teramit (OP)
Legendary
 Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
 |
March 07, 2018, 06:16:00 PM
Last edit: July 04, 2018, 12:24:13 AM by teramit Merited by Dammitt (1), tesla80 (1) |
|
4 temmuz itibariyle daha önceki gibi bir hack olmuş sanırım anlaşılması için başlığı yeniden hortlatıyorum Söylentiler doğruysa binance api si hacklenmiş, apikey oluşturmuş kişiler bundan etkilenmiş deniliyor. Benim hesapta api açık değildi https://twitter.com/kartanesicrypto/status/971417653100339205Hacker apiyi ele geçirince hesaplardaki btcler ile ucuz koinlerden alıp hesabı zarar ettirmiş muhtemel kendiside ucuza aldığı koinleri bu hesaplara sattırmıştır. Api si açık olup etkilenmeyen var mı ? Sadece bazı hesapları hacklemiş olabilir. Düşüşün sebebi bu diyorlar. Binance üzerinde bu şekilde hesabı etkilenmiş olanlar hangi botları kullandıklarını mesaj olarak yazarlarsa sorunun kaynağını bulabiliriz. İkinci bir ihtimal olarak phishing ile hesaplara girip apikeyi korsan açmış olabilir. Bazı kullanıcılar biz botla iş yapmadık apikeyimiz yoktu hesaba birisi erişip açmış diyorlar. Olay anlaşılmamış ama detaylı anlatayım; Apikey hack i normal hacklerden daha kolay bir hack yöntemidir ama karmaşıktır. Normalde hacker sizin bütün şifrelerinize ulaşıp bütün kademeleri geçince hesabınızdan çekim yapabilir, yani birinci şifre+ikinci şifre+mail şifresi gibi bir hacking yapması gerekirken apikey hack te sadece apikey i ele geçirmesi gerekir. Çünkü siz bota girerim diye oluşturduğunuz o key aslında çok altcoinli bir borsada kötü ellerde ciddi bir açığa sahiptir. Apikeyinizi ele geçiren korsan bununla hesabınızdaki btc ile çok düşük hacimli bir koini satın almaya başlar burdaki örnekte via coin seçilmiş 100 kat fiyata kadar çıkarmış bunu yapabilmek için önceden o borsaya girip bu değersiz koinden bir-kaç btc alması gerekir.Daha sonra normal fiyatın 100 katına satış emri koyar. Kim alacak bu fiyattan tabiki apikeyini ele geçirdiği kurbanları, daha sonra kontrol ettiği key ile bu abartı fiyattan o altcoin alınır , kurbanın elinde bir sürü çok yüksekten alınmış koin vardır.Korsan ın hesabında ise dün bir btc ye aldığı koin 100 btc ye satılmış durumdadır.Kendi hesabı olduğu için korsan withdraw yapıp borsadan uzaklaşabilir.Kurbanların elindeki o altcoin ise kısa sürede 100 de birine kadar düşüp dün elinde 100 btc olan adamı 1 btc lik alt ile bırakır. Binance bu tip bir duruma karşı kod yazmış ve bu durum tetiklenince hemen withdraw kısıtlaması getirmiş ama ne kadar etkili olmuş onu zamanla göreceğiz. Burda tek karlı ve dürüst olanlar o koini 20-30 kat yükselirse diye çok önceden satış emri vermiş olanlardır ama çok azdır tahminen. |
|
|
|
|
|
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
Carolinawiestput28
Jr. Member
Offline
Activity: 154
Merit: 1
|
|
March 07, 2018, 06:21:47 PM |
|
Bitcointalkda cok 0.1btc ver günlük %10 kar bırakıyor yok şöyle yok böyle. Geçirdiler millete iyide oldu çokta güzel oldu.
|
|
|
|
|
by rallier
Legendary
Offline
Activity: 1848
Merit: 1334
just in case
|
|
March 07, 2018, 07:05:20 PM |
|
ben api kullanıyorum ama çekim açık değil API de + 2FA da var.
kontrol ettim bir durum yok. herkes kontrol etsin önlemini alsin valla
|
signature not found.
|
|
|
bobita
Legendary
Offline
Activity: 2520
Merit: 1300
★Bitvest.io★ Play Plinko or Invest!
|
|
March 07, 2018, 08:23:12 PM |
|
ben api kullanıyorum ama çekim açık değil API de + 2FA da var.
