twn
Legendary
Offline
Activity: 1204
Merit: 1011
|
|
June 04, 2017, 09:28:02 AM |
|
Ben 20 yillik bilg.muhendisiyim son 10 yildir sistem network uzerine calisiyorum.Hack yiyen arkadas zaten backdoor falan olacagini anlayabilecek kapasitede ve bence onun kisisel bilg.uzerinden yapilan bir islem degil bu.Muhtemelen mew e exploid ile girip bazi hesaplara ulasabilmisler.Sonucta db orda duruyor bize sadece giris icin izin veriyor.Belki iceriden yapilan bir islem,emin olamayiz ama mew tarafina bilgilendirme icin case actiniz mi hocam.
Hem MEW hemde coinlerin su anki son noktasi olan portala bir mail hazirladim.En kisa sürede gönderecem. Umarim ben hackedilmisimdir, yok eger MEW üzerindeki bir acikdan sizmislarsa vay anam vayyyy Bende nerede acık vermiş olabilirim diye uzun uzun düşündüm. Aynen sizin gibi. Birde bosalttıkları cüzdanlara bir daha ugramıyorlar. Ben acığın benden kaynaklı olmadığına eminim. Ya icolar dolayısıyla kontratlarda bir acık yaratıyorlar. Yada wallet ekibi icinde biri yavas yavas sömürüyor
|
|
|
|
coinzoid
|
|
June 04, 2017, 09:47:45 AM |
|
Çok geçmiş olsun. Bu tarz cüzdanlara bence uzaktan sızılarak veritabanı üzerinden işlem yapılıyor. Önlem olarak ben ledger nano s kullanıyorum ancak insan ister istemez benzer bir sorunla karşılaşır mıyım diye düşünüyor.
|
|
|
|
okantnt (OP)
Newbie
Offline
Activity: 32
Merit: 0
|
|
June 04, 2017, 08:55:46 PM |
|
Güncelleme;
Kullandigim bilgisayari 4 farkli antivirüs ve mallware uygulamasi ile taradim.
Ayrica backdoor yazilimlari ilede offline olarak tarama yaptim.
Bütün mailboxumu inceledim.Mailime gelecek olan fake wallet reklam veya trojanlarini acacak kadar cahil degilim.Kaldiki böyle bir mail de gelmedi.
Tarayici gecmisimi arastirdim.myetherwallet disinca girdigim baska bir cüzdan yok.
ARP-Spoofing saldirisina maruz kalip kalmadigimi arastirmak icin model/firewall loglarina da baktim(tam 4 saatimi aldi).
Bunlarin disinda 2 ihtimal kaldi.
Birincisini yazacam.ikincisini yazmak icin biraz erken.Karsimdaki kimse mutlaka yine hesabima girecektir. Simdilik bende ona bir yem attim.Zokayi yutarsa (ki o kadar salak oldugunu sanmiyorum) burada yazacam.
Hesabimin hack edildigi günden bir gün önce Brave tarayicisini yüklemistim.Ve bunun üzerinden wallet hesabima girmistim.Belki bunda bir acik olabilir.
Diger yandan changelly.com konuyla ilgili bir mail attim.ETH lerin benim hesabimdan cikip en son onlarin havuzuna girdigini anlatan bir mail. Gelecek cevaba göre hukuki süreci baslatacam.
Bir cok arkadas muhtemelen bir sonuc elde edemeyecegimi söyleyecek.Ama ben yinede gittim yere kadar gitmek istiyorum.Belkide gelecek vakalara bir örnek olur.
Gelismeleri buradan sizlerle paylasagim.
|
|
|
|
ozgr
Legendary
Offline
Activity: 1596
Merit: 1013
|
|
June 04, 2017, 09:03:07 PM |
|
ne yapalım nereye atalım geldiği gibi borsalara mı çekelim paranoyak olduk iyice.
|
|
|
|
exortis
|
|
June 04, 2017, 09:09:08 PM |
|
Brave browser uzerinden Keystore ile girmedinizmi.Keystore ike girerseniz zaten bilgileri alamazlar.Brjim tahminim yuklu hesaplarin mew ekibindeki birileri tarafindan bosaltildigi.Toplam sizden ne aldilar hocam.
|
|
|
|
okantnt (OP)
Newbie
Offline
Activity: 32
Merit: 0
|
|
June 04, 2017, 09:14:33 PM |
|
Brave browser uzerinden Keystore ile girmedinizmi.Keystore ike girerseniz zaten bilgileri alamazlar.Brjim tahminim yuklu hesaplarin mew ekibindeki birileri tarafindan bosaltildigi.Toplam sizden ne aldilar hocam.
