|
mdikmetas
|
 |
October 07, 2017, 03:59:40 PM |
|
hacım ortada adresler yok adresleri yapıştır görelim bi
dediğin işlemin olması çok zor merak ettim.
buyrun hocam |
|
|
|
|
|
|
|
Druvax
|
|
October 07, 2017, 05:14:33 PM |
|
yani nasıl oluyor bu çalınma işi anlayamadım. mew den private keyi bilmeyen biri o coinleri çıkaramaz. siz private keyinizi yeterince koruyamamışsınız bence. bütün mesele bu. bir yerlerde güvenlik zaafiyetiniz vardır ve farkında değilsinizdir. geçmiş olsun.
|
|
|
|
|
|
bdivrik
|
|
October 07, 2017, 08:45:20 PM |
|
yani nasıl oluyor bu çalınma işi anlayamadım. mew den private keyi bilmeyen biri o coinleri çıkaramaz. siz private keyinizi yeterince koruyamamışsınız bence. bütün mesele bu. bir yerlerde güvenlik zaafiyetiniz vardır ve farkında değilsinizdir. geçmiş olsun.
bana görede aynı ortada bir tane cüzdan kodundan başka cüzdana aktarım yapılmış aynı cüzdandan bendede var bir sürü farklı coin olması adamın hırsız olması manasına gelmez. siz private key vermediyseniz o cüzdandan para çıkamaz. aynı zamanda en baştan beri yazıyorum forumda bulduğun adresi bounty listesini yaz diye bir tane aktarım yapılmış adres var. o kadar eminsen adresden çalındığına bu gün ethereum dibe kadar düşüş yapması lazım bahsettiğin şey çocuk oyuncağı değil. |
|
|
|
|
|
furry04
|
|
October 07, 2017, 08:51:18 PM |
|
Geçmiş olsun ben de çözemedim mevzuyu maile gelen bilmediğiniz bir linke falan mı tıkladınız? Hepimiz eth adresi veriyoruz sonuçta imzalara, airdroplara vs. girerken hepimizin adresi açık, henüz başımıza bir şey gelmedi.
|
|
|
|
|
|
zfrey (OP)
|
|
October 07, 2017, 08:55:37 PM |
|
yani nasıl oluyor bu çalınma işi anlayamadım. mew den private keyi bilmeyen biri o coinleri çıkaramaz. siz private keyinizi yeterince koruyamamışsınız bence. bütün mesele bu. bir yerlerde güvenlik zaafiyetiniz vardır ve farkında değilsinizdir. geçmiş olsun.
bana görede aynı ortada bir tane cüzdan kodundan başka cüzdana aktarım yapılmış aynı cüzdandan bendede var bir sürü farklı coin olması adamın hırsız olması manasına gelmez. siz private key vermediyseniz o cüzdandan para çıkamaz. aynı zamanda en baştan beri yazıyorum forumda bulduğun adresi bounty listesini yaz diye bir tane aktarım yapılmış adres var. o kadar eminsen adresden çalındığına bu gün ethereum dibe kadar düşüş yapması lazım bahsettiğin şey çocuk oyuncağı değil. tamam ben private key'i vermedim açıklasana nasıl gitti tokenler. ayrıca o kadar eminsen adresden çalındığına diyorsun" ethereum ile bunun bir alakası yok neden dibe kadar çöküş yapsın ki ? Hayır nasıl bir bağ kurdun onu merak ediyorum. velhasıl kelam adam tokenleri almiş ? sen burda hırsız olduğu anlamına gelmez diyorsun.Madem hırsız değil gönderse ya ? Tek mew adresim buydu. şuanda birden fazla.Yolda para bulup indirdiğin zaman hırsız olmazsın ama ondan bi farkında kalmaz. diyelim private keyi adam bi şekilde buld[Suspicious link removed]kenlere sahip oldu ? mesaj atamaz mı ? veya sen para bulduğunda sahibini aramaz mısın ? nasıl bir beyin burada bunca açık birşeyi inkar ediyor şaşırdım. Ayrıca hala inanmıyorsan kardeşim uzatmanın manası yok bu adam post kasıyor de , gerekiyorsa şikayet et , ama boş yorum yapma rica ediyorum. |
|
|
|
|
|
bdivrik
|
|
October 07, 2017, 09:10:52 PM |
|
yani nasıl oluyor bu çalınma işi anlayamadım. mew den private keyi bilmeyen biri o coinleri çıkaramaz. siz private keyinizi yeterince koruyamamışsınız bence. bütün mesele bu. bir yerlerde güvenlik zaafiyetiniz vardır ve farkında değilsinizdir. geçmiş olsun.
