MyEhterWallet Hesabim Hacklendi !

[fkod]

ETB simgesını ekledım bugun ve keyfıle ile baska pc de açtıgımda ETB sımgesı gelmıyor.O zaman blockchaınle alakasıda olmaması gerekir dıye dusunuyorum ama bu sımgeyı ekledıgımızde cachedenmı cagrıyorum bır daha gırdıgımde gorebılıyorum,başka pc den gırıldıgınde ETB gorunmuyor mesela.MEW o zaman arada sadece decrypt arayüz gorevı yapıyor

Aynenn öyle evet mew sadece arada decrypt arayüz görevi görüyor başka hiçbirşey değil doğru söylediniz.

[exortis]

ETB simgesını ekledım bugun ve keyfıle ile baska pc de açtıgımda ETB sımgesı gelmıyor.O zaman blockchaınle alakasıda olmaması gerekir dıye dusunuyorum ama bu sımgeyı ekledıgımızde cachedenmı cagrıyorum bır daha gırdıgımde gorebılıyorum,başka pc den gırıldıgınde ETB gorunmuyor mesela.MEW o zaman arada sadece decrypt arayüz gorevı yapıyor

Aynenn öyle evet mew sadece arada decrypt arayüz görevi görüyor başka hiçbirşey değil doğru söylediniz.

şöyle bir işlemde yapılmış olabilir o zaman
adresı bılınen bır kısi için json dosyası uretımı yapılmış olabılır
mesela mew ın algorıtması bılınıyorsa json dosyası edıtlenerek privkey üretilmiş olabılır.
ben az once kendı json dosyamı acarak privkeydekı 1 karakterı degıstırıp gırmek ıstedıgımde farklı boş bir adres verdı bana
bunun gıbı bır organıze işlem yapılıyor olabılır

[bileq]

mew dekine benzer sistemi birkac sitede daha gormustum, wallet dosyasini ya da prv keyi tarayicida yazarak sisteme entegre ediyor, tx durumlari sadece hex veriyi blockchaine gonderme ile calisiyor.
eth platformu kullanan (kullanacak) kumar siteleri bu yapi ile islem sagliyor. edg nin beta bj de de istersen wallet dosyani sisteme entegre edip oynayabiliyosun

bu yasanan durumu new e baglamak bana oldukca uzak bir ihtimal gibi duruyor.

[ozgr]

etherdelta.github.io kullandınız mı acaba?

[okantnt]

Daha önce bahsettigim diger ihtimali kimseyi zan altinda birakmadan söyleyeyim.

MEW kullandigim private key olusturdugum sifreyi baska bir borsada da kullanmistim.

Ne hikmetse bir arkadasimdan bu borsa hakkindaki bazi dedikodulari duymustum.

Sanirim iceriden calisanlar ile ilgili bazi sorunlar vardi.

O zaman böyle bir seye ihtimal dahi vermedim.Ama simdi ister istemez aklimda soru isaretleri kalmadi degil.

[fkod]

@okantnt private key oluşturduğunuz şifreyi herhangi bir yerde kullanmanız tek başına bir güvenlik riski oluşturmaz. Aynı şifre ile birlikte aynı şifre ile encrypt edilmiş cüzdan dosyanızı da alabilmeleri gerekir aksi halde o şifrenin cüzdan dosyanızdaki private key bilgisini şifreleyen bir anahtar olmasından öte herhangi bir hükmü yoktur.

[okantnt]

@okantnt private key oluşturduğunuz şifreyi herhangi bir yerde kullanmanız tek başına bir güvenlik riski oluşturmaz. Aynı şifreyi ve aynı şifre ile encrypt edilmiş cüzdan dosyanızı alabilmeleri gerekir aksi halde o şifrenin cüzdan dosyanızdaki private key bilgisini şifreleyen bir anahtar olmasından öte herhangi bir hükmü yoktur.

O zaman bu ihtimalde eridi.

[fkod]

Myether wallet güvenlik açıklaması olarak açık bir şekilde belirtmiş. Aynı dediğimiz gibiymiş. Oluşturulan cüzdanlarda tamamen bilgisayarımız içinde oluşturuluyor. Başka bir yere hiçbir şekilde kaydı gitmiyor. Türkçesi özetle "Herşey ama herşey client-side yani ** sizin bilgisayarınız ** içinde gerçekleşir ve tek bir bayt bile bilgisayarınızdan dışarı gitmez. İsterseniz mew yazılımını test ederek inceleyebilirsiniz. Hiçbir network aktivitesi gerçekleşmez. Bunu göreceksiniz." Diyor.

