Neden çalındığını nasıl hacklendiğini bilememesi çok şaşırtıcı bir durum diye düşünüyorum. En azından umduğum durum, ne şekilde hacklendiğini açıklaması yönünde olurdu. Bunu önlemenin yolları da şunlar olabilir diye yardım edebilirdi. Mümkün olan en kısa sürede iletişim kurarak en azından nasıl hacklendiğini tespit etmek gerekiyor diye düşünüyorum. Çünkü developer hacklenmesi oldukça ciddiye alınması gereken bir olaydır.
Bence gayet iyi biliyordur ama bazı durumlarda yöntemi açıklamak (neden olan durum giderilse de) onun üzerinde oynayarak yeni denemelere zemin hazırlayabilir, yani eski geliştiricilerden olduğu için topluluğu korumak adına ayrıntıya girmemiş olabilir. Bu adamların kafa farklı, fiyatı kadar felsefesine de önem veriyorlar, o kadar açgözlü yamyam olsaydı o bitcoinleri şimdiye kadar çoktan paraya çevirmiş veya ticaret için aktarmıştı, başka vardır yoktur, önemli değil, ikiyüz küsür bitcoin şu anda bile iyi para. |
|
|
|
Eleman siyasi olarak o kadar güçlüki bunca hırsızlığa, milletin parasını gasp etmeye karşın hala sokakta gezebiliyor ve işin garibi adama verilen dava tarihi o kadar uzakki konuyu unutturmak için ellerinden geleni yapıyorlar. Adamın davası 2 ekim tarihine bırakıldı oradan da bir sonraki ekim oradan da suçsuz deyip gönderirler. olan yine milletin parasına olur.
Açgözlülüğü buradan belli zaten, onların dilinde de eminim benzeri veya karşılığı vardır ama ben bizden bir şey yazayım: Keser döner sap döner, gün olur devran döner... Kaldı ki, burada da şu an bir kesim bunun ayırdına varmış bir durumda. Özetle sonsuza kadar sürmeyecek saltanatının bittiğinde hesap verme zamanı gelebileceğini kestirmeliydi ama "daha daha daha" diyerek gözünü kör etti, kendisi gebersin, umurumda bile değil ama binlerce insanı mağdur etti. |
|
|
|
|
Konunun özüyle alakasız ama Tadıbu'yu şiddetle öneririm, diğerlerine kıyasla gerçekten değerli bir gıdadır, içeriğinde zararlı denilebilecek bir tek şeker vardır ve o da diğerlerine göre düşük miktarda bulunur, ayrıca glikoz/fruktoz şurubu falan değil, bildiğimiz sofra şekeridir.
Katkı yok, koruyucu yok, diğerlerine göre devasa oranda (%35) fındık var. Yemeden önce karıştırmak gerekiyor, çünkü homojenize edici katkı yok ve açtıktan sonra buzdolabında saklamanız gerekiyor, çünkü koruyucu yok.
İçeriği de yazayım bari, zaten çok kısa: Fındık, fındık yağı, kakao, şeker, süt tozu...
Kıyaslama örneği olarak da fanatikleri olan Nutella'nın içeriğini yazalım (koyular aynı zamanda pohu da yiyorsun demek):
Şeker, Bitkisel Yağ (Palm), Fındık (%13), Yağsız süt tozu (%8,7), Yağı azaltılmış kakao tozu (%7,4), Emülgatör (Soya Lesitini), Aroma verici (Vanilin)
Ek bilgi: Vanilin vanilya değildir ve vanilyadan elde edilmez, kimyasal yolla elde edilen ve de kağıt endüstrisinde kullanılan ağaçlardan açığa çıkan bir çeşit yan üründür. Lignin-sulfonik asit denilen kimyasal atık sülfattan elde edilir.
Tadıbu reklamı gibi oldu ama hiç dert değil, böyle temiz içerikli, güvenilir gıda ürünlerini tanıtmak ve desteklemek lazım.
|
|
|
|
Ya onu sırıtarak ben de okudum, tamam krizden fırsat yaratmak gerçekten bir meziyettir, bence olması da gereklidir ama bir noktadan sonra insana pes dedirtiyor. Adam resmen şunu demiş oldu: "Yaa, bize bok atıyonuz, borsada para tutmayın diyonuz ama cüzdanında tutanları da gördük, durumları ahan da ortada, ne oldi, rengin soldi..."
