Bitcoin Forum

Arkadaşlar merhaba,

Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.

Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex  çat diye kaldırabiliyor.

Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
  
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)

Paylaşım için teşekkürler. Yani bu derece profesyonel olan adamlar da var işte. Ne olursa olsun 2FA da olsa insan tamamen kendi güvenliğini öncelikle kendisi sağlaması gerek. Kayıtlı şifreleme, PC uzak bağlantıya açık bırakmak bu tamamen kişisel hatalar aslında. Arkadaşınıza çok geçmiş olsun. Böyle bir dönemde dediğiniz gibi güvenliğimizi sağlamak çok önemli hele ki böyle büyük borsaların böyle bir olaya kayıtsız kalması herşeyi gözler önüne seriyor...

Arkadaşınıza çok geçmiş olsun. Dediğiniz gibi 2fa çok önemli ama yinede tam güvenlik sağlamıyor. Çok dikkatli olmak gerekiyor.

2fa tam koruma sağlamıyor. o bilgilerin ele geçirilmesi hacker takımları tarafından hesabın boşaltılmasına yol açıyor. pc yi açık bırakıp gitmesi yanlış olmuş. tabletten veya diz üstü varsa sırf ondan takip etseymiş keşke.

bana windows üzerinden bu tarz borsalara girmek cok sakat geliyor. belirli periodlarla sifre kesin değiştirilmeli. bence acık bilgisayar olayı değil ama maili hackletmiş gibi geldi.

Bence tamamen bilgisayara erişim var, kayıtlı şifreler sayesinde ne mail bırakmışlar ne de borsa... 2 FA gerçekten önemli ama dediğin gibi şifreleri sık sık değiştirmek gerek

Windows dan borsalara gireceğime kafama silah dayarım daha iyi.

arkadaşınıza gerçekten çok geçmiş olsun. zaten insanları sürekli uyarıyoruz borsaları vadesiz hesap cüzdanı gibi kullanmayın diye. fakat borsada tutmak kolaylarına geliyor.

Kullanılmayan paraların borsalarda tutulmaması gerekiyor ama örneğin Btctürk gibi bir türk borsasında bulunan birikiminiz, telefonunuza erişimi olmayan bir hacker tarafından boşaltılamaz, hackerin 2FA demelerini görüp şifre değiştirme veya farklı önlemler almanıza olanak tanımaz 2FA ama bu durum SMS de değişir, hacker sisteme girmeye çalıştığında telefonunuza gelecek SMS sizi uyarabilir. SMS'te tek tehlike dolandırıcının sim kartınızı kopyalaması olabilir ki bunu da yabancı uyruklu hackerlar biraz zor yaparlar.

Binance sitesi ile ilgili bugun bir sorun yaşandı mı yada internet bağlantısına bağlı sorunlar mı bunlar?
Ekran görüntüsü alamadım ama site içinde kullanılan bazı değişkenler görünüyordu.

Birseyi anlamadım kimlik bilgilerinizi bulup nasıl değiştiriyorlar onaylıysa benim kimlik onaylı binance ama kimlik bilgisi indirme yeri yok yani bir baskası onu göremiyor ?

Binancedaki dosyalari indirmis anlaminda yazmadim, mail ve bilgisayarina eristikleri icin daha once Binance ya da diger borsalara gonderdigi selfieleri kullanmislar.

Ben binance resim vs göndermedim, göndermesem de mailimi çalmadıktan sonra nasıl alacaklar diğer bilgileri yada 2fa yı?

Borsalara eriştiği bilgisayarı açıp bırakıp tatile gitmek hmm  :o , arkadaş kaşınmış yani, yurtdışına gerek yok eve giren hırsız bile çalabilsin diye ortam oluşturmuş resmen. gökdelenlerin tepesinde atlayıp zıplayan gençler gibi heyecanı seviyormuş. Ne diyelim geçmiş olsun bir daha yapmaz herhalde.

Bilgisayarı açık bırakıp tatile gitmek nasıl bir kafadır :D
Geçmiş olsun fakat neye, kime, nasıl bu kadar güvenip de hareket edebilmiş aklım almıyor. Borsalar açıkken bakkala gidip gelsem aklım kalır, insanlar baya rahat hissediyorlar kendilerini :)
Tecrübe olmuş, daha büyük kayıplardan korur umarım diyelim.

Sevgili Hero Member,

Okuyabildiğinizi umuyorum. Arkadaşlar burada kulaktan kulağa mı oynuyoruz? Her yazan bi öncekinin yazdığını geliştirerek asılsız şey yazıyor. İlk postu okuyabilirsiniz direkt. Orada herşey olduğu gibi yazıyor.

Borsalar açıkken demişsin, nerede yazıyor öyle birşey. Borsalar açıkken değil. Adamın password'u google chrome'da kayıtlı imiş. Maili yazınca password şak diye yapıştırmış.Ayrıca Google 2FA etkin tüm borsalarında, kimsiinde SMS approval. Şimdi buna gelip borsalar açıkken diye örnekleme verirsen okuduğundan şüphe ederim.