kontrol ettim bir durum yok. herkes kontrol etsin önlemini alsin valla
Hocam olay farklı, anlaşıldığı kadarıyla mevzu withdraw yaptırmak değil, uygun olmayan rakamlara alım/satım yaptırarak menfaat sağlamak. Yani adam senin elindeki x coini 5 lirayken 3 liraya sattırdıysa elde ettiğin btcyi çekmesini engellesen ne olacak (o da üstüne tuz biber olur, ayrı mesele), zararı yemişsin. |
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 07, 2018, 08:36:07 PM |
|
Ayın 3 ünde farkettim Binance da açık olduğunu ve detaylı bilgilendirme yaptım. Malesef hiç takmadılar ve bizim sistem çok iyi dediler. Benim arkadaşımın hesabındaki para çalındı ve withdraw yapıldı, 2FA açık olmasına rağmen... Hackerlar insaflıymış diyorum, çünkü bana göre ellerinde withdraw yapacak imkan da var, yada withdraw yapamadan yakalandılar. Şuradan okuyabilirsiniz: https://bitcointalk.org/index.php?topic=3070507.new#new |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
birfincankahve
Jr. Member
Offline
Activity: 280
Merit: 4
|
|
March 07, 2018, 09:08:00 PM |
|
bu api key dolandırıcılığında millete çok büyük geçirdiler, geçmişler olsun diyorum, çok acı bir durum,
|
|
|
|
|
|
BTCHakan
|
|
March 07, 2018, 09:27:14 PM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
|
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 07, 2018, 09:34:09 PM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
binance nin bir hatası yok burda api yi kullanıcı çaldırmış olmalı ya bot hesabına yada benzeri yere verdi , o yerin sahibi korsan ise senin hesabındaki trade özelliği ile ucuz bir koini sana aldırıp kendi hesabından btc ye yada başka şeye çevirip kaçıyor. Binance burda iyi bile yapmış bu tip bir durumun olacağını öngörüp otomatik withdrawları kapatmış burada hacklenme olayına önlem aldığı için binance ye teşekkür etmek gerekir. |
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 07, 2018, 09:37:06 PM |
|
Ayın 3 ünde farkettim Binance da açık olduğunu ve detaylı bilgilendirme yaptım. Malesef hiç takmadılar ve bizim sistem çok iyi dediler. Benim arkadaşımın hesabındaki para çalındı ve withdraw yapıldı, 2FA açık olmasına rağmen... Hackerlar insaflıymış diyorum, çünkü bana göre ellerinde withdraw yapacak imkan da var, yada withdraw yapamadan yakalandılar. Şuradan okuyabilirsiniz: https://bitcointalk.org/index.php?topic=3070507.new#newverdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler. |
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 07, 2018, 09:43:37 PM
Last edit: March 07, 2018, 10:13:49 PM by tesla80 |
|
verdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler.
Sayın hocam, ben açığı bizzat buldum ve ayın 3 ünden beri Binance support ile yazışıyorum. Verdiğim örneğin içinde küçük bir detay var. Bu detay, binance sisteminin arkasındaki web servise erişim ile alakalı. Binance desktop uygulaması 2FA yı ve diğer bilgileri bu servisten çekiyor, aynı şekilde Android IOS app ve web sitesinin kendisi de web servisten veri çekiyor. Bu servisten veri çekme konusunda bir güvenlik açığı var ve bugün onu bulacaklar. Şu mesajı yazdıktan saatler sonra bu olayın olmasının ihtimali yüzde kaç? son 3 günüm bununla ilgili Binance borsasıyla yazışarak geçti. Malesef şimdilik sistemlerinde bir açık olduğunu kabullenecek birisi çıkmadı. Yakında detaylı bir ispat göndererek bir güncelleme ile problemi düzeltmelerini rica edeceğim. Pishing konusu apayrı bir konu ve binance ın o konuda tabiki suçu yok. Internette bot kullanmadığı halde parasının kullanıldığının ekran resimlerini paylaşanlar var. Şurada da bahsedenler olmuş : https://bitcointalk.org/index.php?topic=3082371.60Bot yaptıysa neden Bittrex, gdax değil yada başka büyük borsa değil. Onların kullanıcı sayısı daha çok değil mi? Neden sadece ve sadece Binance? Geçenlerde bakım yapıyoruz deyip 3 gün kapatmışlardı, o zaman da örtbas ettiler diye düşünüyorum. Hacklendik diye kabul etmektense, yok öyle şey ama zararı kaşılayacağız demek daha mantıklı değil mi? |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
udonmez
|
|
March 07, 2018, 10:17:23 PM |
|
bir kontrol edeyim ben de umarim bir sorun yoktur.
|
|
|
|
|
entegre78
Jr. Member
Offline
Activity: 196
Merit: 5
|
|
March 08, 2018, 04:28:52 AM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum. normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim ) böylelikle başka bir mekandan girişleri engeller. heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma. he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün. ki şu an gözüken durum o değil gibi gözüküyor. gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor. bot kullanmıyorum ama hacklenmişim diyorsun ya, zamanında denemişsin api keyini almış adam, api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu. he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. ) |
www.livecoinprice.tk www.gamebegin.tk
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 08, 2018, 08:58:16 AM |
|
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz. Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor. Mantıken bot olması imkansız gibi zaten. Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış. Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor. Kimseyi panik etmek istemem ama bu iş farklı görünüyor. On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately.