We aren't going to take your money or steal your private key(s). There is no malicious code on this site. In fact the "GENERATE WALLET" pages are completely client-side. That means that all the code is executed on ** your computer** and it is never saved and transmitted anywhere.

Do a test run and check and see what network activity is happening. The easiest way for you to do this is to right click on the page and click "inspect element". Go to the "Network" tab. Generate a test wallet. You will see there is no network activity. You may see something happening that looks like data:image/gif and data:image/png. Those are the QR codes being generated...on your computer...by your computer. No bytes were transferred.

[Aqualung89]

Myether wallet güvenlik açıklaması olarak açık bir şekilde belirtmiş. Aynı dediğimiz gibiymiş. Oluşturulan cüzdanlarda tamamen bilgisayarımız içinde oluşturuluyor. Başka bir yere hiçbir şekilde kaydı gitmiyor. Türkçesi özetle "Herşey ama herşey client-side yani ** sizin bilgisayarınız ** içinde gerçekleşir ve tek bir bayt bile bilgisayarınızdan dışarı gitmez. İsterseniz mew yazılımını test ederek inceleyebilirsiniz. Hiçbir network aktivitesi gerçekleşmez. Bunu göreceksiniz." Diyor.

We aren't going to take your money or steal your private key(s). There is no malicious code on this site. In fact the "GENERATE WALLET" pages are completely client-side. That means that all the code is executed on ** your computer** and it is never saved and transmitted anywhere.

Do a test run and check and see what network activity is happening. The easiest way for you to do this is to right click on the page and click "inspect element". Go to the "Network" tab. Generate a test wallet. You will see there is no network activity. You may see something happening that looks like data:image/gif and data:image/png. Those are the QR codes being generated...on your computer...by your computer. No bytes were transferred.

Geriye tek bir neden kalıyor o zaman oda hack olayı pc hacklenirse doğal olarak hesapta gitmiş oluyor özet bu.

[coinzoid]

Myether wallet güvenlik açıklaması olarak açık bir şekilde belirtmiş. Aynı dediğimiz gibiymiş. Oluşturulan cüzdanlarda tamamen bilgisayarımız içinde oluşturuluyor. Başka bir yere hiçbir şekilde kaydı gitmiyor. Türkçesi özetle "Herşey ama herşey client-side yani ** sizin bilgisayarınız ** içinde gerçekleşir ve tek bir bayt bile bilgisayarınızdan dışarı gitmez. İsterseniz mew yazılımını test ederek inceleyebilirsiniz. Hiçbir network aktivitesi gerçekleşmez. Bunu göreceksiniz." Diyor.

We aren't going to take your money or steal your private key(s). There is no malicious code on this site. In fact the "GENERATE WALLET" pages are completely client-side. That means that all the code is executed on ** your computer** and it is never saved and transmitted anywhere.

Do a test run and check and see what network activity is happening. The easiest way for you to do this is to right click on the page and click "inspect element". Go to the "Network" tab. Generate a test wallet. You will see there is no network activity. You may see something happening that looks like data:image/gif and data:image/png. Those are the QR codes being generated...on your computer...by your computer. No bytes were transferred.

Bu şekilde anlattıkları gibiyse, teorik olarak server ve client arasında bilgi alışverişi olmasa da, eğer hacker sisteme sızmışsa ve bir araç çalıştırıyorsa bilgileri elde edebilir. Bazı kaynaklarda cüzdanlar için private key oluştururken internet bağlantısını kesip tekrar aktifleştirmeyi öneriyorlar. Bu durumda yapılan o işlemin de faydası olacağını sanmıyorum. Sonuçta sisteme saklanan yazılım, client tekrar online olduğunda bilgi gönderecek şekilde yapılandırılabilir.

Konu sahibi arkadaş Görev Yönetici (Task Manager) ve Servisler (Başlat > Çalıştır > services.msc) üzerinde çalışan uygulamaları ve servisleri Google'a sorarak bir sorun olup olmadığını inceleyebilir.

Kendisi de yazılım mühendisi olduğunu belirtmiş ancak gözden kaçırdığı küçük bir detay olabilir.

