Binance’ten kullanıcılarına Google Authenticator uyarısı

Hacim bakımından lider konumda olan kripto para borsası Binance ve OKX gibi borsalar, kullanıcılara Google Authenticator ile ilgili önemli değişiklikler olduğunu belirten bir e-posta gönderdiler.

Binance’in gönderdiği uyarı metninde, iki faktörlü koruma sağlayan Google Authenticator ile üretilen tek kullanımlık doğrulama kodlarının artık birden fazla cihazdan alınabileceği ve bunun risk oluşturduğu kaydedildi.

“Tüm kodlar tehlikeye girebilir”

Kullanıcılara yapılan uyarıda bazı maddelere dikkat çekildi. Buna göre, artık Google Authenticator ile tek kullanımlık doğrulama kodları, bir Google hesabı kullanılarak birden fazla cihazda alınabilecek ve saklanabilecek. Bu yeni özelliğin kullanışlı görünebileceği fakat Binance hesabı için gerçek bir güvenlik riski oluşturabileceğinin altı çizildi.

Eğer Google hesabı bir şekilde hack’lenirse veya çalınırsa, Binance hesabıyla ilişkili olan tüm tek kullanımlık kodlar da dahil olmak üzere hepsinin tehlikeye girebileceği vurgulandı.

Binance ayrıca, “Kripto fonlarınızın güvenliği adına, Binance iki faktörlü kimlik doğrulaması (2FA) için Google Cloud senkronizasyon özelliğini devre dışı bırakmanızı kesinlikle öneririz.” şeklinde hatırlatma yaptı.

Gönderilen e-postada şu ifadeler yer aldı:

“Google kısa süre önce Binance hesabınızı etkileyebilecek önemli bir değişiklik yaptı. Binance hesabınızın güvenliğini sağlamak için Google Authenticator kullanıyorsanız bilmeniz gerekenler:

• Tek seferlik Authenticator kodları artık tek bir Google hesabı kullanılarak birden fazla cihazdan alınabilir ve saklanabilir. Bu yeni özellik kulağa kullanışlı gelse de Binance hesabınız için meşru bir güvenlik riski oluşturur.
• Google hesabınız hack’lenir ya da çalınırsa, Binance hesabınızla ilişkili olanlar da dahil olmak üzere tüm tek seferlik kodlarınız tehlikeye girebilir.
• Kripto fonlarınızın güvenliğini sağlamak için Binance iki faktörlü kimlik doğrulamanızda (2FA) Google Cloud senkronizasyon özelliğini devre dışı bırakmanızı önemle tavsiye ederiz.

Konu dijital varlıklarınız olduğunda güvenlik her zaman en önemli önceliğiniz olmalıdır. Tüm kişisel verilerinizi cihazınızda yerel olarak saklayan güvenli bir 2FA alternatifi olan Binance Authenticator’ımızı kullanmanızı öneririz.”

Google Authenticator bulut senkronizasyon özelliği nasıl devre dışı bırakılır

Google Authenticator, Google hesabınızı bağlamadan da kullanılabiliyor. Bulut senkronizasyonu devre dışı bırakmak için şu adımları izlemek gerekiyor:

• Google Authenticator uygulamasını açın.
• Profil fotoğrafınıza dokunun (eğer yoksa Google hesabınız bağlı değildir, dolayısıyla senkronizasyon zaten devre dışıdır).
• Authenticator uygulamasını hesap olmadan kullanın’a basın.
• Devam Et’e dokunun.

Google Authenticator gibi uygulamalar, borsa hesaplarına giriş yapılırken veya işlem yaparken ek bir güvenlik katmanı sağlıyor. Uygulama, Binance gibi borsa hesaplarına erişmek için kullanılan bir doğrulama kodu oluşturuyor. Bu doğrulama kodu, yalnızca kullanıcının sahip olduğu fiziksel cihazda bulunan Google Authenticator uygulaması tarafından üretiliyor. Bu nedenle, bir saldırganın sadece kullanıcı adı ve şifreyle hesaba erişmesi yeterli olmuyor, aynı zamanda doğru doğrulama kodunu da bilmesi gerekiyordu.