Malesef private key ile girdim. Benden toplam 30 küsür tane ETH gitti.
|
|
|
|
exortis
|
|
June 04, 2017, 09:21:36 PM |
|
Brave browser uzerinden Keystore ile girmedinizmi.Keystore ike girerseniz zaten bilgileri alamazlar.Brjim tahminim yuklu hesaplarin mew ekibindeki birileri tarafindan bosaltildigi.Toplam sizden ne aldilar hocam.
Malesef private key ile girdim. Benden toplam 30 küsür tane ETH gitti. O zaman cok buyuk ihtimal browser uzerinden bilgileri aldilar diyecegim ama cok ihtimal vermiyorum ben hala mew ekibinden supheleniyorum.Hocam 30 eth cok ciddi rakam,keske orda saklayacaginiza poloda veya bittrexte tutsaydiniz daha guvenli olurdu.Cok uzuldum gercekten insallah bir daha yasamazsiniz boyle bir durumu
|
|
|
|
okantnt (OP)
Newbie
Offline
Activity: 32
Merit: 0
|
|
June 04, 2017, 09:23:52 PM |
|
Brave browser uzerinden Keystore ile girmedinizmi.Keystore ike girerseniz zaten bilgileri alamazlar.Brjim tahminim yuklu hesaplarin mew ekibindeki birileri tarafindan bosaltildigi.Toplam sizden ne aldilar hocam.
Malesef private key ile girdim. Benden toplam 30 küsür tane ETH gitti. O zaman cok buyuk ihtimal browser uzerinden bilgileri aldilar diyecegim ama cok ihtimal vermiyorum ben hala mew ekibinden supheleniyorum.Hocam 30 eth cok ciddi rakam,keske orda saklayacaginiza poloda veya bittrexte tutsaydiniz daha guvenli olurdu.Cok uzuldum gercekten insallah bir daha yasamazsiniz boyle bir durumu Extra DAO larin o kadar para ettigini bilsem tutarmiydim orada. MEW ekibinin böyle birsey yaptigi kanaatine nereden vardiniz ?
|
|
|
|
exortis
|
|
June 04, 2017, 09:29:05 PM |
|
Benim meslegim genellikle guvenlik uzerine oluyor ve bu tarz durumlarin %60 i iceriden verilen bilgilerle yapiliyor.Sizde konuya vakifsiniz,mew e sizmak cok kolay olmasa gerek.Ciddi bir bakiye yonetiyorlar ve benimde aklima sadece bu geliyor,iceriden birileri bilgileri veriyor disaridan siziyorlar.Son yillarda yasanan ts ile pass kirip db sifreleme ve fidye taleplerinin %35-40 civari iceriden alinan bilgiyle yapiliyor.Meshur robin hood meselesi
|
|
|
|
okantnt (OP)
Newbie
Offline
Activity: 32
Merit: 0
|
|
June 04, 2017, 09:39:07 PM |
|
Benim meslegim genellikle guvenlik uzerine oluyor ve bu tarz durumlarin %60 i iceriden verilen bilgilerle yapiliyor.Sizde konuya vakifsiniz,mew e sizmak cok kolay olmasa gerek.Ciddi bir bakiye yonetiyorlar ve benimde aklima sadece bu geliyor,iceriden birileri bilgileri veriyor disaridan siziyorlar.Son yillarda yasanan ts ile pass kirip db sifreleme ve fidye taleplerinin %35-40 civari iceriden alinan bilgiyle yapiliyor.Meshur robin hood meselesi
Coin olayi yayginlastikca insanlarin MEW dan uzaklasacagini düsünüyorum. Güvenlik mekanizmalarinda bir an önce radikal bir degisilige gitmeleri gerek. Hesabim üzerinde yapilan IP aktivitelerinin loglarini istedim.Bakalim ne cevap gelecek. Ayrica ben bundan sonra kolay kolay wallet hesabinda coin birakmam. 4 farkli borsaya coinleri bölüp öyle devam edecegim. Herhangi birsey oldugunda hic olmazsa muhattap alabileceginiz birileri var. Yanlismiyim ?
