardından daha sonra geri getirildi, aynı gün bir sözcü tarafından belirtildi.
Ele geçirildikten sonra paylaşılan gönderiler, Mubarakah adlı bir token'ı tanıttı ve Lookonchain tarafından paylaşılan zincir verileri, içeriğin kaldırılmadan önce yaklaşık 55.000 dolar kazandıran bir pompa ve boşaltma işlemini işaret etti.
Yi He'nin WeChat Hack'inin Binance Dışındaki Önemi
Bu olay, Yi He'nin Binance Blockchain Haftası'nda eş CEO olarak atanmasının ardından birkaç gün içinde gerçekleşti ve bir yöneticinin kimliğini, bir kripto altyapı ihlali yerine bir web platformu olayının merkezine yerleştirdi.
Telefon numaralarına bağlı web hesapları, cüzdanlara, saklama sistemlerine veya borsa arka uçlarına dokunmadan saldırganların yakalayabileceği kurtarma akışlarına karşı açık kalmaya devam ediyor; bu, son iki yılda birçok piyasa hareketini şekillendiren bir desen.
SEC'in Ocak 2024 X ihlali üzerine yaptığı raporuna göre, ajansın hesabındaki bir telefon numarası iki faktörlü korumadan yoksundu ve sahte bir ETF onay gönderisi, düzeltmelerin ardından Bitcoin'i yaklaşık 1.000 dolar hareket ettirdi. SEC ve FBI, daha sonra bu hack ile bağlantılı tutuklamaları detaylandırdı.
SEC belgesine göre, bu durum, tek bir sahte mesajın fiyat hareketini nasıl yeniden şekillendirebileceği ve zincir dışı bir istismar olmadan tasfiyeleri tetikleyebileceği konusunda bir referans noktası haline geldi.
SlowMist'in kurucusu, geçen hafta, WeChat hesaplarının ele geçirilmesinin sızdırılmış kimlik bilgileri ve sık iletişim doğrulaması ile nasıl ilerleyebileceğini tanımlayan bir rehber paylaştı. Bu yöntem, kimlik kontrollerini tatmin etmek için iki kişiye mesaj göndererek kurtarmayı hızlandırabilir ve saldırganlar için düşük sürtünmeli bir yol oluşturabilir.
Şanghay'daki City News Service'e göre, Çinli taşıyıcılar genellikle iptal edilen numaraları yaklaşık 90 gün sonra yeniden tahsis ediyor; bu, eski SMS kurtarma ile kesişen bir ikincil tahsis uygulaması ve numaralar geri dönüştürüldüğünde pasif hesapları açık bırakıyor.
Eğer eski bir numara terkedilmiş bir profile bağlı kalırsa, yeni bir sahibi SMS bildirimleri alabilir veya kurtarma kontrollerini geçebilir; bu, Yi He'nin profilini bağlayan numaranın ele geçirildiği açıklamasıyla örtüşüyor.
WeChat'in kripto çevrelerindeki rolü, yöneticilerin veya önemli görüş liderlerinin hesapları ele geçirildiğinde dönüşüm riskini artırıyor. Birçok OTC USDT ticareti ve perakende topluluk tartışması uygulama üzerinden yürütülüyor ve tanıdık bir kullanıcı adı, ince likidite sözleşmelerine akış çekmek için yeterince güven iletebilir.
Bu dinamik, kullanıcı örtüşmesi ve işlem niyetinin daha düşük olabileceği rastgele bir spam bağlantısından farklıdır.
Binance'in kendi ekosistemi, bu yıl sosyal hesap riski ile karşılaştı; BNB Chain'in resmi X hesabı 1 Ekim'de ele geçirildi, on phishing bağlantısı paylaşıldı ve yaklaşık 8.000 dolarlık kullanıcı kaybı daha sonra geri ödendi.