bana görede aynı ortada bir tane cüzdan kodundan başka cüzdana aktarım yapılmış aynı cüzdandan bendede var bir sürü farklı coin olması adamın hırsız olması manasına gelmez. siz private key vermediyseniz o cüzdandan para çıkamaz. aynı zamanda en baştan beri yazıyorum forumda bulduğun adresi bounty listesini yaz diye bir tane aktarım yapılmış adres var. o kadar eminsen adresden çalındığına bu gün ethereum dibe kadar düşüş yapması lazım bahsettiğin şey çocuk oyuncağı değil. tamam ben private key'i vermedim açıklasana nasıl gitti tokenler. ayrıca o kadar eminsen adresden çalındığına diyorsun" ethereum ile bunun bir alakası yok neden dibe kadar çöküş yapsın ki ? Hayır nasıl bir bağ kurdun onu merak ediyorum. velhasıl kelam adam tokenleri almiş ? sen burda hırsız olduğu anlamına gelmez diyorsun.Madem hırsız değil gönderse ya ? Tek mew adresim buydu. şuanda birden fazla.Yolda para bulup indirdiğin zaman hırsız olmazsın ama ondan bi farkında kalmaz. diyelim private keyi adam bi şekilde buld[Suspicious link removed]kenlere sahip oldu ? mesaj atamaz mı ? veya sen para bulduğunda sahibini aramaz mısın ? nasıl bir beyin burada bunca açık birşeyi inkar ediyor şaşırdım. Ayrıca hala inanmıyorsan kardeşim uzatmanın manası yok bu adam post kasıyor de , gerekiyorsa şikayet et , ama boş yorum yapma rica ediyorum. hayatında hiç private key görmemiş ve manasını anlamamış insanların hezeyanı bu işte private key bulunamazmı ? yahu private keyi bulan insan senin adresini ne yapsın https://etherscan.io/tokensal bak bütün tokenler ve adresler meydanda beğen beğen sıyır senin adresin ile uğramaya tenezzül bile etmez adam neyse token işi küçük al sana daha büyük fikir hemde en basiti herhangi bir pool adresi 0x4Bb96091Ee9D802ED039C4D1a5f6216F90f81B01 bak bakalım içinde ne var adam gayet rahat ortaya atmış adresi herkes içindekini görebiliyor bu adres kırılabilmiş olsa ethereum a veya blockchaine güven kalırmı. bütün mesele birilerinin token imal edip satması sanıyorsun ama bu o facebook oyunları gibi cracklenebilen bir şey değil. sabaha kadar dip yapması için gereken şartları bilmeden atıp tutmak kolay tabi. |
|
|
|
|
|
zfrey (OP)
|
|
October 07, 2017, 10:39:00 PM |
|
sen adamın gerçek hesabını görmedin galiba bi bak bakayım adamın hesabına napmış adam.