|
|
|
|
exortis
|
|
June 04, 2017, 09:40:56 PM |
|
https://bitcointalk.org/index.php?topic=1949338.0Bugun baska bir konu daha acilmis 1. You got malware on your PC that stole your MEW UTC file and uploaded it. It then keylogged your password and the attacker imported your UTC file and unlocked it with the password. This is the classic hack of a wallet. 2. You took a screenshot of your private parts during key generation or you wrote it down for record keeping and the picture got stolen. 3. The hacker watched your screen and took an image of the private key. Ben sizin pc de bunlarin olabilecegini dusunmuyorum ve tek secenek iceriden sizma veya browserin keyloger ozelligi olmasi. Bu konudaki hacklenen arkadasla sizin gidenler ayni hesabami gitmis kontrol edermisiniz
|
|
|
|
fkod
|
|
June 04, 2017, 10:03:39 PM Last edit: June 04, 2017, 10:24:32 PM by fkod |
|
Mew tarafında db tutulduğu, hesap kayıtlarının mew tarafında tutulduğunu mew ekibinin private key'lere, hesaplara ulaşabileceği gibi şeyler yazılmış.
İyi de mew bir javascript uygulama. Hesap cüzdanınızın private key'i ile ilgili bütün işlem lokal browserınız yani en basit anlatımla sadece makinenizin içinde gerçekleşiyor. Cüzdan dosyanız, private keyiniz ve hesap cüzdaki şifre veriniz bilgisayarınızdan dışarı çıkıp herhangi bir uzak serverda dolaşmıyor ki. Sadece ethereum veya token alma gönderme emirleriniz blockchain nodelarına gönderiliyor. Cüzdanınıza ulaşılabilmesinin tek yolu bilgisayarınızın içine sızılması başka herhangi bir yolu yok.
Kısacası bir javascript uygulamadan söz ediyoruz benim ki bilmediğim bir ayrıntı var bu konuda ki var ise şayet o zaman bu şu anlama geliyor. Mew sisteminin bu javascript uygulama kullanımında art niyetli bir saçmalık olması gerekir. E öyle olsa ortalık ayağa kalkar öyle bir ihtimal olması muhtemel değil open source bir yazılım bu. Bir javascript uygulamada cüzdan dosyası, cüzdan şifresi veya private key gibi herhangi bir verinin bilgisayarın dışında bir ağa, bir uzak makineye iletilmesinin bir gerekliliği olmaması gerekir.
İşin içinde bir anormallik var ama anlamadım. Anormallik ya yorumlarda ya da mew tarafında. Javascriptin normal şartlarda bilgisayarın kendi ağı dışına göndermeye ihtiyacı olmayan önemli bir veriyi dışarı ağa gönderdiği nerede görülmüş.
|
|
|
|
ozgr
Legendary
Offline
Activity: 1596
Merit: 1013
|
|
June 04, 2017, 10:08:23 PM |
|
Mew tarafında db tutulduğu, hesap kayıtlarının mew tarafında tutulduğunu mew ekibinin private key'lere, hesaplara ulaşabileceği gibi şeyler yazılmış.
İyi de mew bir javascript uygulama. Hesap cüzdanınızın private key'i ile ilgili bütün işlem lokal browserınız yani en basit anlatımla sadece makinenizin içinde gerçekleşiyor. Cüzdan dosyanız, private keyiniz ve hesap cüzdaki şifre veriniz bilgisayarınızdan dışarı çıkıp herhangi bir uzak serverda dolaşmıyor ki. Sadece ethereum veya token alma gönderme emirleriniz blockchain nodelarına gönderiliyor. Cüzdanınıza ulaşılabilmesinin tek yolu bilgisayarınızın içine sızılması başka herhangi bir yolu yok.
Kısacası bir javascript uygulamadan söz ediyoruz benim ki bilmediğim bir ayrıntı var bu konuda ki var ise şayet o zaman bu şu anlama geliyor. Mew sisteminin bu javascript uygulama kullanımında art niyetli bir saçmalık var. Bir javascript uygulamada cüzdan dosyası, cüzdan şifresi veya private key gibi herhangi bir verinin bilgisayarın dışında bir ağa, bir uzak makineye iletilmesinin bir gerekliliği olmaması gerekir.
