Dijital Cüzdanların Hacklenmesi

[ruh00]

Coinleri tutarken kimi zaman online cüzdan kimi zaman coinlerimizi borsanın havuzunda tutmaktayız. Bu sistemler ne derece güvenlidir ne derece gelişmiştir? Sistem sahiplerine güvenilebilir mi? Tam da bu konuyla ilgili yaşanmış hacklenmeler ve hacklenme iddiaları, sistem/borsa sahiplerinin cüzdanları boşaltıp kaçması gibi konulara değinerek daha dikkatli adımlar atacağımızı düşünüyorum.

https://i.hizliresim.com/nOngll.jpg

Myetherwallet Cüzdanı Dns Saldırısı
Popüleritesi yüksek coin cüzdanlarından birisi de MyEtherWallet (MEW)'dir. MyEtherWallet, 24 Nisan 2018 günü DNS sunucularının bazılarının hacklenip, kullanıcıları malware olan bir siteye yönlendirildiğiyle ilgili uyarıda(!) bulundu.

MyEtherWallet tarafından bu uyarı yapıldığında gerek sosyal medyada gerekse reddit'te bu konuyla ilgili uyarılar, çözümler getirilmeye çalışıldı. Sorun giderilinceye kadar cüzdanlara girmeme tavsiyesiyle cüzdandaki coinlerin güvenliği sağlanıncaya kadar cüzdanın offline şekilde çalıştırılması gibi çözümler üretildi. Dns yönlendirilmesi yapıldığından MyEtherWallet cüzdanına giriş yapıldığında SSL sertifikasının aktifliğinin gözden kaçmaması gerektiğine dikkat çekildi ki kullanıcılar farklı bir siteye yönlendirildiğinde durum hemen farkedilsin. Tabii hesaplara girmemekte fayda var.

Bu olay önceden de yaşanmıştı. Altcoin olan Ethereum Blue'nun geliştiricileri MyEtherWallet cüzdanlarını kullanılmaması gerektiğini, daha gelişmiş ve güvenli cüzdanlar kullanılması gerektiğini ileri sürmüştü. MyEtherWallet tarafından önceden yaşanan bu olay yalanlanmış ve suçu Ethereum Blue'ya atmıştı. Altcoin fiyatının daha da yükselmesi için asparagas haber yayımladığını öne sürerek kendisini temize çıkarmıştı. Şuanda bakalım ne cevap verecekler.

Blackwallet Sunucuları Hacklendi
Online dijital cüzdan hizmeti sunan BlackWallet'ın sunucuları hacklendi. Hackerlar kullanıcı hesaplarındaki dünyada en popüler sekizinci coin olarak görülen 669 bin Stellar Lumen coini çaldılar.
Çalınan kripto paralar Bittrex borsasına transfer edildiği ve işlem görmeye başladığı gözlemlendi.
BlackWallet sahipleri güvenlik açığının giderileceğini, sistemi yenileyene kadaV kripto paraları farklı cüzdanlara aktarmalarını söyledi.

Paribu,Btcturk Ve Koinim Hacklendi İddiası
İddia diyoruz çünkü kesinliği belli olmamakla beraber bitcointalk forumundaki eleştirilerden ibaret. Kullanıcılar hesaplarının başkaları tarafından girildiğini, coinlerinin transfer edildiğini iddia etmekte. Yüklü miktarda coine sahip kullanıcılar hesaplarını authenticator uygulamasıyla güvene aldıkları halde giriş yapamadıklarını hesaplarının hacklendiklerini beyan etmekte. Doğruluğu tartışılır bir konu. Belki de Türkiye piyasasında popüler borsaların adını lekeleme çalışmasıdır kim bilir. Kendilerince ekran görüntüleri vs. ortaya koyan kullanıcıların dışında herhangi bir ses duyulmadı. Böyle durumlarda borsanın yetkilileriyle iletişime geçilmeli.

NiceHash Borsasının Cüzdanları Hacklendi
NiceHash adlı kripto pazarının cüzdanlarında olan açık sayesinde hackerlar tarafından 4700 bitcoinin ele geçirildiği söylendi. 7 Aralık 2017 sabahında yaşanan bu olay tüm gün sürdü. Merkezi Slovenya'da bulunan borsanın Ceo'su Facebook üzerinden, hacklendiğini doğrulayarak adli makamlarca olayın incelendiğini söyledi. Yaşanan mağduriyette cüzdanların güvenlikleri tekrardan ele alınacağını, sistemin tekrar yapılandırılmasına kadar beklenilmesi gerektiğini duyurdu.