This was part of a large scale phishing and stealing attempt.
So far: All funds are safe and no funds have been stolen.
The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.
Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.
However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.
After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials. |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
shulio
Legendary
Offline
Activity: 1540
Merit: 1016
|
|
March 08, 2018, 09:04:37 AM |
|
Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
|
|
|
|
|
MorpheWQ
Legendary
Offline
Activity: 1288
Merit: 1110
|
|
March 08, 2018, 09:10:47 AM |
|
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
2FA'nın aşılmasına gerek yok. Hackerın elinde api bilgileri varsa nasıl botlar ikinci bir doğrulama işlemi yapmadan trade yapabiliyorsa hacker da aynı şekilde işlem yapabilir. Kodladığı şey "bu api bilgileriyle giriş yap, ne var ne yok btc'ye çevir, o btclerle git şu coini al" demek sadece. Sistemden çıkan bir coin olduğunu sanmıyorum. Zaten anında kandı withrawal işlemleri. Muhtemelen tespit ettikleri şüpheli 31 hesabın işlemlerini geri çevirip iade etmişlerdir. Edit: Ama yazarken düşündüm de bu kadar kolay zararı karşılayacağız deyip de olayı kapatmış olmaları enteresan. Kim bilir kaç kullanıcı etkilendi. O kullanıcıları tespit et, zararı hesapla, işlemleri geri çevir falan zor işler. Bu açıdan yaklaşınca "iş farklı görünüyor" fikrinize katılıyorum. Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
Sadece kullanıcı adı ve parola bilgisi var ise 2FA'ya takılırlardı. Eğer burayı da atlattılarsa Binance'ın suçu var demektir. |
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 08, 2018, 09:27:48 AM |
|
API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
Dammitt
|
|
March 08, 2018, 11:13:09 AM |
|
Appikey olayı buda bir spekülasyon gibi iyi etkilemiş sanırım bendede açık değildi ama açık olup bu durumu yaşayanlar kapatsın bence yalnız farklı bir durumda olabilir. Bu hack olayları piyasayı acayip etkiledi yalnız.
|
|
|
|
|
Thelastgoal
Jr. Member
Offline
Activity: 137
Merit: 1
|
|
March 08, 2018, 11:30:07 AM |
|
bu hack konusu kucoin e yaramış görünüyor  ortalama günlük 50milyon dolar olan hacmi bir anda 80milyon dolara çıkmış. bence KCS coini alıp değerlendirmekte fayda olabilir. zaten diplerdeydi fiyat. altcıların sağlam bir kısmı kucoine kaçabilir. |
|
|
|
|
cabsav
Legendary
Offline
Activity: 2912
Merit: 1150
|
|
March 08, 2018, 11:38:41 AM |
|
Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis
|
|
|
|
|
|
Rhego
|
|
March 08, 2018, 03:20:04 PM |
|
Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis
Hocam zararı öderiz gibi bir acıklama göremedim ben sadece yapılan hırsızlıkta borsa dısına para cıkarılmadı falan gibisinden acıklamalar var. Misal sizin hesapda 3 eth vardı onu bozdurup VIA aldılar sonrada BTC ye cevirdiler. Geri dönüşünde yine 3 ETH almıyorsunuz o an ne kadar VIA veya BTC varsa onu iade ediyorlar diye biliyorum. Yine basına gelen tam olarak nasıl ödeme yapıldıgını anlatan olursa daha iyi bilgi olur. Ben bu sekilde biliyorum geri ödeme seklini. Saygılar. |
|
|
|
|
|
HartmaniA
|
|
March 08, 2018, 04:50:23 PM |
|
Bu işi yapan adam galiba diğer altları satıp btcye geçtikten sonra viacoine yüklendi. acayip bir artış yaşanmıştı şimdi de başka bir coin %3660 artmış durumda. Bakalım daha neler göreceğiz
|
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 09, 2018, 12:59:34 AM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum. normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim ) böylelikle başka bir mekandan girişleri engeller. heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma. he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün. ki şu an gözüken durum o değil gibi gözüküyor. gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor. bot kullanmıyorum ama hacklenmişim diyorsun ya, zamanında denemişsin api keyini almış adam, api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu. he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. ) api ye ip sınırlaması getirmek ne yazık ki sorunu çözmez çünkü korsanlar senin hesabına girip kendisi key oluşturuyor, yani sen sınırlı bir key oluştursan onu silip sana yeni key oluşturuyor onda da sınır olmuyor zaten hesabına key oluşturacak kadar girmişse durum vahim demektir. |
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 09, 2018, 01:05:30 AM |
|
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