|
|
|
|
|
|
Euphrates
|
|
October 07, 2017, 10:50:42 PM |
|
Çok geçmiş olsun kardeşim. İnsanların para için yapmayacağı bir şey YÖK para artık hayatımızın öyle bir yerinde ki. Ama nasıl çaldırdın anlamadım çünkü key olmadan ve hiç bir linke tıklamadan PC'nizde uzaktan bağlantı falan sağlamış olmasınlar. Yani şuanda nereden baksan 6 bin tl zarara girdiniz gerçekten çok üzücü bir durum dikkatli olmak gerekiyor bu devirde. İnsanlar 100 lira için birbirini öldürebiliyor..
|
|
|
|
|
|
bdivrik
|
|
October 07, 2017, 10:53:12 PM |
|
hesabında token olması hırsız olmasını veya olmamasını gerektirmez.
mesele mew den utc dosyası ve şifre veya private key olmadan para çıkmasının İMKANI yok
sen başka bir hata ara
her tarafa eth adresi veriyoruz ve hiç bir şey olmuyor olamazda
olduğu zaman kripto para piyasası çöker
illaki bir hata yapmışsındır bu iş dediğin şekli ile olmaz
git yaz modlara inanacaklarmı görelim.
|
|
|
|
|
|
zfrey (OP)
|
|
October 07, 2017, 11:00:23 PM |
|
bu dediğin en güvenlikli bir sistemin çökertilip çökertilmeyeceği ile alakalı.
her sistemin bir açığı mutlaka vardır ve hiç bir sistem %100 güvenlikli değildir.
mew'in güvenliğine bişey dediğim yok ama adamın da 529 milyon dolarlık hesabı var.
bence bunu bi kez daha düşün.
|
|
|
|
|
|
bdivrik
|
|
October 07, 2017, 11:24:48 PM |
|
bu dediğin en güvenlikli bir sistemin çökertilip çökertilmeyeceği ile alakalı.
her sistemin bir açığı mutlaka vardır ve hiç bir sistem %100 güvenlikli değildir.
mew'in güvenliğine bişey dediğim yok ama adamın da 529 milyon dolarlık hesabı var.
bence bunu bi kez daha düşün.
hesap değeri 3,700 $ bir kaç tanesi airdrop tokeni bana gayet normal göründü. öyle kırılamayan sistem yoktur aforizmaları falan boş laf şu an bllockchain kırılamayan bir sistemdir ileride kırılacaktır mutlaka ama kıran adam senin tokenlerine dönüp bakmaz. |
|
|
|
|
|
zfrey (OP)
|
|
October 07, 2017, 11:28:21 PM |
|
hesap değeri 3,700 $ bir kaç tanesi airdrop tokeni
bana gayet normal göründü.
öyle kırılamayan sistem yoktur aforizmaları falan boş laf
şu an bllockchain kırılamayan bir sistemdir
ileride kırılacaktır mutlaka ama kıran adam senin tokenlerine dönüp bakmaz.
[/quote]
bana blockchain'in değil de mew sisteminin kırılamayacağının imkansızlığını anlatır mısın ?
bak bide kalın yazıyla tutarlılığını(!) gösterdim.
nasıl inanıyorsan artık valla helal olsun
|
|
|
|
|
cryptoglobal79
Full Member
 Offline
Activity: 308
Merit: 100
--
|
|
October 07, 2017, 11:42:54 PM |
|
Öncelikle çok geçmiş olsun. Çalan kişi bir şekilde senin private keye ulaşmış belli ki, burada bir anlaşalım önce. Senin private key bir şekilde bilgisayarda kayıtlı ise ona ulaşılması imkansız değildir. Hatta bir kağıda not etmiş bile olsan, bilgisayarında klavyedeki harfleri kaydeden bir trojan varsa sen mewe girmek için o kağıttan bakarak private keyi yazarsın ve trojan keyi kaydeder ve hırsıza gönderir. Daha bir sürü yöntem vardır. Bizim bilmediğimiz de yöntemler vardır. Ancak mewe girmek kırmak hacklemek çok daha zor. İmkansız mı değildir mutlaka ama çok zor. Onu kırmış olsa hesabında çok daha fazla para olurdu ve hatta ethereum,bitcoin ve diğer altcoinlerin şu an değeri hızla düşüyor olurdu.