Yi He'nin WeChat davasındaki hemen piyasa etkisi sınırlı görünüyordu. 10 Aralık itibarıyla Londra işlem saatlerinde BNB, gün boyunca yaklaşık 890 dolarda düz bir seyir izliyordu ve gün içindeki en yüksek ve en düşük değerler 927.32 ile 884.67 arasında değişiyordu.
| Ticker | Fiyat (USD) | Önceki Kapanışa Göre Δ | Gün İçi Yüksek | Gün İçi Düşük |
|---|---|---|---|---|
| BNB | 890.17 | -9.02 (-0.01%) | 927.32 | 884.67 |
Bu olayda belirtilen ekonomik kazanç, yaklaşık 55.000 dolar, tek seferlik meme token'ı tanıtımlarının alt bandına uyuyor. Birden fazla X hesabında koordineli ele geçirmeler, perakende kullanıcıları yeni token'lara yönlendirerek bir ayda yaklaşık 500.000 doları temizledi.
Basit bir gelir modeli, teşvikleri çerçevelemeye yardımcı olur
Bir model olarak, eğer ele geçirilmiş bir yönetici hesabı 1 ile 5 milyon kişiyle ulaşırsa, %0.05 ile %0.20 arasında tıklama olursa ve bu tıklayanların %10'u her biri 100 dolar yatırırsa, brüt akışlar her gönderi için yaklaşık 5.000–100.000 dolar arasında değişir ve bu, 55.000 dolarlık tahminle tutarlıdır.
Bu bir model olsa da, bir kimliğin izleyici güveni taşıdığı ve token'ın likiditesinin ince olduğu gözlemlenen sonuçlarla uyumludur.
2024 boyunca artan kayıp toplamları, makro arka planı sağlıyor. Chainalysis ve TRM Labs, bu yıl yaklaşık 2.2 milyar dolarlık çalınan kripto tahmin ediyor ve merkezi hizmetlere yönelik saldırılara doğru bir orta yıl kayması gözlemleniyor; zincir üzerindeki yasadışı faaliyetlerin payı ise %1'in altında kalıyor.
Yaptırım uygulanan varlıklar, Chainalysis ve TRM Labs'a göre, artık daha fazla stablecoin kullanıyor ve bu, kriptografi kırmadan istismar edilebilecek operasyonel ve kimlik risklerine yönelik politika dikkatini artırıyor. Politika yanıtı da değişiyor.
Güney Kore, Upbit olayı sonrasında 27 Kasım'da borsa için banka düzeyinde kusursuz sorumluluk yönünde adım attı ve bu, düzenleyicilerin sosyal mühendislik veya üçüncü taraf platform zayıflıkları ile ilgili platforma yakın kayıplar için nasıl sorumluluk atayabileceği konusunda olası bir plan oluşturuyor.
Yi He'nin durumundaki güvenlik mekanikleri, kontrollerin nerede başarısız olabileceğini vurguluyor
SIM geri dönüşümü ve sosyal kurtarma, bir platform SMS veya iletişim tabanlı kanıtları donanım bağımlı faktörler yerine kabul ettiğinde ele geçirmelere olanak tanır. Sık iletişim doğrulaması, sosyal bağları kullanarak ele geçirmeyi hızlandırır; özellikle de iletişimler rutin eylemleri yetkilendirmeye alışkınsa.
Eğer bir yönetici hesabı pasif durumda ise, cihaz parmak izleri ve oturum güncelliği eski olabilir, bu da geri alma kapılarını geçmek için geri dönüştürülmüş bir numaranın daha kolay geçmesini sağlar.
Bu yılın başlarında yayınlanan Binance güvenlik uyarılarına göre, saldırganlar, sızdırılmış kimlik bilgileri, iletişim doğrulaması ve numara yeniden kullanımı birleştiren WeChat merkezli akışları tekrar tekrar test ettiler.
Yönetim kurulları ve uyum ekipleri için, yönetici kimlikleri artık piyasa altyapısı gibi işlev görüyor. Tek bir doğrulanmamış gönderi, dokuz haneli hacmi harekete geçirebilir, kullanıcı kayıplarına yol açabilir ve kamu düzeltmelerini zorlayabilir. Bu yönetişim sınırı, borsa saklama ve geleneksel siber güvenlik bütçelerinin dışındadır.