2FA'nın aşılmasına gerek yok. Hackerın elinde api bilgileri varsa nasıl botlar ikinci bir doğrulama işlemi yapmadan trade yapabiliyorsa hacker da aynı şekilde işlem yapabilir. Kodladığı şey "bu api bilgileriyle giriş yap, ne var ne yok btc'ye çevir, o btclerle git şu coini al" demek sadece. Sistemden çıkan bir coin olduğunu sanmıyorum. Zaten anında kandı withrawal işlemleri. Muhtemelen tespit ettikleri şüpheli 31 hesabın işlemlerini geri çevirip iade etmişlerdir. Edit: Ama yazarken düşündüm de bu kadar kolay zararı karşılayacağız deyip de olayı kapatmış olmaları enteresan. Kim bilir kaç kullanıcı etkilendi. O kullanıcıları tespit et, zararı hesapla, işlemleri geri çevir falan zor işler. Bu açıdan yaklaşınca "iş farklı görünüyor" fikrinize katılıyorum. Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
Sadece kullanıcı adı ve parola bilgisi var ise 2FA'ya takılırlardı. Eğer burayı da atlattılarsa Binance'ın suçu var demektir. binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar. |
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 09, 2018, 01:12:41 AM |
|
API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
Binance ın korsan saldırı sonucu açıklama yapması durumunda elbette güvenmek durumundayız ama şöyle düşünün hangi borsa durduk yere korsan saldırı yedik derki , burada adamlar saldırıyı da etkisiz hale getiriyorlar ekstra olarak güvenlik önlemi alıp durumu farketmişler. Dolayısıyla durduk yere kendi sularını bulandırmak istemezler ve bu durumda yalan söyleyerek bir başka şeyi örtüyor olamazlar zaten giden birşey yok. Binance teki açıkla ilgili bir sıkıntı varsa bunu düzeltmek onların görevi ama kabul etmedilerse birşey diyemem konunun bir uzman tarafından değerlendirilmesi gekir. Genelde bakıyoruz hep kullanıcı tarafında sıkıntı var, sitede sıkıntı yok mu mükemmeller mi bilmiyorum ama güvenlik konusunda üyelerinden çok daha önde oldukları bir gerçek. Borsa kullanmanın hem hesap bilgisini çaldırmak hemde borsanın hacklenmesi gibi riskleri içerdiğini unutmamak lazım. |
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 09, 2018, 10:46:04 AM |
|
binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Hocam burada gözünüzden kaçar birşey var, adım adım gidelim. Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim. 1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir. Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz. 2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok. 3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok. 4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok. Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez. Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok. Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı. Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar. Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar. Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor! |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
longthu
|
|
March 09, 2018, 12:03:39 PM |
|
Arkadaşına geçmiş olsun borsada çok para tutmanın yanlış olduğunu defalarca gördüm. Paranın çalınması durumunda yapılacak fazla bir şey kalmıyor. Ledger ve uzun vadeli yatırım en uygun seçenek.
|
|
|
|
yavuz
Jr. Member
Offline
Activity: 210
Merit: 6
|
|
March 10, 2018, 06:46:17 AM |
|
bu tecrübeyle insanlar api keylerini aptal saptal bot'lara vermemeyi öğrenmişlerdir inşallah.
|
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
March 10, 2018, 02:32:29 PM |
|
bu tecrübeyle insanlar api keylerini aptal saptal bot'lara vermemeyi öğrenmişlerdir inşallah.
konunun botlarla alakası yok, korsan apikeyi hiç o işe bulaşmayan insanların hesaplarında oluşturmuş sadece withdraw yapmak zor olduğundan trading yöntemiyle dolandırmaya çalışmış, herhangi bot yüzünden yaşanmamış olay phishing ile gerçekleşmiş |
|
|
|
|
btcboom75
Jr. Member
Offline
Activity: 56
Merit: 10
|
|
March 10, 2018, 02:50:26 PM |
|
btc kayıpları telefi ederek zarara uğrayan kişilerin açığını kapattı fakat bukadar büyüyen ve güven sağlamaya başlayan btc nasıl böyle bir hataya düştü burda alt yapıda bir zayıflıkmı var acaba demedende geçemiyorum
|
⋌┤┃ KEPLER : BRINGING AI & ROBITICS TO THE BLOCKCHAIN : KEPLER┃├⋋
▬▬▬ NEW ERA OF TECHNOLOGIES KEPLER ▬▬▬ (http://keplertek.org/#)
[ |
|
|
|
sealofsun
|
|
March 10, 2018, 07:55:24 PM |
|
Anladığım kadarıyla kimseden çalınan bişeyler yok. Botlar hacklenmiş veya içindeki kötü yanı ortaya çıkartmışlar. Hacker elinde tuttuğu coini botlar sayesinde pumplayıp yüksekten tekrar botlara satmış. Doğru mu?