Uzaktan bağlantıyı aktif hale getirmek nasıl bir işgüzarlık resmen hak etmiş hocam senin bu arkadaşın. Tezat ise şurada İnternetin var, Tabletin var ama hala daha pc ye ihtiyaç duyuyorsun... Adam resmen hacklerlara arka kapıyı açmış uzaktan bağlantı izni vererek...

Siz siz olun BtcAnkara (https://bitcointalk.org/index.php?action=profile;u=993620) nın dediği gibi emniyetli olun...

Kurgulanmış detaylar önemli değil yani ana tema uzaktan bağlantının açık bırakılması...

Hırsızların nokta atışı yapması ilginç. Yani heryerde maillerimizle takip ediliyoruz demektir bu. Herkesin bu konularda azami dikkat etmesi gerekiyor.

Bu tür olaylar sadece sahte Windows kullanmanızdan kaynaklanıyor.. Orijinal windows ve düzgün bir lisanslı antivirüs programı ile bu tür olayların olma ihtimali minimuma indiriliyor kaldı ki böyle bir hata nasıl yapılır bilmiyorum ama ben tuvalete giderken bile bilgisayarı şifre sorsun diye uyku moduna alıyorum.

borsa ile uğraşıyorsan bütün güvenlik önlemlerini almakla mükellefsin.bu işi bilen biri sanırım arkadaşın nasıl böyle bir hatayı düşüp bilgisayarını açık bırakıp il dışına çıkabiliyor.teknoloji her geçen gün gelişiyor hackerlar binlerce yöntem geliştiriyorlar bile bile lades yapılmış geçmiş olsun.

2fa kaldırmak için ulaşılınca kimlik falan istenmiyor mu direk kaldırıyolar mı ?

5 btc birikimi olan bir insan eğer bunu soğuk cüzdanda tutmuyorsa bu parayla oynuyor demektir. Bu parayla oynayan adamında her zaman yedek bir bilgisayarı olması gerekir. Bunun yanında bu parayla oynayan adamın güvenlikli bir evi vardır. Buna güvenip tatile gitmesi normal ancak başka bir pc ile al-sat durumuna geçmemesi veya giderken soğuk cüzdana çekmemesi saçmalık. Ya çok parası var umursamıyor ya da yanlışlıkla para kazanmış.

Pimpirikli bir arkadaşımızdır aslında ama basireti bağlanmış.  30-35 btc si vardı,  5 btc eşdeğerinde altcoini Binance ta gerisi cold walletta idi. Sağlık olsun artık yapacak bir durum yok. Güvenlik önemli. 2FA ları pasif etmeyin, şifte kaydetmeyin, mailleriniz çok önemli, patlattıkları anda borsa şifreleriniz de tehlikede. O yüzden maillerinize de dikkat edin.

vpn veya vds tarzı bir şey kullandıysanız oradan hackleyebiliyorlar. Benim başıma geldi 2fa olmasına rağmen gitti coinler..

Geçmiş olsun hocam. Hiç sanmıyorum ama umarım Binance zararı öder. Keşke onlar da en azından 24 ya da 48 saat sınırı koysalarmış.

Bunu deneyimlemek istersen Cex.io'da 2FA aktif ettikten sonra 2FA kodunu telefonundan sil bakalım sonra seni neler bekliyor :) Sordukları sorulardan 2 tanesine yanlış cevap verirseniz vay halinize....

Şimdi e-posta filtresini kontrol ettim yabancı bir mail eklenmiş bütün mail kopyalarını bu adrese gönder şeklinde eklemiş.

webr00tr@gmail.com  adresi dikkat bu adamın adı daha önceki borsalara girilme konusundada geçiyor.

https://bitcointalk.org/index.php?action=profile;u=1497152

Valla hocam tüm yatırımını bi hırsıza kaptıracağına herkes (borsalar dahil) daha dikkatli olmalı diye düşünüyorum. Güvenlik alanındaki en önemli adımlardan birisi 2FA iptal etme işi. Borsalar hemen bi selfie bi mail onayı ile 2FA iptal etmemeli.

2FA kaldırıldıktan sonra 1 hafta süre olsa, bir de sms gelse kalktı diye, hiç bir şekilde çalamaz hocam

1 hafta süre, günlük işlem yapanlar için çok uzun. Ancak 2FA iptali için hesabı doğrulamanın başka yolları da var. (Örneğin 2 farklı banka hesabından 100TL depozit isteyebilirsin. 2 banka hesabını aynı anda çaldırma ihtimali düşüktür. En son yaptığı market işlemini sorabilirsin. (Cex soruyor) Hesaba en son giriş yaptığın tarayıcıyı, bilgisayarın modelini, giriş saatini vs. sorabilirsin. (Cex soruyor) Varsa mobil uygulamayı ne zaman kurduğunu, mobilden en son hangi işlemi yaptığını sorabilirsin vs vs. bi dünya alternatif varken bir borsa eğer e-posta ile 2FA iptal edip hesaba erişim izni veriyorsa o borsa suça -kısmen- ortaktır. (Ben "2fa uygulamasını sildim iptal eder misiniz?" diye mail atınca 2FA'yı iptal eden site biliyorum. O yüzden 2FA'nın olduğu her siteye körü körüne güvenmeyin...

