Connect with us

Borsalar

Binance Hack ile ilgili Kapsamlı İnceleme

Binance Hack ile ilgili Kapsamlı İnceleme

HodlBot’un kurucusu Anthony Xie tarafından hazırlanan Binance Hack olayları ile ilgili kapsamlı bir inceleme makalesini sizlerle paylaşmak istiyorum.

Binance’ın geçen hafta 45 milyon dolar için potansiyel olarak saldırıya uğradığını okuduğumda, huzursuz hissetmeye başladım.

O zamandan beri, fırtına patladı; Binance, fonların güvenli olduğunu ve herhangi bir zararı karşılayacağını açıkladı.Ama hala tatminsiz hissediyorum. Olayın haberleri son derece zayıftı, çok az bilgi çıktı ve söylentiler vahşi bir ateş gibi yayılıyordu.

Binance’ın başarılı olmasını isteyen biri olarak, bu yazıyı yazmak konusunda çelişkili hissediyorum. Yine de, kullanıcılarıma ve topluluğa, bu konuyu iyice araştırmak için bir zorunluluğum var.

Olay hakkında çok yönlü bir bakış açısı sunmak ve söylentileri temizlemek için elimden geleni yapacağım.

Ne biliyoruz ?

Ayrıntıları incelemeden önce, resmi kaynakların yayınladığı bilgileri kullanarak olayın kısa bir zaman çizelgesini bir araya getirelim.

3 Temmuz saat 8:44 UTC

SYS’nin fiyatı 0.0004 BTC’den 96 BTC’ye kadar çıkıyor.

3 Temmuz – 09:00 UTC

Binance programlanmamış bakım için borsayı kapatır.

3 Temmuz – 11:00 UTC

Binance, tüm API anahtarlarını güvenlik önlemi olarak sıfırlar.

4 Temmuz ~ 12:00 UTC

Binance, API anahtarı oluşturmayı yeniden etkinleştirir.

4 Temmuz ~ 4:00 UTC

Binance sistem bakımını tamamlar.

4 Temmuz ~ 18:00 UTC

Binance , olayın düzensiz API ticaret faaliyetine atfedildiğini belirten resmi bir olayı geri çekiyor .

Düzensiz API Ticaret Aktivitesi ile Binance Ne Demektir?

API saldırılarının neden sık sık pumplanmış paralarla gülünç yüksekliklere denk geldiğini anlamak için önce Binance’ın API’sinin nasıl çalıştığını anlamaya ihtiyacımız var.

Katman için, Binance’ın API’si, bilgisayarların kullanıcı ile sanki kendileriymiş gibi programla etkileşimde bulunmalarını sağlar. API erişimini etkinleştirmek için, bir kullanıcı ilk olarak bir dizi API anahtarı oluşturur. Bu anahtarlar, hesapla etkileşime izin veren kimlik bilgileridir.

Binance 3 farklı API izin düzeyi vardır:

  • Read  - holdingler, ticaret geçmişi ve piyasa hakkında bilgi alma yeteneği.
  • Trade  - Trades yürütme yeteneği
  • Withdrawal  - para çekme yeteneği

Varsayılan olarak, okuma ve ticaret izinleri etkindir. Ancak, para çekme erişimi değildir. Para çekme erişiminin çok daha yüksek bir risk taşıdığı için, Binance kullanıcıları önceden IP beyaz listesi ve 2 faktörlü kimlik doğrulaması oluşturmaya zorlar.

Sonuç olarak, saldırganlar kullanıcı adlarını ve şifreleri veya API anahtarlarını çaldığında, çekilme iznine sahip değildirler. Bu sınırlama altında, bilgisayar korsanları, parayı para çekme erişimine sahip hesaplara taşımak için bir yol bulmak zorunda.

İşte bunu nasıl yapıyorlar?

  • Saldırıdan önce, suçlular düşük hacimli ve küçük bir emir kitabı olan büyük miktarda bir para biriktirecekler.
  • Saldırganlar bir gülünç pump’lanan fiyata (genellikle normal fiyat 10,000X) de API yoluyla satın siparişlerin bir sel göndermek için çalınan hesaplar kullanır.
  • Saldırganlar daha önce aldıkları paraları satarak büyük bir kazanç elde ediyorlar.
  • Saldırganlar ganimetlerini Binance’den çekmeye çalışırlar. Borsadan ve blok zincirden çıktıktan sonra, herkesin işlemlerini tersine çevirmesi neredeyse imkansız hale gelir.