|
|
|
|
|
by rallier
Legendary
Offline
Activity: 1848
Merit: 1334
just in case
|
|
March 12, 2018, 03:36:52 PM |
|
binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Hocam burada gözünüzden kaçar birşey var, adım adım gidelim. Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim. 1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir. Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz. 2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok. 3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok. 4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok. Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez. Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok. Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı. Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar. Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar. Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor! üç beş terimi harmanlayıp millete bişey biliyon gibi satmişsin keylogger ile 2fa geçemez hacker. çünkü binance girilen 2fa şifresini ikinci kez kullanmayı dene bakayım karşına ne geliyor 2FA Bypass yöntemleri 2-3-4 de hacker da bu . yok dediğin şeyler güvenlik zafiyetine neden olabilen session puzzling uygulamaları var ama konunun bunla alakası yok arkadaşlarında dediği gibi phishing olayı. |
signature not found.
|
|
|
entegre78
Jr. Member
Offline
Activity: 196
Merit: 5
|
|
March 12, 2018, 04:32:24 PM |
|
API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
hocam sen hiç birşey bilmiyorsun ya sistemler hakkında sadece zırvalamışsın git bari biraz oku öğren api key ile 2fa nin ne alakası var, biri giriş bileti, diğeri tek kullanımlık şifre üreten bişi ya sistem hakkında hiç bilgin yoksa yazma kardeşim, bilgisiz olduğun ortaya çıkıyor |
www.livecoinprice.tk www.gamebegin.tk
|
|
|
entegre78
Jr. Member
Offline
Activity: 196
Merit: 5
|
|
March 12, 2018, 04:38:39 PM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum. normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim ) böylelikle başka bir mekandan girişleri engeller. heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma. he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün. ki şu an gözüken durum o değil gibi gözüküyor. gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor. bot kullanmıyorum ama hacklenmişim diyorsun ya, zamanında denemişsin api keyini almış adam, api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu. he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. ) api ye ip sınırlaması getirmek ne yazık ki sorunu çözmez çünkü korsanlar senin hesabına girip kendisi key oluşturuyor, yani sen sınırlı bir key oluştursan onu silip sana yeni key oluşturuyor onda da sınır olmuyor zaten hesabına key oluşturacak kadar girmişse durum vahim demektir. abicim api key leri bot denicem diye insanlar veriyor zaten api key ile giriş yapıp yeni api key oluşturamazsınapi key ile tüm işlemleri yapabilse idin ( özellikle kullanıcı ayarları , yeni api key oluşturma vb.. ) niye api key oluşturmakla uğraşsın, direkt kullanıcı bilgilerini verirdiya kardeşim bi bok bilmeden yazıp duruyorsunuz git bi öğrende gel öyle konuş ya |
www.livecoinprice.tk www.gamebegin.tk
|
|
|
entegre78
Jr. Member
Offline
Activity: 196
Merit: 5
|
|
March 12, 2018, 04:43:00 PM |
|
Anladığım kadarıyla kimseden çalınan bişeyler yok. Botlar hacklenmiş veya içindeki kötü yanı ortaya çıkartmışlar. Hacker elinde tuttuğu coini botlar sayesinde pumplayıp yüksekten tekrar botlara satmış. Doğru mu?
botlar içine gizlenmiş bir kodun çalışması olarak gözükmüyor daha çok botlar sayesinde elde edilmiş api key leri kullanıp kendi botları ile pump yapıp yukardan satışa koydukları via ları aldırmış. milletin api key lerini kullandıkları için onların hesaplarını kullanmış oluyorlar çünkü bot kullanmıyorum diyen kullanıcıların hesaplarında da hareket olmuş muhtemelen daha önce bot denemesi yapan kullanıcı api keyini kaptırmış bot deneyecekseniz açık kaynak kodlu botları deneyin onlarda bir sorun tespit edilirse api key çalma girişimi veya kötü niyetli kodlar, yazıyor insanlar kullanmayın diye |
www.livecoinprice.tk www.gamebegin.tk
|
|
|
Compact_Racer_729
Full Member
Offline
Activity: 392
Merit: 106
★777Coin.com★ Fun BTC Casino!