Mew sisteminin tek taraflı olduğuna emin misiniz? javascript bilgim pek yok siteyi biraz inceledim ama beynim yandı. Private key yaratıyor ama ayrıca cüzdan dosyası indiriyoruz burada bi sıkıntı var sanki.
|
|
|
|
fkod
|
|
June 04, 2017, 10:15:39 PM |
|
Mew sisteminin tek taraflı olduğuna emin misiniz? javascript bilgim pek yok siteyi biraz inceledim ama beynim yandı. Private key yaratıyor ama ayrıca cüzdan dosyası indiriyoruz burada bi sıkıntı var sanki.
Hiç incelemeye vaktim yok ama incelemeye bile ihtiyac duyamadan olması gerekeni söylüyorum. Tabii ki tek taraflı olması gerekir javascript'in işleyiş sistemi bu. İnen cüzdan dosyası konusunda herhangi bir sorun yok tüm o cüzdan oluşturma kodları sizin lokal bilgisayarınızda gerçekleşiyor. Ağınızın dışında uzak serverda en ufak bir işlem gerçekleşmiyor. Dışarı bir sızma için ancak bilgisayarınız içinden dışarı sızmayı sağlayacak bir exploit olması gerekir ama normal şartlarda cüzdan dosyası ve private key konusunda bir dış serverla herhangi bir veri alışverişi kesinlikle söz konusu değil.
|
|
|
|
exortis
|
|
June 04, 2017, 10:18:34 PM |
|
@fkod] Uzun uzadiya yazmissiniz hocam tesekkurler db yoksa mew nasil verilerimizi turabiliyor acaba.Blockchaim uzerindeki veriyimi getiriyor
|
|
|
|
DarkXen
|
|
June 04, 2017, 10:20:09 PM |
|
Geçmiş olsun. Sizin için yapacak bir şey yok ancak çok fazla kullanılan bu servis madem bu kadar şüphe var ki bu şüpheden bile fazla bence sorun tamamen MEW kaynaklı olduğu belli oluyor.
Aslında kullanıcılar bu gibi durumda şüpheli servisleri bırakırsa ya servisler buna bir çeki düzen verecek yada unutulacaklar dır. Hep beraber tepki vermeyi teklif ediyorum.
|
|
|
|
fkod
|
|
June 04, 2017, 10:21:36 PM |
|
@fkod] Uzun uzadiya yazmissiniz hocam tesekkurler db yoksa mew nasil verilerimizi turabiliyor acaba.Blockchaim uzerindeki veriyimi getiriyor
Rica ederim. Mew veri tutmuyor tabii aynen dediğiniz gibi blockchain üzerinden hesap verimizi önümüze getiriyor. Private keyimizi okuttuğumuz cüzdan dosyamız veya direkt private key ile hesabımıza erişim tamamen bilgisayarımızın lokalinde gerçekleşen işlemler.
|
|
|
|
okantnt (OP)
Newbie
Offline
Activity: 32
Merit: 0
|
|
June 04, 2017, 10:23:20 PM |
|
Mew tarafında db tutulduğu, hesap kayıtlarının mew tarafında tutulduğunu mew ekibinin private key'lere, hesaplara ulaşabileceği gibi şeyler yazılmış.
İyi de mew bir javascript uygulama. Hesap cüzdanınızın private key'i ile ilgili bütün işlem lokal browserınız yani en basit anlatımla sadece makinenizin içinde gerçekleşiyor. Cüzdan dosyanız, private keyiniz ve hesap cüzdaki şifre veriniz bilgisayarınızdan dışarı çıkıp herhangi bir uzak serverda dolaşmıyor ki. Sadece ethereum veya token alma gönderme emirleriniz blockchain nodelarına gönderiliyor. Cüzdanınıza ulaşılabilmesinin tek yolu bilgisayarınızın içine sızılması başka herhangi bir yolu yok.