|
|
|
|
|
|
_gavaraci_
|
|
October 08, 2017, 10:59:00 AM |
|
Bunun nasıl yapıldığını bilmiyorum ama size nasıl çalınabileceği ile ilgili bir kaç olasılıktan bahsedeyim
1) Eth adresi yerine private keyini vermişsindir ve eleman bunu farketmiştir
2) Aynı airdropa katıldık demiştin eğer ki katıldığın airdrop formla mail adresi veya eth adresini alıyosa muhtemelen bunları milyonluk mail ve eth adres combolarına kaydeder. Bu topladığı mailleri yine milyonluk wordlistlerle kırmaya çalışır ve hesap düşürmüş olabilir.
3) Artık adresleriniz kötü kullanıcıların wordlistlerine kaydedilmiştir ve muhtemelen onlarca hackera da dağıtılarak birçok şifre kombinasyonlarından oluşan combolarla kırılmıya çalışılmıştır. Burda mew şifresini nasıl bulabilecekler ki demeyin evet onu kırması baya zor olabilir ancak eğer ki aynı şifreleri daha güvensiz başka sitelerde de kullanıyorsanız ordan ele geçirilmiş olabilir. Örneğin bir kere mail adresiniz ele geçirildi mi artık bu çok daha güvensiz sitelerde denenir ve kırılmaya çalışılır veya o sitelerin veri tabanlarından şifre ve kullanıcı adlarınız da dahil tüm bilgileriniz çalmış olabilirler.
4) Onay maili falan geldiyse keylogger yemiş olabilirsin.
Yani private key olmasa bile diğer hesaplarınızın bu şekilde kırılma ihtimali yüksek. O yüzden her yere kullanıcı adınızı, mail adresinizi, eth adresinizi vermeyin. Hele ki aynı şifreyi kullanıyorsanız veya basit şifreler kullanıyorsanız hackerlara davetiye çıkarıyorsunuz. Bu durumda 2fa bile sizi kurtarmaya yetmeyebilir.
|
|
|
|
|
|
_gavaraci_
|
|
October 08, 2017, 11:25:15 AM |
|
Arkadaşlar bir de benim mail adresimi, eth adresimi, kullanıcı admı ne yapacklar ki herkesin açıkta zaten diyenelri görüyorum yapmayın hackerlar özel olarak sizle uğraşıp hesap kırmaya çalıştıklarını falan mı sanıyorsunuz? Bu verdiğiniz bilgiler milyonluk wordlistlere kaydedildi mi artık bir çok kullanıcı tarafından birçok şifre kombinasyonlarıyla kırılmaya çalışılır. Ha kırılan hesap sizinki olur veya dünyanın öbür ucundaki başka bir adam olur farketmez onlar için. Ortalama bir bilgisayarın bir saatte kaç olasılığı deneyebileceğinden haberiniz var mı sizin? Ayrıca bu olasılığı daha da azaltmak için daha güvensiz sitelerin veritabanlarından çektikleri şifleri kullandıklarını açıkladım. (Mew priv keyinden bahsetmiyorm borsalardaki hesaplarınızdan bahsediyorum)
|
|
|
|
|
|
bdivrik
|
|
October 08, 2017, 12:43:01 PM |
|
Arkadaşlar bir de benim mail adresimi, eth adresimi, kullanıcı admı ne yapacklar ki herkesin açıkta zaten diyenelri görüyorum yapmayın hackerlar özel olarak sizle uğraşıp hesap kırmaya çalıştıklarını falan mı sanıyorsunuz? Bu verdiğiniz bilgiler milyonluk wordlistlere kaydedildi mi artık bir çok kullanıcı tarafından birçok şifre kombinasyonlarıyla kırılmaya çalışılır. Ha kırılan hesap sizinki olur veya dünyanın öbür ucundaki başka bir adam olur farketmez onlar için. Ortalama bir bilgisayarın bir saatte kaç olasılığı deneyebileceğinden haberiniz var mı sizin? Ayrıca bu olasılığı daha da azaltmak için daha güvensiz sitelerin veritabanlarından çektikleri şifleri kullandıklarını açıkladım. (Mew priv keyinden bahsetmiyorm borsalardaki hesaplarınızdan bahsediyorum)