[okantnt]

Myether wallet güvenlik açıklaması olarak açık bir şekilde belirtmiş. Aynı dediğimiz gibiymiş. Oluşturulan cüzdanlarda tamamen bilgisayarımız içinde oluşturuluyor. Başka bir yere hiçbir şekilde kaydı gitmiyor. Türkçesi özetle "Herşey ama herşey client-side yani ** sizin bilgisayarınız ** içinde gerçekleşir ve tek bir bayt bile bilgisayarınızdan dışarı gitmez. İsterseniz mew yazılımını test ederek inceleyebilirsiniz. Hiçbir network aktivitesi gerçekleşmez. Bunu göreceksiniz." Diyor.

We aren't going to take your money or steal your private key(s). There is no malicious code on this site. In fact the "GENERATE WALLET" pages are completely client-side. That means that all the code is executed on ** your computer** and it is never saved and transmitted anywhere.

Do a test run and check and see what network activity is happening. The easiest way for you to do this is to right click on the page and click "inspect element". Go to the "Network" tab. Generate a test wallet. You will see there is no network activity. You may see something happening that looks like data:image/gif and data:image/png. Those are the QR codes being generated...on your computer...by your computer. No bytes were transferred.

Bu şekilde anlattıkları gibiyse, teorik olarak server ve client arasında bilgi alışverişi olmasa da, eğer hacker sisteme sızmışsa ve bir araç çalıştırıyorsa bilgileri elde edebilir. Bazı kaynaklarda cüzdanlar için private key oluştururken internet bağlantısını kesip tekrar aktifleştirmeyi öneriyorlar. Bu durumda yapılan o işlemin de faydası olacağını sanmıyorum. Sonuçta sisteme saklanan yazılım, client tekrar online olduğunda bilgi gönderecek şekilde yapılandırılabilir.

Konu sahibi arkadaş Görev Yönetici (Task Manager) ve Servisler (Başlat > Çalıştır > services.msc) üzerinde çalışan uygulamaları ve servisleri Google'a sorarak bir sorun olup olmadığını inceleyebilir.

Kendisi de yazılım mühendisi olduğunu belirtmiş ancak gözden kaçırdığı küçük bir detay olabilir.

@coinzoid = Inan bana 6. antivirüs yazilimini kurdum dün.Servisler loglar vs.. baya bir tirmadim dün gece.Ama hic birsey cikmadi ortaya.
Keske sorun bende olsa, bulsam da rahatlasam.

Ayrica sistemime kurulmus bir arkakapi veya keylogger benzeri bir yazilim calissa diger hesaplarimada giris yapmasi gerekirdi.

Diger borsalarda olusturdugum hesaplarda normal disi bir aktivite yok.

Ayrica yem olarak her zaman yedeklerimin icerisinde yani bilgisarimda text dosyasi icinde bir fake gmail hesabimi tutarim(kullanici adi ve sifre ile birlikde).

Baska bir IP den giris yapildiginda beni uyarsin diye.Böylece bilgisarimdaki bilgilerin baskasinin eline gecip gecmedigini aliyorum.

[okantnt]

@GÜNCELLEME,

Changelly.com denilen borsaya attigim mailden hala cevap gelmedi.

Bu vatandaslarin merkezi Çek Cumhuriyeti/Prag da.

Dolasiyi ile benim ETH leri calan vatandasin muhtemelen bu ülkeden olma ihtimali yüksek.

Coinmarketcap üzerinde Changelly.com a ait bir bilgide bulamadim.

Hafta sonu bir avukat ile anlastim.Adama önce Blockchain egitimi verecem daha sonrada bu isin pesini kovalayacaz.

Bu arada yurtdisinda ikamet ediyorum.

*********************************************************

Peki MEW cüzdaninin benim oldugunu nasil ispatlacam ?

Söyle bir cözüm buldum.

MEW üzerindeki aktivitelerimin büyük bölümü hesabimin oldugu borsalar ile MEW arasinda olan transferler.

Bu borsalar üzerindeki hesaplarimda pasaport, kimlik ve banka bilgilerime kadar her detay yer almakda.Ayrica Borsalardaki loaglarda MEW adresimin kayitlarida var.

Gelismeler oldukca buradan yazacam.

[jednostka]

ingilizce topic'de de aynı tarzda bir kaç konu var onlarıda inceleyin hocam faydası olur belki

[cabsav]

@GÜNCELLEME,

Changelly.com denilen borsaya attigim mailden hala cevap gelmedi.