Dijital Cüzdan Parity Hacklendi
Parity adlı dijital cüzdan, kaynak kodundaki bir hatadan dolayı 280 milyon dolarlık ethereum'u dondurmuştu. İddialara göre bu olayın arkasında hack girişimi vardı.
Kaynak kodda gerçekleşen hata(!)'ya göre 20 Temmuz 2017'den sonra bütün multi-sig cüzdanları devre dışı kaldı. Cüzdanda bulunan ethereum'a ulaşım sağlanamadı.
Bazı yatırımcılar tarafından Parity'i hacklenme teşebbüsünde bulunulması doğrultusunda sistem güvenliğinden bütün hesapların kilitlendiği bu yüzden coin sisteminin devre dışı kaldığı gibi yorumlarda bulundular. Neyseki sistem tekrardan aktif edilerek cüzdanlar kullanıma açıldı. Yatırımcılar mağduriyet yaşamadı.


Allcrypt Borsasının Kayıp Bitcoinleri
2015 yılında gerçekleşen olayda exchange sitesi olan AllCrypt.com, 42 bitcoinin kayıp olduğunu bildirerek hizmetini bir süreliğine devre dışı bıraktı. 12'si sitenin 30'unun kullanıcıya ait bitcoin olduğunu belirtti. Düşük hacimli bu borsanın wordpress eklentisinde bulunan açık ile sunucuya bazı dosyaların yüklenerek cüzdanların hacklenmesi sonucu btclerin boşaltıldığını söylemesiyle konu aydınlandı. Gerekli işlemler baslatıldı.

Mt.gox'un Hacklenmesi
Kripto para piyasasında 2014 yıllarında büyük bir pazar hacmine sahip olan Mt.Gox'un cüzdanlarından 744 bin bitcoin kaybolmuştu. Kaybolan kullanıcı bitcoinleri dışınta borsa sitesinin sermaye olarak ayırdığı 106 bin bitcoin de çalınmıştı. Mt.Gox'un duyurduğu bu çalınma haberlerini duyan beyaz şapkalı hackerlar borsanın hesaplarını ele geçirip, kullanıcı hesaplarından 716 MB'lik dosya yayımlayarak bir milyondan fazla işlemle ilgili detayların olduğu excel ve Mt.Gox'un kullandığı yazılım ile ilgili ekran görüntülerini paylaştılar. Hatta hackerlar, çalındığı öne sürülen bitcoinlerin şuanda Mt.Gox'un hesabında olduğunu, asparagas haber yayımlayarak coinleri kendisinin çaldığını öne sürdü.

Btc-e Dolandırıcılığı
2017 yılında gerçekleşen btc-e borsasının sahibinin 66 bin bitcoini kullanıcıların hesaplarından boşaltarak kaçmıştı. BTC-E.com'a bir süre ulaşılamayınca olay anlaşıldı ve BTC-E'nin sahibi yakalandı. Yakalanan şahıs mt.gox'ta yaşanan olayın baş şüphelisi olduğu ortaya çıktı. Kimi zaman köklü bir borsaya da güvenilmeyeceğini anlamış olduk.

Binance Hacklendi İddiası
Binance kripto para borsası kullanıcılarından bazıları 2018 Mart ayında hesaplarında şüpheli etkinliklerin olduğunu üçüncü parti yazılımların kendi api anahtarlarını kullanarak hesapta bulunan coinlerin satılarak "Viacoin" adlı coine yatırıldığını söyledi. Pump gruplarının yaptığı gibi coinin işlem hacmini yükselterek daha fazla kar elde ettiği söylendi. Binance borsası en kısa zamanda dönüş yapacağını bildirdi fakat Binance'nin bünyesinde bulunan coinler düşüşe geçmeye başladı.

Kaynak: Dijital Cüzdanların Hacklenmesi - BTCFRM.COM

[pancupan1903]

digital cüzdan sitesi veya borsa kapatıp gitse ortada muhattap yok  . suan bu tür durumlar için kanun v.b kullanıcıyı koruyacak durumlar da yok  . ama ilerleyen zamanda olacaktır diye tahmin ediyorum . kullanıcıya gerekli güvenin sağlanması lazım . zaman ilerledikçe bu tür mağduriyetler azalacaktır diye tahmin ediyorum .

[jorgesalcedo]

Güvenlik açıkları her mecrada çok sayıda bulunuyor. Her ne kadar istemesek de bu dijital cüzdanlar ve borsalar için de böyle.
Bu sorunun çözümüne yönelik ortaya atılan projeler de var ancak bunlar sadece sıklığı azaltabilirler.

