Pazarda başkan pozisyonlarıyla bilinen Binance ve OKX üzere kripto borsaları, kullanıcılarına Google Authenticator ile ilgili kıymetli değişiklikler hakkında ikaz e-postaları gönderdi. İşte detaylar…
Binance, kullanıcıları Google Authenticator konusunda uyardu
Binance tarafından gönderilen ikaz bildirisinde, iki faktörlü muhafaza sunan Google Authenticator tarafından oluşturulan tek seferlik doğrulama kodlarının artık birden fazla aygıtta elde edilebildiği ve saklanabildiği, bunun da potansiyel riskleri beraberinde getirdiği açıklandı. İkazda kullanıcıların dikkat etmesi gereken belli noktalara vurgu yapıldı. Yeni özellik kapsamında Google Authenticator, tek seferlik doğrulama kodlarının tek bir Google hesabı kullanılarak birden fazla aygıtta alınmasına ve saklanmasına müsaade veriyor. Bu kullanışlı bir özellik üzere görünse de, Binance hesapları için gerçek bir güvenlik riski de oluşturuyor.
E-postada kullanıcılar, Google hesaplarının hacklenmesi yahut ele geçirilmesi durumunda, kripto para fonları için çok kıymetli olanlar da dahil olmak üzere Binance hesaplarıyla bağlantılı tüm tek seferlik kodların tehlikeye girebileceği konusunda uyarıldı. Ayrıyeten Binance, kullanıcılara “kripto fonlarının güvenliğini sağlamak için iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devre dışı bırakmalarını” hatırlattı.
Sonuç olarak tek seferlik Authenticator kodları artık tek bir Google hesabı kullanılarak alınacak. Ayrıyeten birden fazla aygıtta saklanabilir. Bu özellik kullanışlı üzere görünse de Binance hesabı için bir güvenlik riski oluşturur. Google hesabınızın ele geçirilmesi ya da atağa uğraması durumunda, tüm tek seferlik kodlarınız savunmasız kalabilir. Borsa, “Kripto fonlarınızın güvenliğini korumak için Binance’te iki faktörlü kimlik doğrulama (2FA) için Google Cloud senkronizasyon özelliğini devre dışı bırakmanızı ehemmiyetle tavsiye ederiz,” diyor. Bunun yerine kullanıcıların, 2FA alternatifi Binance Authenticator’ı kullanmasını öneriyor.
Google Authenticator nedir?
Google Authenticator üzere uygulamalar, Binance üzere kripto borsa hesaplarına erişirken ve bu hesaplarda süreç yaparken ek bir güvenlik katmanı sağlar. Uygulama, borsa hesaplarına erişmek için gereken bir doğrulama kodu oluşturur. Bu kod sadece kullanıcının fizikî aygıtında yüklü olan Google Authenticator uygulaması tarafından üretilir. Sonuç olarak, sadece kullanıcı ismi ve şifreye sahip olmak bir saldırgan için kâfi değildir. Doğrulama koduna da sahip olmaları gerekir.
2FA doğrulama, çevrimiçi hesaplarınıza eklemek için çok değerli bir güvenlik katmanıdır. Lakin kodları kısa ileti yoluyla alırsanız akınlara karşı savunmasız kalırsınız. Bu süratli kodları direktörün daha âlâ bir yolu, şimdiye kadar Google Authenticator yahut Twilio Authy üzere bir kimlik doğrulayıcı uygulaması kullanmak oldu. Bir kimlik doğrulayıcı uygulaması kullandığınızda, çok faktörlü kodlar bir metin yerine uygulama içinde kullanılabiliyor.