Bunu söylerken de hedef kitlesi elbette biz değiliz.
Sorun tam olarak bu noktada başlıyor hocam. Dürüst davranan bir borsa neden kullanıcı varlıklarının kendisinde depolanmasını istesin ki ? Borsanın temel işlevi kullanıcı ticaretinden yüzde almaksa ve kullanıcı yatırımları başka yerlerde kullanılmıyorsa kullanıcı varlıkları getiri sağlamayıp üzerine iş yükü bindirir. Ve bu yaşanan ilk olay değil her seferinde kullanıcıları varlıklarını borsada tutmaya kapalı bir şekilde davet ediyor. Ya kapamaya çalıştığı bir delik var yada bir delik açacak. Delik olduğunu sanmıyorum (belki de olmadığını umuyorum demek daha doğru bir ifade olur), CZ bu tarz durumlarda gerçekten başarılı bir iş insanı olduğunun işaretlerinden birisini veriyor, geri bildirimlerden ders çıkartıp esnek davranabiliyor. Şunu demek istiyorum, şimdi daha ılımlıyım ama ben eskiden ciddi bir Binance karşıtıydım, çünkü CZ için çok belli ki piyasanın en büyüğü olmak araç, esas amaç piyasanın hakimi olmak ve Binance bu yolda çok agresif ve irrite edici bir tarzda pozisyon alıyordu. Ama sanırım CZ buna olan tepkiyi ya da gelişen karşıtlığı gördü ve o noktadan itibaren eylemlerini de söylemlerini de bariz bir şekilde yumuşattı. Artık hakimiyet yolunda ilerlerken görünür reaksiyonu "en büyük", "en güvenilir" imajını insanların beynine kazımak. Burada da gelen pası gole çevirmek istedi ve "bakınız kişisel cüzdanlar da bir anlık gafletle güvensiz hale gelebilir, ama Binance büyük ve güvenilir bir platformdur."u yapıştırdı. |
|
|
|
Aşırı özgüven yada riskleri küçümsemek her zaman yaşanan kayıpların en büyük sorumlusu oluyor. Luke Dashjr bitcoinlerini çaldırdıktan sonra beni çokta şaşırtmayan bir olay gerçekleşti. CZ durumdan nemalanmaya çalışarak üstü kapalı şekilde kendi borsasının kişisel cüzdanlardan daha az riskli olduğunu ima eden saçma paylaşımlar yapmaya başladı. Borsalar kullanıcıların trade yapmasını ve kar etmeyi ister kullanıcı varlıklarının borsada depolanması alışkanlığı borsalar için sadece daha büyük risk demektir. Borsa sahibi insanları kullanıcı varlıklarının borsada depolanmasını istiyorsa burada büyük kırmızı bir soru işareti var demektir. BtcTürk patronunun defalarca kullanıcıları trade etmeyecekleri zamanlarda varlıklarını kendi cüzdanlarına çekmeleri konusunda uyardığını hatırlıyorum. Bir borsa patronunun insanları CZ'nin yaptığı gibi yönlendirmesi tehlikeli durumların habercisi.   Ya onu sırıtarak ben de okudum, tamam krizden fırsat yaratmak gerçekten bir meziyettir, bence olması da gereklidir ama bir noktadan sonra insana pes dedirtiyor. Adam resmen şunu demiş oldu: "Yaa, bize bok atıyonuz, borsada para tutmayın diyonuz ama cüzdanında tutanları da gördük, durumları ahan da ortada, ne oldi, rengin soldi..." Bunu söylerken de hedef kitlesi elbette biz değiliz. |
|
|
|
|
Her şeyi bir bütün olarak ele almak gerekiyor, sadece bir noktadan tutup ileri taşımaya çalışınca maalesef genele bir katkısı olmuyor, bunun en iyi örneği Hindistan'dır, bir tarafta hiç de hafife alınamayacak uzay çalışmaları yapıyorlar, ama diğer yandan halkın önemli bir kısmı bok içinde, hatta bazıları fare yiyerek yaşıyor, güya ülke yazılımcılarıyla ünlü ama diğer taraftan okuryazarlık oranı % 74 (kırsalda %30'lara kadar düşüyor).
