Böyle bir siteyi nasıl bir güvenlik duvarı koruyor olabilir ki acaba ?
Koskoca Facebook bile hacklenirken böyle bir siteyi korumak... Aklım almıyor.
Bu konuda bir kaç varsayımda bulunabilirim.
1. 24 saatten daha uzun süredir login olunmayan walletları ofline a çekip siteden ayırıyorlardır.
2. belli hacimin üzerindeki walletlara 4eyes veya two factor auth gibi ek özellikleri uygulama zorunluluğu getiriyorlardır.
3. sunucuların gerçek IP adreslerini gizlemişler cloudflare den hizmet alıyorlar.
4. @blockchain.info mailleri ise gmail üzerinde
5. cross site scripting ve bunun gibi ibneliklere karşı önlemler almışlardır.
6. kesin session ve cookie kontrolü yapıyorlardır.
7. parolaları zorlaştırıyorlardır ne bileyim misal en az bir büyük küçük harf farkı en az bir sayı en az bir noktalam işareti kullanma zorunluluğu gibi.
8. yedeğin yedeğinin yedeği şeklinde akıllara ziyan bir yedekleme sistemleri vardır.
9. zaten her wallet'in kendi secret key'i var bunu siteden alarak wallet güvenliğini kullanıcı olarak kendiniz üstleniyorsunuz
vs vs vs...
daha benim aklıma gelmeyen tonla şey yapıyorlardır emin olun.