Şu an hesabım bloke oldu filtreden kendine mail attırıyorumus uzun zamandır hiç farketmedim maile daha önce bir şekilde girmişler hesap açılması için işlemlere başladım. Dün gelen coin çekme işleminde maile gelen dondur linkine tıklayıp hesabı blokeletmiş, bakalım hesaba girince ne süpriz ile karşılaşacağım. Çok tedirgin oldum umarım hesap boşalmamıştır. Ne bu hırsızlardan çektiğimiz bıktım yaw.  >:(

Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.

Mail güvenliği önemli. Adam mailinize ulaşmış, 2FA olmasa idi şifremi unuttum ile hesabınıza girebilir idi ki Bitstamp 2FA yı zorunlu tutuyor. Geçmiş olsun..

burada olay yine donup dolasiyor kisisel guvenlige geliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.

Adam mailime giremiyordu fakat daha önce nasıl olduda girdilerse filtre eklemişler gelen epostaları belirtilen adrese gönder diye sadece postalarımı okuyormuş. Bu arada paylaşımın için çok teşekkürler sayende filtereden def ettim lanet hırsızı.


Team wiever ve uzak bağlantı hiç kullanmıyorum sim kartı kopyalananların başında ben varım aynı gün aynı saatlerde kaç kişinin sim kart çıkartılması v.s kişisel güvenlik problemi olduğuna inanmıyorum. Kişisel güvenlik problemi olsa herkes aynı şekilde hacklenmezdi.

Ayrıca hacklenmenin temeline inersek epostalardan filtre ekleme ile yola çıkmışlar sürekli eposta'da cirit atmışlar kafama tek takılan ilk başta e-postalara nasıl girdiler. Kimlik fotokobilerine hatta renkli hallerine nasıl ulaştılar, borsaların veritabanı dışında kimliğimizi nerden alabilirdiki kaç kişinin birden.

bu konu gercekten çok önemli. özellikle farklı ipden giriş için bittrexteki gibi mail onayı olması da şart idi ve binance de bu uygulamaya başladı. bu konuda anlatılan uzaktan kontrol olaylarından başkalarının canının da yanmaması için anlık selfie ve 2fa iptal isteğinin el ile yazılması gibi güvenlik önlemlerinin artırılması gerekir.

Kimse sormamış:

Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.

Kimse sormamıştı, alemin zekisi olarak sen sor diye bekledik burda arkadaşım, sordun rahatladık.

Merhaba arkadaşım,

Duruma üzüldüm, bizim de benzer birşey başımıza gelmişti, fakat birebir aynı değil tabii. Aşağıda verdiğim başlıkta tüm detaylarını ve bilgisayarı nasıl temizleyip virüsü tespit edebileceğini anlattım.
Okuyan kişileri bilgilendirme adına linki ekliyorum.

Arkadaşın zannedersem başka sitelerde de geziyordu ve muhtemelen bot siteleri gibi umut dağıtan sitelerden birine üyeydi. Virus/Trojan da buradan geldi ve bilgisayarına öyle giriş yapabildiler.

https://bitcointalk.org/index.php?topic=3070507.msg31635934

2FA aşılamayacak bir şey değildir. Ancak ne yaparsanız yapın, güvenlik olayı sizde biter. Borsaya girdiğiniz makinelere dikkat etmelisiniz. Bi yandan her bulduğunuz siteden crackli oyun, film bilmem ne nidirip bir yandan borsada takılmamalısınız. Bilgisayar konusunda çok üst düzey kullanıcıların bile başına gelebilecek bir şey. İlla ki bu crackli, kaçak programları kullanmanız gerekiyorsa yorumlara dikkat edin. Program çalışıyor olsa bile diğer kullanıcıların yorumlarını dikkate alın. Ha böyle bir şey söz konusu olmadı, ama yine de hesabım soyuldu diyorsanız elinizden hiçbir şey gelmiyorsa çalan kişiyi olabildiğince çabuk ele verecek tüm kanıtları bir an önce yetkili kişilere iletmeniz gerekir. Kripto paralar konusunda adli süreçler ya yok, ya da çok yavaş işliyor. Bunun bilincinde olmak da gerekir. Çok yüklü miktarlarda alım-satım yapanların çoğunun sırf bu iş için ayrı bilgisayarları var. Pahalı bir çözüm olsa da bana mantıklı geliyor.