|
|
March 12, 2018, 05:47:20 PM |
|
Ya ben bu insanları anlamıyorum, herkes direk önüne gelene api key veriyor, ya api key vermek bu kadar kolay olmamalı,
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 12, 2018, 07:13:20 PM |
|
üç beş terimi harmanlayıp millete bişey biliyon gibi satmişsin keylogger ile 2fa geçemez hacker. çünkü binance girilen 2fa şifresini ikinci kez kullanmayı dene bakayım karşına ne geliyor 2FA Bypass yöntemleri 2-3-4 de hacker da bu . yok dediğin şeyler güvenlik zafiyetine neden olabilen session puzzling uygulamaları var ama konunun bunla alakası yok arkadaşlarında dediği gibi phishing olayı. Belirtmem gerekiyor ki, uslubun çok yanlış. Senin gibi kekolar yüzünden burada yazdığım yazılardan pişman olmuş durumdayım. Kimseye birşey satmadım ve kimseden birşey kazanmadım ama anladım ki bu forumun olayı, "sen bilmiyorsun" diye birbirine çamur atıp durmaktan ibaretmiş. Bahsettiğim olayın büyük bir kısmı phishing ile sağlanmış, sadece Binance withdraw 2FA kısmı phishing değil. Ek olarak kullanıcı Binance.com kullanmıyor, desktop uygulaması kullanıyor, onun phishing i daha zor olacaktır. Diğer yandan, aynı 2FA kodunu 2 defa üst üste girilmeyeceğini bilmiyorum, binance uzmanı değilim, fakat şu var ki, VIA coin olayında çok sayıda 2FA aynı anda aşılmış görünüyor. Bunu da phishing ile yapmaları imkanlı değil diye düşünüyorum. Kişi sayısını kimse açıklamadı ama VIA nın yükselişine bakılırsa oldukça fazla olmalı. Binance bu adamların başına 250k$ koyduğuna göre, sadece phishing olmayabilir. Belki de dediğin gibi değildir yada aynı 2FA yı üst üste girmenin bir yolu vardır. Sadece kullanıcı seviyesinde değilde, daha alt seviyelerde belki bir imkan mevcuttur diyorum, özellikle bu case i incelemediğim için bilemiyorum ama bu konuda teknik ispat yapmak istersen burada herkes senin bilginden yaralanmak isteyecektir, zira kendinden emin konuşuyorsun. @entegre78 Dur frene bas Şunları kendi hesabında test eder misin: 1 - Binance da yeni API Key oluştururken 2FA sorulmuyor mu? 2 - Peki mevcut API Key e ait Secret kodunu görüntülerken 2FA sorulmuyor mu? Ben bundan bahsediyorum. |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
entegre78
Jr. Member
Offline
Activity: 196
Merit: 5
|
|
March 12, 2018, 09:27:36 PM |
|
üç beş terimi harmanlayıp millete bişey biliyon gibi satmişsin keylogger ile 2fa geçemez hacker. çünkü binance girilen 2fa şifresini ikinci kez kullanmayı dene bakayım karşına ne geliyor 2FA Bypass yöntemleri 2-3-4 de hacker da bu . yok dediğin şeyler güvenlik zafiyetine neden olabilen session puzzling uygulamaları var ama konunun bunla alakası yok arkadaşlarında dediği gibi phishing olayı. Belirtmem gerekiyor ki, uslubun çok yanlış. Senin gibi kekolar yüzünden burada yazdığım yazılardan pişman olmuş durumdayım. Kimseye birşey satmadım ve kimseden birşey kazanmadım ama anladım ki bu forumun olayı, "sen bilmiyorsun" diye birbirine çamur atıp durmaktan ibaretmiş. Bahsettiğim olayın büyük bir kısmı phishing ile sağlanmış, sadece Binance withdraw 2FA kısmı phishing değil. Ek olarak kullanıcı Binance.com kullanmıyor, desktop uygulaması kullanıyor, onun phishing i daha zor olacaktır. Diğer yandan, aynı 2FA kodunu 2 defa üst üste girilmeyeceğini bilmiyorum, binance uzmanı değilim, fakat şu var ki, VIA coin olayında çok sayıda 2FA aynı anda aşılmış görünüyor. Bunu da phishing ile yapmaları imkanlı değil diye düşünüyorum. Kişi sayısını kimse açıklamadı ama VIA nın yükselişine bakılırsa oldukça fazla olmalı. Binance bu adamların başına 250k$ koyduğuna göre, sadece phishing olmayabilir. Belki de dediğin gibi değildir yada aynı 2FA yı üst üste girmenin bir yolu vardır. Sadece kullanıcı seviyesinde değilde, daha alt seviyelerde belki bir imkan mevcuttur diyorum, özellikle bu case i incelemediğim için bilemiyorum ama bu konuda teknik ispat yapmak istersen burada herkes senin bilginden yaralanmak isteyecektir, zira kendinden emin konuşuyorsun. @entegre78 Dur frene bas Şunları kendi hesabında test eder misin: 1 - Binance da yeni API Key oluştururken 2FA sorulmuyor mu? 2 - Peki mevcut API Key e ait Secret kodunu görüntülerken 2FA sorulmuyor mu? Ben bundan bahsediyorum. ya git bir bak api key niçin oluşturulur. öfff ya mal mal konuşmalar sen daha api key in bir kimlik olduğunun , 2fa nin tek kullanımlık bir şifre olduğunun bile farkında olmadan yazıp duruyon ya yavrucum sen daha portakal iken ben yazılım şifrelerini kırıyordum. mahkemelik olduğum bile oldu. onun için hadi canım git öğren biraz ya. kötü birşey demiyorum öğren iyilik ediyorum sana. |
www.livecoinprice.tk www.gamebegin.tk
|
|
|
|
Lethapudi
|
|
March 12, 2018, 11:57:23 PM |
|
Bu olay neden hiçbir zaman 3. parti yazılımları kullanmamız gerektiğinin kanıtıdır, özellikle insanlar nasıl oluyorda açık kaynak kodlu olmayan yazılımlarına paralarını emanet ediyor anlamak mümkün değil.