Bize gelirsek, okulları bok etmişsin, hepsini imam hatipe çevirmişsin, ders okutmak dediğin şey eve verilen ödev, o da internetten bulunuyor, yemişim e-devlete blok zinciri entegrasyonunu, dijital parayı.
İlk 500 üniversiteye birkaç yıl öncesine kadar ucundan kıyısından da olsa giren okulumuz vardı artık o da yok (parayı bastırıp girilebilen listeler var, medya sürekli servis ediyor, oralara bakarsan 6 üniversite var ama hikaye), çekik diye güya küçümsediğimiz Çin'in ilk 20 içinde birden fazla üniversitesi var.
|
|
|
|
|
Bu işlerdeki nihai hedef elbette kullanım kolaylığı, kağıt/plastik/basım masrafından kurtulmak vb değil, esas amaç paranın tamamen izlenebilirliğini ve kontrolünü sağlamak.
Şu an muhtemelen son dönemleri yaşasak da, nakit paranı fazla afişe olmadan döndürebiliyorsun, ya da neyin olduğu konusunda gri bölgede kalabiliyorsun, ama kripto ile öyle bir olanak kalmayacak. Bu yazdıklarım elbette üç yıl sonra olacak şeyler değil ama gidişat net bir şekilde bu yönde.
|
|
|
|
|
Güzel bir başlık olmuş ve faydalı bir site ama nedense ben dahil bir çoğumuz pek ilgi göstermemişiz, karambole gelip aşağılara düşmüş, enteresan. İşlem yapmadan önce kontrol edip ona göre karar verebilmek hem rahatlık, hem de zaman kazanma adına işlem yapmak isteyene yarar sağlar. Bilgilendirme için teşekkürler mandown.
|
|
|
|
Burada borsaların hakkını da teslim etmek lazım, her konuda entegrasyona kırk dereden su getiren borsalar iş bot apilerine gelince misafirperverlikten kırılıyorlar. Sebebi tabii ki hepimize malum, bot demek sürekli anlık işlem demek, işlem de hacim demek. Hayat onlara güzel, çünkü botta bir sıkıntı varsa hiçbir şekilde sorumluluk almıyorlar, böyle yağlı kapı nerede var?
tamam da hocam adamlar sana 100 kere diyor ama: "patlarsan sorumluluk kabul etmem." bizim gibi sıradan kullanıcılar için bu botlar bence zaten gerekesiz. bunun dışında da tamamen her şeyi kendinize ait olmayan hiçbir naneyi kullanmayın, başkalarına güvnmeyin. İyi diyorsun ama şöyle de bir gerçek var, bu uyarıları bir noktadan sonra görmezden gelmeye hayatın boyunca alışıyorsun, mesela senin için önemli ve gerekli bir operasyon geçireceksin diyelim (büyük/küçük olması önemli değil), onun öncesinde de "masada geberirsen senin problemin" ana fikirli kağıt imzalatıyorlar. Dolayısıyla bu tarz uyarılarda kaçınmayı seçersen hayat çok zorlaşıyor. |
|
|
|
|
Ya bu konuda insanı güvende tutacak iki basit soru var, bunların mantıklı bir cevabı yoksa uzak duracak ve kendini kurtaracaksın, aksi taktirde kendini kandırıyorsun ve bu kararının muhtemelen olumsuz sonuçları olacak demektir.
Aynı örnekten gidelim:
1) Adam kripto dolara nasıl %17 faiz verebiliyor
2) Madem dolarla bu kadar kazanabiliyor bunu seninle neden paylaşsın?
Bu kadar basit bir sorgulama bile beladan uzak durmak için yeterli.
|
|
|
|
|
Duruma çok derin boyutlu bakıyorsunuz diye düşünüyorum, bana göre yapılan hepimizin gayet aşina olduğu bir durum, tıpkı borsaların ilk açıldıklarında veya gerek duyduklarında kullanıcı çekebilmek için hacim oluşturmak adına kendi kendilerine işlem yapmaları gibi.