Veriler bize ne anlatıyor?

Karanlıkta uğraşmak yerine , SYS / BTC işlemlerinde geçmiş verileri almak ve ne olduğunu görmek için Binance’ın API’sini kullanabiliriz .

Fiyat Aktivitesi ve Hacim

24 Mayıs’tan 2 Temmuz’a kadar SYS / BTC için 1 Günlük Mumlar

3 Temmuz’a kadar fiyatların şüpheli bir şekilde 96 BTC’ye yükseldiği SYS’nin fiyatı konusunda tuhaf bir şey yoktu.

24 Mayıs – 10 Temmuz arası SYS / BTC için 1 Günlük Mumlar

Aynı dönemde, işlem hacminde ve toplam işlem sayısında büyük bir artış oldu.

3 Temmuz’da SYS / BTC için işlem gören işlem hacmi ve toplam işlem sayısı

Tarihsel Siparişler

Verileri çekmeye başladığınızda işler ilginç oluyor /api/v1/aggTrades

Bu son nokta, tamamlanmış işlemlerin geçmişini GET yapar. Aynı fiyattan, aynı fiyattan, o zaman dolduran ticaret, toplam miktarına sahip olacaktır.

Herkesin 11 SYS’den 96 BTC’de (~ 7 milyon dolar) satıldığına dikkat edin; bunun yerine, 13,152 SYS’nin 1.1 BTC’de (~ 97 milyon USD) satıldığını söyleyin.

Tüm toplu alım satım siparişlerini bir balon grafiğinde çizerek daha iyi bir ölçek elde edebiliriz. Her çember bir toplu ticaret emridir. Her dairenin büyüklüğü, USD cinsinden toplam işlem hacmini temsil eder.

Pump’ın başladığı andaki anı belirlemek zor. Muhafazakar olmak için, başlangıç ​​noktamızın, bir ticaret siparişinden diğerine% 50 oranında bir fiyat artışı gördüğümüzde ilk kez olduğunu düşünelim.

Toplam ticaret kimliğine sahip olduğumuz için, siparişi oluşturan tüm bireysel işlemleri GET yapmak için kullanabiliriz.

/api/v1/historicalTrades

Bulduğumuz şey, her biri 1.1 BTC için 99 SYS satın alan 132 ayrı ticaret siparişi. Son satınalma siparişi, toplam toplamı 13,512’ye kapatan 84 SYS’dir. Bu garip bir şekilde temiz.

Binance’e ulaştım ve her bireysel ticaretin tek bir kişiden geldiğini doğruladım.

Bu, ticaret emirlerini yerine getirmek için kullanılan hesapların sayısı 1 ile 133 arasında olmalıdır.

Popüler teori, API anahtarlarının avlanması ve saldırılarda saldırıya uğramış hesapların kullanılmasıydı. Hackerların çok fazla zengin varlıklı hesaplara ($ 690,000 +) ulaşabilmeleri için biraz balık buluyorum.

11 SYS’nin 96 BTC’den satın alınması

96 BTC’de 11 SYS satın almak bile yabancı. Burada sadece bir ticaret var. Bu, birisinin borsa hesabında en çok 1.056 BTC ($ 6,694,406) sahibi olması gerektiği anlamına gelir.

Bu noktada, daha basit bir açıklama, bu hatalı işlemlerin yerleştirilmesine izin veren bir sistem hatası veya istismar olacaktır.

VIA coin pump’a karşı verilerin karşılaştırılması

Bunu, hackerlar tarafından API anahtarlarının phishing’i tarafından başlatıldığını bildiğimiz bir saldırı olan VIA parası olayıyla karşılaştıralım.

Fiyat Aktivitesi ve Hacim

6 Mart’tan önce, VIA normal işlem volatilitesi yaşadı.

Sonra aniden 7 Mart’ta, fiyat patladı.

Tıpkı SYS gibi, ticaret ve işlem hacminin sayısı da arttı.

Tarihsel Siparişler

VIA’nın ticaret faaliyet grafiği ve şamdanlar grafiği SYS’ye benzerken, tarihsel ticaret verileri çok farklı görünüyor.

Bir grup büyük ticari siparişin görüldüğü SYS / BTC’den farklı olarak, VIA / BTC’nin daha küçük işlemlerde yer alan çok sayıda hesabı var. Aklımda, VIA işlemlerinde bir API phishing saldırısı daha tipik.

SYS sadece garip.