|
|
|
|
|
ogul
Newbie
Offline
Activity: 210
Merit: 0
|
|
March 13, 2018, 06:49:27 AM |
|
sitelere girerken biraz daha dikkatli olmamız gerekiyor oyle her gelen siteye inanıp hemen dalmamak gerekir birde kullandığınız programlar ne kadar güvenli onu bilmek gerekir.
|
|
|
|
|
by rallier
Legendary
Offline
Activity: 1848
Merit: 1334
just in case
|
|
March 13, 2018, 10:27:34 AM |
|
üç beş terimi harmanlayıp millete bişey biliyon gibi satmişsin keylogger ile 2fa geçemez hacker. çünkü binance girilen 2fa şifresini ikinci kez kullanmayı dene bakayım karşına ne geliyor 2FA Bypass yöntemleri 2-3-4 de hacker da bu . yok dediğin şeyler güvenlik zafiyetine neden olabilen session puzzling uygulamaları var ama konunun bunla alakası yok arkadaşlarında dediği gibi phishing olayı. Belirtmem gerekiyor ki, uslubun çok yanlış. Senin gibi kekolar yüzünden burada yazdığım yazılardan pişman olmuş durumdayım. Kimseye birşey satmadım ve kimseden birşey kazanmadım ama anladım ki bu forumun olayı, "sen bilmiyorsun" diye birbirine çamur atıp durmaktan ibaretmiş. Bahsettiğim olayın büyük bir kısmı phishing ile sağlanmış, sadece Binance withdraw 2FA kısmı phishing değil. Ek olarak kullanıcı Binance.com kullanmıyor, desktop uygulaması kullanıyor, onun phishing i daha zor olacaktır. Diğer yandan, aynı 2FA kodunu 2 defa üst üste girilmeyeceğini bilmiyorum, binance uzmanı değilim, fakat şu var ki, VIA coin olayında çok sayıda 2FA aynı anda aşılmış görünüyor. Bunu da phishing ile yapmaları imkanlı değil diye düşünüyorum. Kişi sayısını kimse açıklamadı ama VIA nın yükselişine bakılırsa oldukça fazla olmalı. Binance bu adamların başına 250k$ koyduğuna göre, sadece phishing olmayabilir. Belki de dediğin gibi değildir yada aynı 2FA yı üst üste girmenin bir yolu vardır. Sadece kullanıcı seviyesinde değilde, daha alt seviyelerde belki bir imkan mevcuttur diyorum, özellikle bu case i incelemediğim için bilemiyorum ama bu konuda teknik ispat yapmak istersen burada herkes senin bilginden yaralanmak isteyecektir, zira kendinden emin konuşuyorsun. @entegre78 Dur frene bas Şunları kendi hesabında test eder misin: 1 - Binance da yeni API Key oluştururken 2FA sorulmuyor mu? 2 - Peki mevcut API Key e ait Secret kodunu görüntülerken 2FA sorulmuyor mu? Ben bundan bahsediyorum. Uslubum için özür dilerim haklısın böyle davranmamalıydım bazen insanların bir konuya vakıf olmadan yorum yaptıklarını görünce bi yere kadar sabredebiliyor, patlamam sana denk geldi. ayrıca benim yaptığım saygısızlığa sende keko diyerek dahil olmuşsun, keşke sende aynı tavırla girmeseydin olaya daha fazla pişman olabilirdim Burada bi üçkagit döndüğü kesin, güvenlik açiğimizda yok diyorlar, phishing var diyorlar. bilmiyorum eldeki veriler yorumlamak için yeterli değil. google android app i kullananlarda otomatik API oluşturulduğu da söylentiler arasında vs vs. sonuç olarak borsalarda para bırakmamalyz. söylentiler manipülasyon amaçlı bile binance tarafından kurgulanmş olabilir, kmse hacklenmemş olabilir. cevremizde cebinden para çıkan var mı ? yok. herkes twitter da reddit te okudu ve buralarda fake hesaplar açip söylenti yapmak çok zor değil yarım milyon dolar cukkalamak için 10 bin dolar harcayarak binlerce açabilirsiniz. |
signature not found.