Bu vatandaslarin merkezi Çek Cumhuriyeti/Prag da.

Dolasiyi ile benim ETH leri calan vatandasin muhtemelen bu ülkeden olma ihtimali yüksek.

Coinmarketcap üzerinde Changelly.com a ait bir bilgide bulamadim.

Hafta sonu bir avukat ile anlastim.Adama önce Blockchain egitimi verecem daha sonrada bu isin pesini kovalayacaz.

Bu arada yurtdisinda ikamet ediyorum.

*********************************************************

Peki MEW cüzdaninin benim oldugunu nasil ispatlacam ?

Söyle bir cözüm buldum.

MEW üzerindeki aktivitelerimin büyük bölümü hesabimin oldugu borsalar ile MEW arasinda olan transferler.

Bu borsalar üzerindeki hesaplarimda pasaport, kimlik ve banka bilgilerime kadar her detay yer almakda.Ayrica Borsalardaki loaglarda MEW adresimin kayitlarida var.

Gelismeler oldukca buradan yazacam.

Changejelly de dünyanın her yerinden işlem yapılıyor. Bir bakıma shapeshift. İstediğiniz coini istediğiniz bir coinle direk olarak değiştirebiliyorsunuz. Dolayısıyla onların yapabileceği birşey yok en fazla sizden gelen coinin ip sine sahip olabilirler o ip yi verebilirler haricinde size yardımcı olabileceklerini sanmam.
Sizden çıkan coinin size ait olduğunu her türlü kanıtlarsınızda sizden giden paranın nerede olduğunu bulmanız imkansız.
Kovalayacaksanız giden coini değil mew içindeki açığı kovalayın.

[okantnt]

@GÜNCELLEME,

Changelly.com denilen borsaya attigim mailden hala cevap gelmedi.

Bu vatandaslarin merkezi Çek Cumhuriyeti/Prag da.

Dolasiyi ile benim ETH leri calan vatandasin muhtemelen bu ülkeden olma ihtimali yüksek.

Coinmarketcap üzerinde Changelly.com a ait bir bilgide bulamadim.

Hafta sonu bir avukat ile anlastim.Adama önce Blockchain egitimi verecem daha sonrada bu isin pesini kovalayacaz.

Bu arada yurtdisinda ikamet ediyorum.

*********************************************************

Peki MEW cüzdaninin benim oldugunu nasil ispatlacam ?

Söyle bir cözüm buldum.

MEW üzerindeki aktivitelerimin büyük bölümü hesabimin oldugu borsalar ile MEW arasinda olan transferler.

Bu borsalar üzerindeki hesaplarimda pasaport, kimlik ve banka bilgilerime kadar her detay yer almakda.Ayrica Borsalardaki loaglarda MEW adresimin kayitlarida var.

Gelismeler oldukca buradan yazacam.

Changejelly de dünyanın her yerinden işlem yapılıyor. Bir bakıma shapeshift. İstediğiniz coini istediğiniz bir coinle direk olarak değiştirebiliyorsunuz. Dolayısıyla onların yapabileceği birşey yok en fazla sizden gelen coinin ip sine sahip olabilirler o ip yi verebilirler haricinde size yardımcı olabileceklerini sanmam.
Sizden çıkan coinin size ait olduğunu her türlü kanıtlarsınızda sizden giden paranın nerede olduğunu bulmanız imkansız.
Kovalayacaksanız giden coini değil mew içindeki açığı kovalayın.

MEW üzerinde acik olma ihtimali düsük ama paranin changelly de olma ihtimali daha yüksek.

[cabsav]

@GÜNCELLEME,

Changelly.com denilen borsaya attigim mailden hala cevap gelmedi.

Bu vatandaslarin merkezi Çek Cumhuriyeti/Prag da.

Dolasiyi ile benim ETH leri calan vatandasin muhtemelen bu ülkeden olma ihtimali yüksek.

Coinmarketcap üzerinde Changelly.com a ait bir bilgide bulamadim.

Hafta sonu bir avukat ile anlastim.Adama önce Blockchain egitimi verecem daha sonrada bu isin pesini kovalayacaz.

Bu arada yurtdisinda ikamet ediyorum.

*********************************************************

Peki MEW cüzdaninin benim oldugunu nasil ispatlacam ?

Söyle bir cözüm buldum.

