teramit
Legendary
 Offline
Activity: 1869
Merit: 1387
The Last Cryptocoin Burner
|
 |
March 09, 2018, 11:10:13 PM |
|
korsanlar ne yazık ki kurbanların donanımına yeterince casus yazılım yükleyip phishing yaptıklarında 2fa yı bile alabiliyorlar, kurban 2fa şifresini girerken korsan aynı anda belliki otomatik o şifreyi alıp giriyor, korsan şifreyi girmiş oluyor kurban ise sahte sitede artık kendisine ne gelirse onu görüyor, bir kere oltaya gelindi mi korsanın tam istediği gibi hareket ediyorsun ve şifreleri eline veriyorsun, arkadaşın durumu bu olmuş gibi 2fa olta ile alınabiliyor. mail 2fa sı da aynı şekilde alınabilir.
Bunların dışında bir yönteme gerek yok , korsan bahsettiğiniz açık gerçekten olsa bile onu kullanmamıştır.
Hem şöyle düşünelim hadi sizin dediğiniz gibi bir açık var ve korsan da onu kullandı ,hesaptaki bütün btcleri çekebildi, böyle bir durumda sadece 1.3 btc alıp kenara mı çekilirdi binance de milyonlarca btc dolu hesap vardır onları da götürmesi gerekmez mi , yani binance ekibi bunu farkedip müdahele ederdi herhalde kendilerinde bir açık varsa. Açık kapamak seçeneği varken bunu inkar etmeleri hiç bir işlerine yaramadığı gibi baya zarara sebep olur du. Sadece TR de bile sizin dışınızda binance tan benzeri şekilde btc si çalınmış adam pek gözükmüyor tabi aynı şekilde mi bilemeyiz ama böyle bir açık olsaydı korsan 1.3 btc ile yetinmezdi çok daha fazla zarar verir ve ses getirirdi. Api key hack te ne kadar para dönmüş bak adamlar için tık meselesi bir kere şifreleri ele geçirdiler mi ufak oynamazlar.
Ayrıca binance kabul etmiyorsa başka whitehackerlara da açığı söyleyip test etmelerini isteyebilirsiniz, güvenlik firmaları yada popüler kişilere ulaşıp maille durumu iletebilirsiniz.
|
|
|
|
|
|
|
|
|
|
|
|
If you see garbage posts (off-topic, trolling, spam, no point, etc.), use the "report to moderator" links. All reports are investigated, though you will rarely be contacted about your reports.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
yavuz
Jr. Member
Offline
Activity: 210
Merit: 6
|
|
March 10, 2018, 07:04:32 AM |
|
önceden garanti bankasının şifrematik cihazını kullanıyorum.
anahtarlık kadar pille çalışan ufak bir cihazdı. donanımsal 2FA sağlıyordu.
sonunda her borsa ona dönecek sanırım.
|
|
|
|
|
|
ziya1453
|
|
March 10, 2018, 09:04:48 AM |
|
aığı var yada yok, güvenli değil yada çok güvenli. binance dahil hiçbir borsaya banka gözüyle bakmayın. trade nizi yapın yapacaksanız ve ordan çekin.
bu iş için kesin güvenli bir yöntem yook fakat en güzvenlisi donanım cüzdan kullanın. ledger nano s gibi.
|
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 10, 2018, 09:09:43 PM |
|
@teramit
Bu açık sadece mail ve şifresini bildiğiniz bir kullanıcının 2FA adımını geçmeye yarıyor.
Şunu gözden kaçırıyorsunuz; Size ispat etmek için uğraşmıyorum, sadece sizi bilgilendiriyorum.
Bilgilendirmeseydim kendimi kötü hissederdim.
Konuyu uzatıp farklı senaryolar çizmenizin faydası yok, çünkü durum kesin ve sabit.
Binance dan bugün bir dönüş olmuş, bug ı tekrarlayamadıklarından bahsedilmiş, pazartesi bir dummy hesap üzerinden işlem basamakları şeklinde bir kısa rapor daha ileteceğiz. Dönüş olursa burada yayınlayacağım.