|
|
|
|
TheCarm
|
|
March 13, 2018, 09:06:12 PM |
|
Hackden ziyade çok daha kapsamlı düşünülmüş şekillendirilmiş haksız kazanç yöntemi olmuş. Hacker botlara erişip elinde tuttuğu coini pumplayıp satmış. Ortada binance hesaplarından çalınan coinler yok anladığım kadarıyla.. Çalınma olmayıncada hack olmuyor, haksız kazanç oluyor. Botlara içinde key ibaresi geçen alfasayılsal özel keylerinizi vermek de manidar. Kendi kaşınan ettiğini bulmuş olayı  |
|
|
|
BlackSeaConqueror
Jr. Member
Offline
Activity: 84
Merit: 1
|
|
March 16, 2018, 08:42:32 PM |
|
o konu bende hala net değil. kullanıcılar phishing saldırısına mazur kaldı diyip geçtiler
|
|
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
July 04, 2018, 12:27:50 AM |
|
4 temmuz itibariyle yine aynı şekilde api key ele geçirilerek bir hack olayı gerçekleşmiş gibi duruyor, binance ın benzer durumlarda daha önce önlem aldığını bildiğimizden korsan acaba bunu bilmiyormuydu diyorum altkoinden btc ye geçince elindeki btcleri çekebildiğini hiç sanmıyorum , öncekiler bile ilk defasında çekememişlerdi şimdiki hiç alamaz , acaba trade işlemlerini herkesin geri alıyorlar mı? Yada apikey hack dışında bir durum mu söz konusu ama hiç sanmıyorum.
|
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
July 04, 2018, 07:49:07 AM |
|
4 temmuz itibariyle yine aynı şekilde api key ele geçirilerek bir hack olayı gerçekleşmiş gibi duruyor, binance ın benzer durumlarda daha önce önlem aldığını bildiğimizden korsan acaba bunu bilmiyormuydu diyorum altkoinden btc ye geçince elindeki btcleri çekebildiğini hiç sanmıyorum , öncekiler bile ilk defasında çekememişlerdi şimdiki hiç alamaz , acaba trade işlemlerini herkesin geri alıyorlar mı? Yada apikey hack dışında bir durum mu söz konusu ama hiç sanmıyorum.
Hangi coini almışlar hocam SYS mi? 96 BTC değeri görmüş, pump grubuyla açıklanamayacak kadar yükselmiş. |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
teramit (OP)
Legendary
Offline
Activity: 1870
Merit: 1387
The Last Cryptocoin Burner
|
|
July 04, 2018, 12:55:53 PM |
|
4 temmuz itibariyle yine aynı şekilde api key ele geçirilerek bir hack olayı gerçekleşmiş gibi duruyor, binance ın benzer durumlarda daha önce önlem aldığını bildiğimizden korsan acaba bunu bilmiyormuydu diyorum altkoinden btc ye geçince elindeki btcleri çekebildiğini hiç sanmıyorum , öncekiler bile ilk defasında çekememişlerdi şimdiki hiç alamaz , acaba trade işlemlerini herkesin geri alıyorlar mı? Yada apikey hack dışında bir durum mu söz konusu ama hiç sanmıyorum.
Hangi coini almışlar hocam SYS mi? 96 BTC değeri görmüş, pump grubuyla açıklanamayacak kadar yükselmiş. evet syscoin de gerçekleşmiş , milyon kat artmış resmen bu tip durumlar için uyarı olduğundan borsa otomatik kitleniyor, korsan parasını çıkartamıyor. |
|
|
|
|
|
Puyol
|
|
July 04, 2018, 01:09:45 PM |
|
Abartmadan yapsalarmış hackı demekki kolay para yürütürlermiş 96BTC nedir
|
|
|
|
|
bobita
Legendary
Offline
Activity: 2520
Merit: 1300
★Bitvest.io★ Play Plinko or Invest!
|
|
July 04, 2018, 10:09:41 PM |
|
Abartmadan yapsalarmış hackı demekki kolay para yürütürlermiş 96BTC nedir
İşte bu nedenle bir hırsızlık girişimi değil de Binance borsasına açıklarını somut olarak gösterip güvenlik işine talip olan ( tabii ki epey bol sıfırlı paralar karşılığında) birisi veya birilerinin de yapmış olabileceğini düşünüyorum. Çünkü en acemi/bilgisizler dışındaki herkes o btcleri çekemeyeceğini bilir. |
|
|
|
BtcAnkara
Member
Offline
Activity: 309
Merit: 15
|
|
July 05, 2018, 05:23:06 AM |
|
Binance bitcoinin yükselişe geçmesini engelleyen en büyük stoper görevi görüyor artık. Tam 200-300 usd yükseliyor hrmen ardından bi binance hack haberi. Lider borsa bayrağı bitfinex’te iken ne güzeldi. Bas tetheri yükselt coini. ) |
|
|
|
|
|
civilengineer
|
|
July 05, 2018, 09:10:20 AM |
|
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
hocam anladığım kadarıyla bunun Binance ile pek alakası yok gibi görünüyor. senin binancede her işlemini yapabilecek API keylerinin başkasının eline geçerse bu adam senin hesabındaki yatırımınla istediği coini alıp satabilir. Yönetim hakkı onda da oluyor artık. API'lerde withdrawı kapatmanın pek bir mantığı yok adam her türlü seni zarara sokabiliyor. Hele hesap yüklü bir hesap ise elindeki hacimsiz ve emirlerin az olduğu coini satarak yine büyük kısmını kendi hesabına geçiriyor. |
|
|
|
|
|
