Binance Kullanıcıları Uyardı: Kodlar Tehlikeye Girebilir!

Pazarda önder pozisyonlarıyla bilinen Binance ve OKX üzere kripto borsaları, kullanıcılarına Google Authenticator ile ilgili değerli değişiklikler hakkında ihtar e-postaları gönderdi. İşte detaylar…

Binance, kullanıcıları Google Authenticator konusunda uyardu

Binance tarafından gönderilen ikaz bildirisinde, iki faktörlü muhafaza sunan Google Authenticator tarafından oluşturulan tek seferlik doğrulama kodlarının artık birden fazla aygıtta elde edilebildiği ve saklanabildiği, bunun da potansiyel riskleri beraberinde getirdiği açıklandı. İkazda kullanıcıların dikkat etmesi gereken belli noktalara vurgu yapıldı. Yeni özellik kapsamında Google Authenticator, tek seferlik doğrulama kodlarının tek bir Google hesabı kullanılarak birden fazla aygıtta alınmasına ve saklanmasına müsaade veriyor. Bu kullanışlı bir özellik üzere görünse de, Binance hesapları için gerçek bir güvenlik riski de oluşturuyor.

E-postada kullanıcılar, Google hesaplarının hacklenmesi yahut ele geçirilmesi durumunda, kripto para fonları için çok değerli olanlar da dahil olmak üzere Binance hesaplarıyla alakalı tüm tek seferlik kodların tehlikeye girebileceği konusunda uyarıldı. Ayrıyeten Binance, kullanıcılara “kripto fonlarının güvenliğini sağlamak için iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devre dışı bırakmalarını” hatırlattı.

Sonuç olarak tek seferlik Authenticator kodları artık tek bir Google hesabı kullanılarak alınacak. Ayrıyeten birden fazla aygıtta saklanabilir. Bu özellik kullanışlı üzere görünse de Binance hesabı için bir güvenlik riski oluşturur. Google hesabınızın ele geçirilmesi ya da akına uğraması durumunda, tüm tek seferlik kodlarınız savunmasız kalabilir. Borsa, “Kripto fonlarınızın güvenliğini korumak için Binance’te iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devre dışı bırakmanızı kıymetle tavsiye ederiz,” diyor. Bunun yerine kullanıcıların, 2FA alternatifi Binance Authenticator’ı kullanmasını öneriyor.

Google Authenticator nedir?

Google Authenticator üzere uygulamalar, Binance üzere kripto borsa hesaplarına erişirken ve bu hesaplarda süreç yaparken ek bir güvenlik katmanı sağlar. Uygulama, borsa hesaplarına erişmek için gereken bir doğrulama kodu oluşturur. Bu kod sadece kullanıcının fizikî aygıtında yüklü olan Google Authenticator uygulaması tarafından üretilir. Sonuç olarak, sırf kullanıcı ismi ve şifreye sahip olmak bir saldırgan için kâfi değildir. Doğrulama koduna da sahip olmaları gerekir.

2FA doğrulama, çevrimiçi hesaplarınıza eklemek için çok kıymetli bir güvenlik katmanıdır. Lakin kodları kısa bildiri yoluyla alırsanız taarruzlara karşı savunmasız kalırsınız. Bu süratli kodları direktörün daha yeterli bir yolu, şimdiye kadar Google Authenticator yahut Twilio Authy üzere bir kimlik doğrulayıcı uygulaması kullanmak oldu. Bir kimlik doğrulayıcı uygulaması kullandığınızda, çok faktörlü kodlar bir metin yerine uygulama içinde kullanılabiliyor.