Binance Global (Binance.com) ve apı hizmetlerinde fark ettiğim bir güvenlik eksikliğini bildirmek istiyorum:
1. Dnssec Eksikliği:
Binance apı URL’lerinde ve DNS kayıtlarında dnssec (DNS Security Extensions) imzası bulunmamaktadır. Dnssec eksikliği, DNS trafiğinin kötü niyetli saldırganlar tarafından manipüle edilmesine teorik olarak açıktır. Bu durum, özellikle büyük hacimli işlemlerde piyasa fiyatlarının manipüle edilme riskini artırabilir.
2. Fiyat Akışı Riski:
Bu eksiklik, kullanıcıların varlıklarına doğrudan zarar vermez; ancak majör kripto varlıkların (özellikle Bitcoin) fiyat akışını sağlıksız hale getirebilir. Örneğin, kötü niyetli bir kişi DNS üzerinden manipülasyon yaparak büyük emirleri etkileyebilir ve fiyatın doğal hareketini bozabilir.
3. Cloudflare/tls Bağımlılığı:
Binance, Cloudflare altyapısı üzerinden https trafiğini sağlamakta ve tls/SSL sertifikaları kullanmaktadır. Teorik olarak, Cloudflare altyapısı ele geçirilirse, tls trafiği ve DNS yönlendirmesi risk altında olabilir. Dnssec eksikliği ile birleştiğinde, piyasa bütünlüğü açısından ciddi risk oluşmaktadır.
Öneri ve Uyarı:
Binance’in DNS kayıtlarında acilen dnssec imzası uygulanmalıdır.
Bu önlem alınmadığı takdirde, piyasa bütünlüğü risk altında olacak ve ben bu durumu ABD’deki ilgili denetleyici kurum SEC’e şikayette bulunacağım.
to read complaints and reviews, or file yours. 
Yorumlar