Arkadasim. O dediginiz wordlist saldirilarini kabulen sunucu kalmadi piyasada. Anca dandik bir siteye mail sifrenizle uye olursaniz mail adresinizi kirarlar. O da zaten sms falan bir suru ikaz veriyor. Alsa bile mew hesabi icin ise yarayan bir yontem yok. Varsa yolu elimde icinde 300dolar civari token olan adresi belli sifresi belli mew hesabi var hemen alalim. Yok oyle bir yol.forumda private key e nasil davranilacagi yaziyor.keylerinizi iyi koruyun yeter. |
|
|
|
|
|
_gavaraci_
|
|
October 08, 2017, 01:25:45 PM |
|
Arkadaşlar bir de benim mail adresimi, eth adresimi, kullanıcı admı ne yapacklar ki herkesin açıkta zaten diyenelri görüyorum yapmayın hackerlar özel olarak sizle uğraşıp hesap kırmaya çalıştıklarını falan mı sanıyorsunuz? Bu verdiğiniz bilgiler milyonluk wordlistlere kaydedildi mi artık bir çok kullanıcı tarafından birçok şifre kombinasyonlarıyla kırılmaya çalışılır. Ha kırılan hesap sizinki olur veya dünyanın öbür ucundaki başka bir adam olur farketmez onlar için. Ortalama bir bilgisayarın bir saatte kaç olasılığı deneyebileceğinden haberiniz var mı sizin? Ayrıca bu olasılığı daha da azaltmak için daha güvensiz sitelerin veritabanlarından çektikleri şifleri kullandıklarını açıkladım. (Mew priv keyinden bahsetmiyorm borsalardaki hesaplarınızdan bahsediyorum)
Arkadasim. O dediginiz wordlist saldirilarini kabulen sunucu kalmadi piyasada. Anca dandik bir siteye mail sifrenizle uye olursaniz mail adresinizi kirarlar. O da zaten sms falan bir suru ikaz veriyor. Alsa bile mew hesabi icin ise yarayan bir yontem yok. Varsa yolu elimde icinde 300dolar civari token olan adresi belli sifresi belli mew hesabi var hemen alalim. Yok oyle bir yol.forumda private key e nasil davranilacagi yaziyor.keylerinizi iyi koruyun yeter. Parantez içindeki son yazdığım cümleyi okumadınjz heralde ondan bahsetmemiştim ben o başka konu. Brute force ve diğer yöntemlerle hala 2fa sız birçok hesap kırılabiliyor ama bu mew için değil tabiki de yani en azındn varsa da ben bilmiyorum. Dediğiniz gibi büyük ihtimal private key ini çaldırmış arkadaş. |
|
|
|
|
|
bdivrik
|
|
October 08, 2017, 05:30:41 PM |
|
aynen ona katılıyorum zaten
ama insanlar mew i normal bir site ile karşılaştırıyor
mew tamamen zincire bağlı.
herhangi bir hasar alması açık çıkması demek ethereum çökmesi demek.
farkındaysanız etherdelta mew deki priwate keyi kullanıyor.
bu da etherdelta ile mew in anlaştığı değil aynı apiyi kullanmasından kaynaklı.
bu gün mew sunucuları kapanmış bile olsa priwate key hala aynı şekilde çalışmaya devam ediyor
bu sebeple private key kırılamaz durumda kırılabileceği zaman geldiğinde
update almış ve private keydeki rakamların 3-4 misli artmış olması gerekecek
|
|
|
|
|
|
