Kripto para hesabındaki varlığın buharlaştığı iddiasıyla savcılığa başvurdu

Dış ticaret işi yapan Beşir B., kripto para borsası Binance’deki hesabında bulunan 240 bin doların ‘4 dakika içinde buharlaştığını’ iddia ederek konuyu yargıya taşıdı.

Olay 2 Eylül günü yaşandı. Dış ticaretle uğraşan Beşir B. (42), reel ticaretin yanı sıra bir kaç yıldır kripto para piyasasında iş yapan bir isimdi. “Gözüm 7-24 ekranda” diyen Beşir B., anılan gün 4 ayrı kripto para borsasına 900 bin dolar yatırdı. B.’nin ifadesine göre, anılan paranın bir kısmı akrabalarına aitti.

Kayıtlara göre Beşir B., 900 bin doları 4 ayrı borsaya bölüştürdü. 5 ay önce işlem yapmaya başladığı Binance Türkiye’ye ise 240 bin dolar yatırdı. İşlemin yapılış saati ise 12,09 olarak kayda girdi. Bu arada anılan piyasada işlem yapmak için iki ayrı doğrulama kodunun girilmesi gerekiyor. Beşir B. de bu doğrulama kodlarını girerek hesabına ulaştığını söz konusu parayı yatırdığı gibi TL’ye çevrilmesi için de talimat verdiğini söyledi.

PARA BAŞKA CÜZDANA GİTTİ

Hesabına yeniden giriş yapan Beşir B., kripto parayı yerinde göremedi. Kendi ifadesi ile bir an ekranı yanlış gördüğünü düşündü. Ancak daha dikkatli baktığında gerçeği fark etti.

Beşir B.’nin hesabına yatırdığı para başka bir cüzdana aktarılmıştı. Büyük bir sorun ile karşı karşıya olduğunu anlayan B., paranın gönderildiği hesabı ve saatini gördü. Buna göre, 200 bin dolarlık transfer saat 14.02’de, kalan kısım ise 14.06’da aynı hesaba aktarılmıştı.

ŞİRKETTEN YANIT: İŞLEM TERSİNE ÇEVRİLEMEZ

Beşir B., hemen Binance Türkiye ekibi ile temasa geçti. Şirketin web sitesinde herhangi bir telefon numarası olmadığı için e-posta gönderdi ve başına gelenleri bildirdi.

Şirket görevlisinden, Beşir B.’ye 1.5 saat sonra yanıt geldi. Gelen yanıtta özetle “Çekim işlemi için gerekli doğrulama kodları girilmiş. Binance Türkiye üzerinde bir güvenlik açığı bulunmuyor. Hedef adresin sahibini belirlemek mümkün değil. Çalınan paraları hedef adresten kurtarmak da mümkün değil. Çünkü blok zincirdeki bir işlemi tersine çevirmek imkânsız” denildi.

Şirketten gelen bir diğer e-postada ise, Beşir B.’ye, polise ve savcılığa başvurması önerisinde bulunuldu.

ŞİRKET BİLGİSAYARLARINA EL KOYMA TALEBİ

Şirket ile olan temasından olumlu bir sonuç alamayan Beşir B. savcılığa başvurdu. Savcılık başvurusunda, Binance Türkiye’nin sahibi konumundaki BN Teknoloji AŞ’de, ilgili bilgisayar ve programlara ilişkin arama ve el koyma talebinde bulunuldu.

Savcılık dilekçesinde ayrıca, Google da yazı yazılarak, Beşir B.’nin tanımlı e-posta adresine bir doğrulama kodunun gönderilip gönderilmediğinin sorulması istendi.

AVUKAT: DİĞER HESAPLARINDA SORUN YOK

Avukat Ahmet Ekin, “Müvekkil üzerine tedbirlerini almış. İki aşamalı güvenlik sistemini aktif hale getirmiş. Hırsızlık olayı müvekkilin cihazlarındaki güvenlik açığından kaynaklansaydı, diğer borsalardaki varlıklarının da zarara uğraması beklenirdi. Olaydan sonra korsanın göndermiş olduğu e-postalarda müvekkilden Binance Türkiye hesabına 240 bin dolar aktarması talep edildiği de gözetildiğinde zafiyetinin tamamen ilgili şirketten kaynaklandığı sonucuna ulaşılmaktadır” görüşünü dile getirdi.

“SORUN BİZDE DEĞİL SALDIRIYA UĞRAMIŞ OLABİLİR”

Hürriyet’in soruları üzerine Binance Türkiye’den yapılan yazılı açıklamada ise şöyle denildi: “Platform olarak bizim gözümüzde bu işlem kullanıcının hesabından para çekmesi olarak görünüyor. Eğer kullanıcı bu işlemleri kendisi yapmadıysa, e-posta adresi, cep telefonu ya da bilgisayarı bir saldırıya maruz kalmış olabilir. Bu olayda, her hangi bir personelimizin dahlinin olması söz konusu değil. Sorun da bizim sistemimizden kaynaklı görünmüyor.”

“KODLARI İKİ AYRI CİHAZDAN GİRİYOR”

Soruşturma dosyasına göre, Beşir B.’nin, Binance Türkiye hesabına girmesi için iki ayrı doğrulama kodunu girmesi gerekir. İlki, Binance Türkiye tarafından B.’nin e-posta adresine gönderilen doğrulama kodu. Bu kodun geçerlilik süresi 30 dakika. Beşir B.’nin, hesabına giriş için bu kodu girmesi gerekiyor. Ancak bu yeterli değil. İkinci doğrulama kodu ise Google üzerinden geliyor. B.’nin bu kodu da 30 saniye içinde girmesi gerekir. Beşir B., olası bir güvenlik riskinin önüne geçmek için iki ayrı kod için iki ayrı cep telefonu kullandığını ve yüz tanıma sistemi bulunan cihazlara kendisi dışında başka bir kişinin girmesinin de imkânsız olduğunu belirtti.