Kısacası bir javascript uygulamadan söz ediyoruz benim ki bilmediğim bir ayrıntı var bu konuda ki var ise şayet o zaman bu şu anlama geliyor. Mew sisteminin bu javascript uygulama kullanımında art niyetli bir saçmalık olması gerekir. E öyle olsa ortalık ayağa kalkar öyle bir ihtimal olması muhtemel değil open source bir yazılım bu. Bir javascript uygulamada cüzdan dosyası, cüzdan şifresi veya private key gibi herhangi bir verinin bilgisayarın dışında bir ağa, bir uzak makineye iletilmesinin bir gerekliliği olmaması gerekir.
İşin içinde bir anormallik var ama anlamadım. Anormallik ya yorumlarda ya da mew tarafında. Javascriptin normal şartlarda bilgisayarın kendi ağı dışına göndermeye ihtiyacı olmayan önemli bir veriyi dışarı ağa gönderdiği nerede görülmüş.
Sizin söyledikleriniz onlarin idaa ettikleri ! JS kodunun client üzerinde calismasi o verinin karsi tarafda kayit altina alinmayacagi altina gelmez. Ayrica sayfanin post back edilmemeside kafanizi karistirmasin.Sayfa üzerindeki bilgilerin kaydedilmesi icin bir cok yöntem var. Diger yandan Keystore dosyasini decrypt etmek icin mutlaka bir servise basvuruyordur diye düsünüyorum.(detayini bilmeden ezbere yazdim). Ayrica burada bir art niyet degil bir acik ariyoruz.Benim basima gelenler sizinde basiniza gelmesin diye.
|
|
|
|
exortis
|
|
June 04, 2017, 10:31:49 PM |
|
@fkod] Uzun uzadiya yazmissiniz hocam tesekkurler db yoksa mew nasil verilerimizi turabiliyor acaba.Blockchaim uzerindeki veriyimi getiriyor
Rica ederim. Mew veri tutmuyor tabii aynen dediğiniz gibi blockchain üzerinden hesap verimizi önümüze getiriyor. Private keyimizi okuttuğumuz cüzdan dosyamız veya direkt private key ile hesabımıza erişim tamamen bilgisayarımızın lokalinde gerçekleşen işlemler. ETB simgesını ekledım bugun ve keyfıle ile baska pc de açtıgımda ETB sımgesı gelmıyor.O zaman blockchaınle alakasıda olmaması gerekir dıye dusunuyorum ama bu sımgeyı ekledıgımızde cachedenmı cagrıyorum bır daha gırdıgımde gorebılıyorum,başka pc den gırıldıgınde ETB gorunmuyor mesela.MEW o zaman arada sadece decrypt arayüz gorevı yapıyor
|
|
|
|
fkod
|
|
June 04, 2017, 10:34:56 PM |
|
Sizin söyledikleriniz onlarin idaa ettikleri !
JS kodunun client üzerinde calismasi o verinin karsi tarafda kayit altina alinmayacagi altina gelmez. Ayrica sayfanin post back edilmemeside kafanizi karistirmasin.Sayfa üzerindeki bilgilerin kaydedilmesi icin bir cok yöntem var.
Diger yandan Keystore dosyasini decrypt etmek icin mutlaka bir servise basvuruyordur diye düsünüyorum.(detayini bilmeden ezbere yazdim).
Ayrica burada bir art niyet degil bir acik ariyoruz.Benim basima gelenler sizinde basiniza gelmesin diye.
Anladım araştırmanız faydalı olacaktır elbet ama mew javascript yazılımının dışarı hiçbir servise ihtiyaç duymadan bütün işlemleri bilgisayarınız lokalinde gerçekleştiriyor. Bakın aşağıdaki linkteki mesajda olası tüm ihtimali yazmış bilgili bir üye. Yani bütün olası ihtimaller bilgisayar içinden bir sızmayı gerektirir. https://bitcointalk.org/index.php?topic=1949338.msg19366207#msg19366207ihtimal maddelerinin google translate çevirisi: 1. PC'nizde MEW UTC dosyanızı çaldı ve yükleyen kötü amaçlı yazılım var. Ardından şifrenizi tuşladı ve saldırgan UTC dosyasını içe aktartı ve şifreyle kilidini açtı. Bu, klasik bir cüzdan kesmektir. 2. Anahtar üretimi sırasında özel parçaların ekran görüntüsünü aldın ya da kayıt tutmak için yazdın ve resim çalındı. 3. Bilgisayar korsanı ekranınızı izledi ve özel anahtarın bir görüntüsünü aldı.
|
|
|
|
|