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
gumusi
|
|
March 11, 2018, 05:16:20 AM |
|
tamam da usta kendi ağzınla söylüyorsun Gmail 2FA yı da pishing ile aşmışlar diye, yani phishing yapan binance değil, hackerlar, phishing e dikkat etmek çok önemli,
|
|
|
|
|
|
HartmaniA
|
|
March 11, 2018, 02:38:44 PM |
|
Uyarınız için teşekkür ederim. Binancedeki coinleri kendi cüzdanlarına çekmekte fayda var sanırım. Satış yapacağımız zaman borsaya atıp satar çekeriz başkada bulundurmayalım. Binancede bu konu üzerine gidecektir. Bu şekilde kullanıcılar tarafından tercih edilmişken kullanıcı kaybını istemez
|
|
|
|
|
|
natureltiqqy
|
|
March 12, 2018, 08:30:15 PM |
|
işin aslına gelirsek borsanın adı ister binance olsun ister bittrex ya da diğer herhangileri, en sağlıklısı merkezsiz borsalar ancak şuan için alt yapısı en iyi olan waves dex ortamında dahi yeterli hacim yok malesef. bu gibi olaylar, hacklenmeler sonrası merkezsiz borsaların değerleri daha iyi anlaşılarak hacim artışı olur belki, hem güvenlikten emin oluruz hem de daha az komisyon ödemiş oluruz.
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 13, 2018, 10:12:11 AM |
|
Merhabalar,
Binance durumu kabul etti, Skype görüşmesi ile konuyu neticelendirdik. Cüzi bir ödül alacağız, onu da parası çalınan dostumuza vereceğim.
Bir güncelleme ile Desktop ve Mobil uygulamalarına düzeltme getirecekler.
Konuyu kimseye duyurmadan halletmek istiyorlar, o sebeple bu konu burada kapanmıştır.
2FA için geçici olarak SMS kullanırsanız bu açıktan etkilenmemiş olursunuz. SMS mantığı farklı çalıştığı için orada açık yokmuş.
İyi günler
|
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
udonmez
|
|
March 13, 2018, 09:11:45 PM |
|
umarim kapatirlar kisa bir zamanda. borsalarda yuksek miktarlar tutmamak gerekiyor.
|
|
|
|
|
tesla80 (OP)
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
March 14, 2018, 03:16:42 PM |
|
Binance, problemi hızlı ve gizli bir şekilde çözmüş. Bugün Desktop ve Android/IOS uygulamalarına gelen güncellemeyi edinmeyi unutmayın.  |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
|
udonmez
|
|
March 14, 2018, 08:52:03 PM |
|
binance nin ios uygulamasini kuramiyorum ben baska sorun yasayan var mi?
|
|
|
|
|
Koinci
Member
Offline
Activity: 84
Merit: 10
No Bitcoin, no problem.
|
|
March 16, 2018, 09:51:53 AM |
|
Verdiğiniz örnekte de görüldüğü üzere uzakdoğu borsalarının support yaklaşımlarına ve bilhassa support mesajlarının yazılış şekillerine baktıktan sonra hiçbir uzakdoğu borsasında işlem yapmam.
İngilizce'yi doğru düzgün konuşup yazamayan elemanları support'a yerleştirmişler, birçok borsada sürekli bir mağduriyetler yaşanıyor, hacklemeler oluyor, paralar çalınıyor, mağdur olanların mağduriyetleri hemen hemen hiç giderilmiyor. Bir soru soruyorsunuz, aylardır dönüş yapılmıyor, neden bunların hiçbiri kurumsal ve finansal ciddiyette çalışmıyor? Bir bankada sorunum olsa, telefonu açarım, anında çözerler, isterse benden hiç para kazanmasınlar. Borsalara binlerce dolar kazandırıyorsun, sorun yaşadığında sürüm sürüm süründürüyorlar. Bu şekilde çalışanların hepsi batsın gitsin.
|
|
|
|
|
BlackSeaConqueror
Jr. Member
Offline
Activity: 84
Merit: 1
|
|
March 16, 2018, 07:26:28 PM |
|
Bu durumlara en çok binance dikkat etmeli.
|
|
|
|
|
|