[dikistutmazsabri]

işte böylesine büyük bir sorun varken başımızda başka çözümler bulmalıyız kendimize başka türlü olmayacak bu iş borsalarda durmasak desek o nasıl olacak her gün bi yerden bi yere transfer mi yapacağız.

[Crypt1x]

Giden para geri gelmiyor vallahi, bu piyasada herzaman dediğim gibi güvenlik sorunu aşamadıktan sonra hiçbir halta yaramaz, hackerlar cüzdanlarda cirit atıyor

[virtue44]

Hardware wallet kullanmak daha mı güvenli dijitallere göre?

[lulumiya]

dijital cüzdanların hacklenmesi gerçekten çok kötü oldu. artık güveneceğimiz bir yer kalmadı neredeyse. nereye güvesek çok geçmeden bir hack haberi alıyoruz.

[ikinokta]

Şu DNS saldırısı resmen piyasayı mahvetti, tam güzel günler güneşli günler geldi dedik gene çaktılar resmen

[bekserson]

mewde ana sayfada burası banka değil, bilgilerinizi saklamıyoruz, aptal olmayın gibi uyarıı çıkıyor. gerçekten billgileri saklamıyorsalar ise o dolandırıcının sahte site ile insaanları keklemesi. diğer tarafa bakıyorum google hissesi %5 düşmüş. dns ile alakalı durumlları güçlendiriyor.

[gumusi]

hocam dijital cüzdanlarda durum şöyle eğer hardware walletsa hacklemek oldukça zordur çünkü hardware walletlar hacklenmeye karşı çeşitli algoritmalar kullanıyorlar

[vuslatgelir]

DNS saldırısı dijital cüzdan hacklemede en şeytani yöntemlerden biri, adamlar resmen google ı amazonu hackleyecek güçteler, onu yapan neler yapmaz

[thewarriors]

Abi albirtane sağlam donanımsal cüzdan bak keyfine ya online walletler borsalala uğraşılmaz herkes para çalma peşinde birde çarpılmayalım şu devirde ona göre dikkat edin herkesse bol kazançlar.

[newguy05]

güvenli diyoruz hemen arkasından yanıldığımızı anlıyoruz garip, piyaslara büyük bir etkisi olmadı bu haberin, sorun çözüldü diye biliyorum, probleme neden olan google sunucusundaki açıkmış, giderilmiş. Metamask'i de google play'de koyalayıp taklit etmişler bu şekilde girenlerin hesaplarını hackliyorlarmış filan nasıl önlem alınacak bilemiyorum, hiç hoş değil yastık altında mı tutucaz nedir.

[deliedenpsikolog]

donanımsal cüzdanlarda da her ne kadar risk olsada, diğer sanal cüzdanlara göre kat be kat daha güvenliler, tabi içinde 0101010101010101011101010101 olan hiç bir şeye güvenmemek lazım,

en temizi paper wallet, ya da çeliğe yazacaksınız iş bitecek bu kadar yani

[fullypak]

Dijital cüzdanların hacklenmesi ne ilk ne de son olacak kişisel güvenlik önlemlerimizi almak ve olasılık dahilinde güvenliği aşacak her ihtimali araştırmak mecburiyetindeyiz ileride düzelir bu işler.

[gribalenfeksiyon]

sadece dijital cüzdanlar olsa iyi, her yerin hacklenme olasılığı var. ve iş dijital cüzdanlara kadar geldiyse kendimize yeni yerler bulmamız gerekecek işimiz zor.

[konteskarlo]

bu tarz durumlarda biz ne yapabiliriz ki?elimizden bir şey gelir mi?bunu yapacak olanlar o kadar parayı bünyelerinde toplamayı bilen firmalar..bir hakkımız da yok savunabilelim..

[campeck]

Yatırımı olan insan biraz paraya kıymalı, dijital ortam dışarıdan bakıldığında güzel ama hiç birimiz için güvenli değil, uzun vadeli olanları at bir Ledgere  sık kullandıklarını at bir diğer ledgere geri kalanları ayrı cüzdanlarda tutmaya bak.

[gumusi]

Bu tip hacklere karşı çok dikkatli olmak lazım diye düşünüyorum, oldukça önemli bir konu, bunun için bence bir alarm sitesi yapmak gerekiyor, ona göre hareket etmek lazım yani

[Gwerimos]

Eger myetherwalleti indirip kendi bilgisayarinizda calistirirsaniz virus felanda yoksa sorun olmaz ama varsa da zaten siteye girdiginizde de calinir. Bilgisayara indirmek ve tarayicidan dosyasini calistirmak daha guvenlidir.