Burada da foruma bağış olayını teşvik etmek için kullanıcı yaratıp kendi kendilerine bağış yapmışlar, o kullanıcıların tek amacı da bu olduğu için bir daha kullanılmamış.
|
|
|
|
Borsaların yok olması çok anlamsız. Aracılık ederek para kazanan bir şirket zarar edemez. Sonsuza kadar para kazanır normelde. Ancak yüklü miktarlarda parayı elinde tutan şirketler asli görevlerini terk ederek ve başkalarının paraları ile finans piyasasında ekstradan para kazanmayı denediklerinde olan oluyor. Açgözlülüğün en net kanıtı bu gibi olaylar olabilir. Altın yumurtlayan tavuğa sahip olmak onlar için kesinlikle yeterli olmuyor. İllegal yöntemleri kullanarak daha fazlasını arıyorlar ve sonunda her şeylerini kaybediyorlar. Dün için dünyanın en büyük borsalarından biri olan ama bugün marketten tamamen silinen FTX de bunu yaşayan borsalardan biri oldu. Binance günün birinde bunu yaşarsa onarılamaz yaralar oluşur. O güne kadar sorun yokmuş gibi davranmaya ve yaşamaya devam edebiliriz.
Eminim ki Binance de bunu yapıyordur ama burada önemli olan sınırı bilmek, meşhur laf vardır ya "ilaçla zehiri birbirinden ayıran dozdur" diye, aynı şey burada da geçerli. İşler ters gittiğinde altından kalkabileceği seviyede yapıyorsa o kar için risk almasını anlarım (benim borsam olsa ben yapmam, tercihim daha az ama güvenli kar olur), ancak halk tabiriyle böbreğini satsan karşılayamayacak noktalara getirmek tam olarak açgözlülüğün yol açtığı geri zekalılık bence. |
|
|
|
İşte o Google için yaptığım manuel yedeklemede hem kod, hem de karekod olmasına ve onları kullanarak geri yüklememe rağmen borsa yeni 2FA kodlarımı kabul etmedi ve yanlış kod uyarısı verdi (3-4 yıl önceki bir olay, şimdi hangi borsa olduğunu hatırlamıyorum ama duyulmamış, dandik bir borsa değildi), bir dünya işlemle 2FA iptal edip yeniden Authy ile oluşturdum ve asla öyle bir sorun yaşamadım.
Bahsettiğiniz olay daha çok uygulama yada sitenin kendisi ile de alakalı olabilir. Normal durumlarda 2FA kodlarımın bir kopyasını internete artık hiç bağlamadığım eski cep telefonumda tutuyorum. İçerisinde hat yok sadece 2FA yedekleme için kullanıyorum. Google hesap aktarma seçeneğini getirmeden önce bahsettiğiniz problemi yaşadığınızda bir çözüm yolu yoktu. Benzer problemi Cryptopia varlık kurtarma 2FA kodumla yaşadım. 2FA kodu cihazımda durmasına rağmen giriş yapamayıp sıfırlamak zorunda kaldım yani sadece sıfırlanıp yedekle geri getirme durumunda yaşanmıyor. Authy uygulamasını google 2FA taşıma hizmetini vermeden önce bir süre kullanmıştım. Google 2FA'yı iki cihazda kullanmak mümkün olmuyordu. Bununla ilgili çok önceden forumda bir başlık açmıştım şimdi bulmakla uğraşmak istemedim. Authy güzel uygulama, gerçekte gönlümde yatan açık kaynak kodlu uygulamaları kullanmak ama hepsinin bir şekilde isteklerimi karşılamadıkları noktalar var. Yukarıda tereddütlerimi belirtmekle beraber ne yalan söyleyeyim Authy benim için sadece mecburi tercih değil, beğenerek kullanıyorum, şimdiye kadar da ne güvenlik anlamında, ne de kullanım, fonksiyon, bug vb anlamında hiçbir sorun yaşamadım. Arada unutmayı engellemek için ana şifreyi sormaları ama istersen bu soruyu atlama tercihinin de olması bile takdir ettiğim bir özellik, hatta akıllıca çünkü zorunlu tutmadığı için şunu girivereyim diye kendiliğinden yapıyorsun. |
|
|
|
yazı çok uzun okuyan varsa helal olsun.
bu tip platformların genel sonu hep böyle oluyor. bunun sebebi de ya iş bilmez hıyar olmaları ya da soysuz orospu çocukları olduğu için. defrost'u da ilk defa duydum zaten koparılan paraya bakınca da piyasa açısından çok da büyük olmadığı belli oluyor. son olarak da defiyield adam ol canımı sıkma!