Sadece birbiri üzerine çizilen bu toplu ticaret siparişlerine bakın.

Tüm esnafı tek tek olanlara dağıtırsak ve ikisi arasındaki işlem hacminin dağılımını karşılaştırırsak, SYS işlemlerinin çok daha yüksek işlem hacmine sahip olduğu açıktır.

Bu verileri gördükten sonra, her ikisinin de API anahtar phishing saldırıları olduğunu söyleyebilir miyiz?

Burada bir günlük ölçeği kullandığımızı unutmayın, bu yüzden farklılıklar aslında oldukça büyüktür.

Söylentilerin Temizlenmesi

Binance’ın sıcak cüzdanından ayrılan ~ 7,000 BTC

İşte inceleme altındaki işlemlerin bağlantısı. Birçok insan, bu parayı Binance’ın sıcak cüzdanından istemsiz olarak geri çekildiğine dair delil olarak gösteriyor.

Şimdiye kadar Binance, yangına daha fazla yakıt ekleyen bu suçlamalardan hiçbirine cevap vermedi.

Yaygın bir yanlış anlamadan kurtulmak

Binance’ın maksimum çekişinin 50 BTC olduğunu, 2000 BTC’nin sıcak cüzdanı nasıl bırakabileceğini düşündüm.

Bir işlemin çıktısı başka bir işlemin girdisi olarak kullanıldığında, bütünüyle harcanmalıdır.

Bazen çıktının bozuk para değeri, kullanıcının ödemek istediğinden daha yüksek. Bu durumda, istemci yeni bir Bitcoin adresi oluşturur ve farkı geri gönderir. Bu borsa olarak bilinir .

Binance akıllıca bir sürü para çekme topluyor ve hepsini tek bir işlemde gönderiyor. Bununla birlikte, Binance’ın borsa adresine geri gönderilen büyük miktarda değişiklik olması nadir değildir.

30 Nisan’dan 6 Temmuz’a kadar işlem çıkışlarının bir listesini almak için Blockexplorer API’sini kullandım. Sonra onları işlem çıkışına göre azalan sıraya göre sıralıyorum.

Gördüğünüz gibi, 2000 BTC’nin üzerinde bir dizi büyük işlem çıkışı var. Bunun nedeni, değişikliğin geri dönüş adresine gönderilmesidir.

Geri çekilmenin Binance tarafından yetkilendirildiğini bildiğimi söylemiyorum ama 2000 BTC’nin üzerindeki yüksek çıktı işlemleri olağandışı değildir ve kesinlikle hırsızlık kanıtı değildir.

SYS’ye% 51 oranında saldırı

Bu konuyu çok detaylı bir şekilde ele almayacağım çünkü SYS dev ekibi durum hakkında tam bir açıklama yaptı. Uzun lafın kısası, bu olayın garip bir tesadüf olduğunu iddia ediyorlar. SYS saldırıya uğramamıştı.

SYS 3.0.6’ya yapılan bir güncelleme arasında, birçok madenciler, varsayılan orandan daha yüksek olmasını istedikleri ücreti belirliyor. Bu nedenle, bu oranın altındaki ücretlerle yapılan birçok işlem kaldırılmadı.

Daha az aktif madenciyle, normalde temizlemek için bir dakikanızı alacak işlemler, memorada saatlerce beklemekteydi. Bu olduğunda, birçok işlem tek bir blok halinde toplandı. Bu, büyük blok çıktılarına, 1 milyardan fazla SYS’ye ve onaylanmamış işlemlerin oluşturulmasına neden oldu

Doğrulanmamış işlemler arasında SYS ekibi, bir değişim sıcak cüzdanı olduğundan şüphelenilen en zengin SYS hesabından bir miktar çekilme girişiminde bulundu. İlk başta, SYS ekibi şüpheli etkinlik olduğunu düşündü ve borsaları uyardı. O zamandan beri, işlemlerin bir saldırının ürünü olmadığını doğruladılar.

* Bu makale Anthony Xie tarafından hazırlanmıştır. Çok iyi bir araştırma olması üzerine sizlere Türkçe’ye çevrilerek paylaşılmıştır.

Kaynak : Anthony Xie

Blockchain ve Kripto paraların etkileyici gelişimlerini Dünya ve Türkiye gündeminde takip eden bir kişi

Click to comment

Cevap Yazın

Your email address will not be published. Required fields are marked *

Daha fazla Borsalar

Popüler Konular

Haber bültenine Ücretsiz Kayıt olun!

To Top