MEW üzerindeki aktivitelerimin büyük bölümü hesabimin oldugu borsalar ile MEW arasinda olan transferler.

Bu borsalar üzerindeki hesaplarimda pasaport, kimlik ve banka bilgilerime kadar her detay yer almakda.Ayrica Borsalardaki loaglarda MEW adresimin kayitlarida var.

Gelismeler oldukca buradan yazacam.

Changejelly de dünyanın her yerinden işlem yapılıyor. Bir bakıma shapeshift. İstediğiniz coini istediğiniz bir coinle direk olarak değiştirebiliyorsunuz. Dolayısıyla onların yapabileceği birşey yok en fazla sizden gelen coinin ip sine sahip olabilirler o ip yi verebilirler haricinde size yardımcı olabileceklerini sanmam.
Sizden çıkan coinin size ait olduğunu her türlü kanıtlarsınızda sizden giden paranın nerede olduğunu bulmanız imkansız.
Kovalayacaksanız giden coini değil mew içindeki açığı kovalayın.

MEW üzerinde acik olma ihtimali düsük ama paranin changelly de olma ihtimali daha yüksek.

Changelly de olsada birşey ifade etmez. Şöyle örnek vereyim. Hacklendiniz ve adam coini aldı poloya yatırdı. Orda coini btc yaptı ve çekti. Poloya mail atıp ne diyeceksiniz? Polo bunu kontrol edemezki. Size geçmiş olsun diyebilir en fazla

[Foxin]

ben burda mew ekibinden şüphelenenleri anlamıyorum açıkcası adamların bağış keylerini sorguladınız mı hiç ? herkes saat başı bağış atıyor 5 eth atan var 7 eth atan var yani sizlerle uğraşmaz o adamlar. bu arada db ye girdi etti falan demiş bazı arkadaşlar bu tarz sitelerde öyle bildiğimiz db bilgilerine erişmek mümkün değil erişse bile ki bu imkansız. onlarca şifrelemeyi geçmek zorundalar. ben key dosyamı telefonda tutarım genelde birşey farkettim chrome ile yükledikten sonra cache belleğine alıyor dosyayı her defasında elle siliyorum dikkatli olun dizinini şuan hatırlamıyorum ama upload ettiğiniz şeyi yedekliyor tarayıcılar pc nizede

[ferhat1242]

ben burda mew ekibinden şüphelenenleri anlamıyorum açıkcası adamların bağış keylerini sorguladınız mı hiç ? herkes saat başı bağış atıyor 5 eth atan var 7 eth atan var yani sizlerle uğraşmaz o adamlar. bu arada db ye girdi etti falan demiş bazı arkadaşlar bu tarz sitelerde öyle bildiğimiz db bilgilerine erişmek mümkün değil erişse bile ki bu imkansız. onlarca şifrelemeyi geçmek zorundalar. ben key dosyamı telefonda tutarım genelde birşey farkettim chrome ile yükledikten sonra cache belleğine alıyor dosyayı her defasında elle siliyorum dikkatli olun dizinini şuan hatırlamıyorum ama upload ettiğiniz şeyi yedekliyor tarayıcılar pc nizede

O dizini bulup söylerseniz çok iyi olur. Birşey sormak istiyorum , telefondan site üzerindeki wallete priv key ve şifre ile giriş yapabiliyormuyuz ? Hiç denemedim siz denediniz mi ?

[1melyun]

@okantnt, öncelikle geçmiş olsun. Birde boşuna uğraşma cüzdanından çıkan parayı  hiçbir kuvvet geri getiremez sana. İstediğin yere mail at bizene çaldırmasaydın dememek için zor tutarlar kendilerini.
Ayrıca mew'in şifreleri depoladığı falan yok, dalga mı geçiyorsunuz açık kaynak kodu kullanıyorlar. Yazılımcı iseniz girin github'da koda birinci elden bakabilirsiniz. Anlamıyorsanız, ethereum ekibinin açıklamalarına falan bakar insan. Şu mew eth nin başına gelen en güzel şeylerden biri. Bu kadar tokena ev sahipliği yapmasında önemli bir etken.

[omorfi]

Valla büyük geçmiş olsun baskan insallah bu mevzu lehinize cözülür bizim icimizde rahatlar. Mail aktivitelerinide sorgulayın bir exploit keyleri mail ile baska birine yollamısta olabilir.