Defiyield'a niye atar yaptın şimdi durup dururken?  Ya iş bilmez hıyarlar ya da soysuz orospu çocukları demişsin ama a şıkkının çok ağırlığı olduğunu zannetmiyorum, muhtemelen şahit olduğumuz olayların büyük çoğunluğunda b şıkkı geçerlidir. Neyse ki Türkler fazla ilgilerini çekmemiş, pek tanıtmamışlar, yoksa bir koyup bin alacağını düşünen ultra zeki bizde bol, hemen atlarlardı. |
|
|
|
Biliyorsunuz Defrost Finance, 25 Aralıkta Defrost V2nin bir flash loan saldırısına uğradığını , V1'in de araştırıldığını açıklamış ve 12 milyon dolar kayıp olduğunu duyurmuştu. Sonradan daha da öteye geçerek saldırıyı düzenleyen hackera bir ödül verdiklerini ve saldırıda çalınan 12 milyon dolarlık tokenın 26 Aralık tarihinde geri aldıklarını duyurdular ve kısa süre içerisinde varlıkları çalınan müşterilerine fonlarını iade edileceği bilgisini verdiler. Varlıkların yatırımcılara iade edilmesi için süreç, zincir üstü piyasa oranında DAI gibi stablecoinlere çevrilerek ilerleyecek.....miş Tabii ki bir çok kişi gelişmelerin klasik bir rug pull olduğunu düşünüyor, Defrost ekibi ise bu iddiaların doğru olmadığını söylüyor ancak diğer yandan blockchain güvenlik şirketli DeFiYield Security saldırıdan önce kullanılan işlem adreslerini esas alarak, bu saldırının içeriden yapıldığını öne sürüyor, hatta rakamı da büyütmüşler. https://medium.com/@DeFiYieldSec/exclusive-the-defrost-team-rugpulled-12m-7m-999b24c13f47 |
|
|
|
Ben de hiç lastpass kullanmadım ama şifrelerim genel olarak Authy e bağlı endişe etmiyor değilim. Authy batarsa ne bok yeriz diye kara kara düşünüyorum açıkçası. Zamanında Google authenticator ın yedekleme restore etme opsiyonu yoktu diye hatırlıyorum o yüzden Authy çok daha mantıklıydı. Tüm varlığı demek olan şifrelerini, anahtar kelimelerini vb. oluşturmak ya da saklamak için üçüncü parti kişi veya uygulamalara güvenen insanlara gerçekten akıl sır erdiremiyorum, bu nasıl kolaycı bir zihniyettir ya? Arkadaş alışveriş sitesi şifresi değil ki bu, Bthd haklı, basitleri patlatıp zorları satacaklar, ve kurbanların güvenliği hırsızların beceri seviyesine kalmış olacak.
Hocam iki aşamalı doğrulama kullanmasan daha riskli. Sadece maili kullansan bu sefer mail çalınabiliyor. En iyi seçenek lastpass gibi uygulamalar oluyor bazen maalesef. Yedek şifreleri buralarda tutuyoruz. En azından şifrelerimiz de şifreleniyormuş diye rahat uyumaya çalışacağız. Google 2FA için manuel yedekleme yapılıyordu. Daha önceden kullandığınız tüm kodların yada ekran görüntüsü alınmış karekodların yedeklerini saklamak gerekiyordu. Şu anda bu özelliğe ek olarak hesapları dışa aktar - hesapları içe aktar seçenekleri eklendi. Manuel yedekleme almak ve bunları offline bir ortamda şifreleyip saklamak yedeklerin bir bulut ortamına yüklenmesinden yada uygulamanın kendisi tarafından bir yerlerde tutulmasından her zaman daha güvenilir bir yöntem. Online ortamda tutulan veriler her zaman çeşitli ihlallere karşı savunmasız durumda kalıyor. İşte o Google için yaptığım manuel yedeklemede hem kod, hem de karekod olmasına ve onları kullanarak geri yüklememe rağmen borsa yeni 2FA kodlarımı kabul etmedi ve yanlış kod uyarısı verdi (3-4 yıl önceki bir olay, şimdi hangi borsa olduğunu hatırlamıyorum ama duyulmamış, dandik bir borsa değildi), bir dünya işlemle 2FA iptal edip yeniden Authy ile oluşturdum ve asla öyle bir sorun yaşamadım. |
|
|
|
Ben de hiç lastpass kullanmadım ama şifrelerim genel olarak Authy e bağlı endişe etmiyor değilim. Authy batarsa ne bok yeriz diye kara kara düşünüyorum açıkçası. Zamanında Google authenticator ın yedekleme restore etme opsiyonu yoktu diye hatırlıyorum o yüzden Authy çok daha mantıklıydı. Tüm varlığı demek olan şifrelerini, anahtar kelimelerini vb. oluşturmak ya da saklamak için üçüncü parti kişi veya uygulamalara güvenen insanlara gerçekten akıl sır erdiremiyorum, bu nasıl kolaycı bir zihniyettir ya? Arkadaş alışveriş sitesi şifresi değil ki bu, Bthd haklı, basitleri patlatıp zorları satacaklar, ve kurbanların güvenliği hırsızların beceri seviyesine kalmış olacak.