Kişisel cihazları, eski hesapları, taşıyıcı politikalarını ve üçüncü taraf platform ayarlarını kapsar, bu da kontrol denetimlerini ve açıklama protokollerini karmaşık hale getirir.
SEC'in X olayı, BNB Chain hesabının ihlali ve WIRED gibi medyadan bildirilen devam eden ünlü meme token ele geçirmeleri, sosyal hesap güvenliğinin piyasa etkisine ulaşmanın tekrarlanabilir bir yolu olduğunu göstermektedir.
Bugüne kadar elde edilen verilere göre, ileri yollar üç gruba ayrılıyor
Sınırlı bir itibar kaybı, daha fazla sahte gönderi olmamasını, Binance'dan kısa bir platform notunu, saldırganın kazancı dışında kullanıcı kaybı olmamasını ve sınırlı BNB veya daha geniş Binance piyasa etkisini içerecektir.
Sınırlı piyasa stresi ile bir politika dalgası, APAC veya Avrupa otoritelerinin yönetici sosyal hesap yönetimi konusunda kılavuz yayınlamasını görecektir; bu, Güney Kore'nin yönüne dayanabilir ve doğrulanmış sosyal mühendislik olayları için donanım anahtarı zorunlulukları ve kusursuz tazminat standartları içerebilir.
Piyasa hareketine neden olacak bir sahtecilik, bir listeleme veya airdrop talebine odaklanacak, kanallar arasında koordinasyon yapacak ve kaldırmadan önce dokuz haneli hacmi itecektir; bu, SEC emsalini ve önceki çapraz hesap ele geçirmelerini yansıtacaktır.
İşaretler arasında yeni phishing alanları veya bilinen dolandırıcılık altyapısına bağlı cüzdan kümeleri, web hesap kontrollerinin kurumsal onayları ve geri dönüştürülmüş numaralarla ilgili WeChat açıklamaları yer alıyor.
Risk azaltma önlemleri iyi haritalanmıştır. İş için kullanılmayan, telefon veya SMS kurtarma için devre dışı bırakılmış yönetici hesapları için bir kill-switch politikası; donanım anahtarlarının uygulanması; ve kurumsal iletişim olarak yorumlanabilecek herhangi bir kanal için organizasyon SSO'su, maruziyeti azaltacaktır.
Platform tarafında, WeChat, geri dönüştürülmüş numaralarla bağlantılı kamu figür hesaplarından geniş ölçekli gönderimlere izin vermeden önce son başarılı cihaz tabanlı oturum açma gerektirebilir ve yüksek erişim gerektiren kullanıcı adları için kurumsal düzeyde doğrulamayı genişletebilir.
Bu önlemler sahteciliği ortadan kaldırmaz, ancak bir ele geçirmenin bir izleyici kitlesini paraya dönüştürme olasılığını azaltır ve süresini kısaltır.
Açık kalan maddeler var. Binance kullanıcılarının WeChat'ta paylaşılan bağlantılardan doğrudan kayıplar yaşayıp yaşamadığı ve platform dışı zararlar için herhangi bir tazminat sunulup sunulmayacağı henüz net değil.
Ayrıca, ikincil kanalların Mubarakah gönderilerini artırıp artırmadığı veya WeChat'in iç ağ etkilerinin etkiyi sınırlayıp sınırlamadığı da bilinmiyor.
Token'ın zincir ve sözleşmelerinin doğrulanması, merkezi mekanlar ve DEX ön uçları arasında ticareti işaretlemek veya engellemek için herhangi bir koordinasyon, operasyonel ayak izini netleştirecektir.
Yi He'nin hesabı, Binance'a göre geri getirildi ve dikkat şimdi taşıyıcıların ve WeChat'in geri dönüştürülmüş numaralar ve iletişim tabanlı kurtarma etrafındaki güvenlik önlemlerini ayarlayıp ayarlamayacağına kayıyor.