Hocam iki aşamalı doğrulama kullanmasan daha riskli. Sadece maili kullansan bu sefer mail çalınabiliyor. En iyi seçenek lastpass gibi uygulamalar oluyor bazen maalesef. Yedek şifreleri buralarda tutuyoruz. En azından şifrelerimiz de şifreleniyormuş diye rahat uyumaya çalışacağız. Authy ben de kullanıyorum ve aynı endişeleri taşıyorum, zamanında elimde Google karekodu ve anahtarı olduğu halde geri dönememiştim (bir ico bağlantısı idi), yeniden kurduğumda sistem hiçbir şekilde kabul etmemişti ama Authy ile hiç öyle bir sorun yaşamadım, telefon değiştirdim vb., sıfır hatayla hepsi geri yüklenip çalıştı. Şu an Google ne durumda bilmiyorum, gerçi hiç emin olmamakla birlikte Authy'nin de Google altyapısını kullandığını duymuştum, muhtemelen o da artık düzgün bir şekilde geri döndürülüyordur. |
|
|
|
|
Burada borsaların hakkını da teslim etmek lazım, her konuda entegrasyona kırk dereden su getiren borsalar iş bot apilerine gelince misafirperverlikten kırılıyorlar. Sebebi tabii ki hepimize malum, bot demek sürekli anlık işlem demek, işlem de hacim demek. Hayat onlara güzel, çünkü botta bir sıkıntı varsa hiçbir şekilde sorumluluk almıyorlar, böyle yağlı kapı nerede var?
|
|
|
|
|
Bu cep telefonu işi baştan sona sakat zaten bana göre, daha doğrusu insanların kolaylık uğruna yaptıkları şeyler yanlış. Çağın gereği bir çok konuda bir çok internet sitesine, uygulamasına üyeyiz ve çoğu insanbunu doğrudan cep telefonuyla yapıyor. Ama etrafta görüyorum ki üyelik için verdikleri e-posta da telefona yüklü, doğrulama numarası zaten o telefon. Yani telefonu kaptırdıysan ya da bir şekilde veri sızıntısına maruz kaldıysan geçmiş olsun, her şeyin ortada.
Mobil hayat çok yüksek risk içeriyor, cepteki e-postamı asla ıvır zıvır işler haricinde kullanmıyorum, özel adresime cebin tarayıcısından bile girmiyorum, alışveriş cartcurt aynı ama önemli sitelerde doğrulama numaram da farklı.
|
|
|
|
|
Böyle durumları okuyunca yapana da çok fazla kızamıyorum aslında, çünkü aklıma hep Sülün Osman'ın meşhur sözü geliyor: Ben hiçbir zaman garibanı dolandırmadım, dolandırdıklarımın hepsi beni kazıkladığını zannedenlerdi!
Ulan Fed faizleri yüzde ikilerden dörtlere çıkartınca (hem de kademe kademe) kıyamet koptu, devasa paralar buraya aktı, dünya ekonomisi etkilendi, bir akıllı sen misin de Tethere %17 faiz alıyorsun?
Diğer konuda da Bthdye katılıyorum, hack falan hikaye, bence baştan sona planlı bir operasyon bu, dünyada dangalak yetmezliği sendromu yaşanması ihtimali olmadığını bildikleri için de yeni vibratörlerinin ön bilgisini vermişler.
|
|
|
|
|
Show Posts
