Bitcoin Forum
November 18, 2024, 12:48:05 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Bir coin hacklenebilir mi? Hacklenirse nasıl ?!  (Read 245 times)
Kenan.Abd (OP)
Newbie
*
Offline Offline

Activity: 3
Merit: 0


View Profile WWW
June 07, 2018, 11:14:04 PM
 #1

Merhaba arkadaşlar,

Uzun zaman sonra teknik bir yazıyla tekrar beraberiz. Çoğunuzun merak ettiği/edebileceği bir konu olan hacklenme vakaları nasıl oluyor, işin arka planında neler dönüyor cevabı hep birlikte arayalım. Öncelikle şunu belirtelim; hacklenme vakalarından kastımız son kullanıcıların uğradığı oltalama (phishing) saldırılarından bahsetmiyoruz. Bahsettiğimiz şey x coinin hacklenmesi.


Yaşanmış Olaylar

Bitcoin - 2010 yılı - 184 trilyon BTC basılması,
Ethereum - 2016 yılı - 3 milyon ETH çalınması,
Bytecoin - 2017 yılı - 693 milyon BCN basılması.

Konuyla alakalı detaylı bilgi almak isteyen arkadaşlar şu adresi inceleyebilir. https://bitfalls.com/2018/01/14/curious-case-184-billion-bitcoin/


Neden Kaynaklanıyor?

C / C++ programlama dilleri oluşumları gereği hafıza korumalı (memory safe) diller değildir. Bu yüzden hafıza işlemleri ile alakalı gerekli kontrolleri programcının yapmasını bekler.Mesela kullanıcıdan girdi alınacak bir yerde, isminiz nedir gibi bir soruya, gelecek cevap 40 byte uzunluğunda da olabilir 400 byte uzunluğunda da. Peki art niyetli bir kullanıcı 4000 byte boyutunda bir girdi gönderirse ne olacak? Programcı önlem olarak girdiye müdahele etmelidir, etmezse programın gidişatı değişebilir, sizin anlayacağınız dille program sapıtır. Fakat böyle bir sapıtmanın sonucu sadece programın çökmesi olmayabilir, felaket senaryosu olarak art niyetli kullanıcı kod çalıştırma zafiyeti elde etmiş olabilir. İşte yukarıda örneklendirdiğimiz olaylar bu tarz zafiyetlerden kaynaklanmaktadır.


Engellenebilir mi? Nasıl engellenir?

Bu tarz zafiyetleri engellemenin tek yolu, art niyetli birisi sömürebileceği hatayı bulmadan evvel bunu sizin ya da iyi niyetli kişilerin bulmasıdır. Bahsi geçen zafiyetleri bulmanın temel yöntemlerinden biri fuzzing yapmaktır. Yani programın beklemediği türde ve boyutta girdiler göndererek programın gidişatı incelenir, ve yeni bir zafiyet tespit edilirse bunun kaynağı bulunarak hata giderilir. Bunu yapan kim var derseniz Ethereum ekibi solidity (kontrat dili) için bahsettiğim yöntemi kullanmaktadır.
Merak edenler için adres : https://github.com/ethereum/solidity/issues/1125

Bunun yanı sıra bu tarz olayları baştan engellemenin yolu ne derseniz, tabii ki memory safe bir kullanmaktır. Örnek vermek gerekirse Tezos için kullanılan OCAML dili gibi..

Coin hacklenebilir mi?

Forumda gezerken bir başlıkta aşağıda okuyabileceğiniz bir mesaj gördüm. Bilhassa "hacklenmek neredeyse imkansız" kısmına gelince Komodo'nun kaynak kodlarına bakmaya karar verdim, ve gördüğüm kadarıyla Komodo da C++ dilini kullanmaktadır. Yani hacklenmesi gayet muhtemeldir.


Komodo blok zinciri son dönemlerin parlayan yıldızı. Bir kaç tane yeni proje bu zincire eklendi. Gerçekten çok güvenli bir platform. Hacklenmek neredeyse imkansız. Steem'e gelirsek, bir çok üst düzey yorumcunun da söylediği gibi Steemit geleceğin sosyal medya devi. Bu kadar üst sırada yer almasının sebebi de bu. Ama tabiki de fikir ayrılığı olacaktır sıralamada. Herkesin herşeyine kimse karışamaz sonuçta Smiley

Yeni bir coin hakkında bilgi sahibi olmak isterseniz, kaynak kodlarına bakabilirsiniz. Genel itibariyle tercih edilen dil C++ olduğu için bu tarz olaylarla daha çok karşılacağımızı düşünüyorum. Güncel bir örnek isterseniz EOS vakası yeterli olacaktır. 4 milyar USD gibi korkunç ICO rakamına ulaşmış bir proje olarak malesef EOS da kaçınılmaz sonu yaşamıştır.

Bunun yanı sıra Ethereum altyapısını kullanan bütün tokenlar bu tehlike ile karşı karşıyadır. Nisan ayından bir link paylaşalım : https://twitter.com/bytemaster7/status/989118867879481345?lang=en  

Sonuç?

2000 adet kriptopara projesinin olduğu günümüzde geleceğe yönelik yatırım yapmak isterseniz, güvenlik sizin için bir kriter olsun. 2017 yılında Redbull röportajında ve twitter hesabımdan sürekli Tezos'dan bahsetmemin, hatta ücretsiz dağıtım yapmamın 2 sebebi var arkadaşlar. Birincisi geleceğin akıllı kontratlarda olduğunu düşünüyorum, ikincisi de Tezosun kullandığı güvenli bir dil olan OCAML yüzünden bu tarz olaylardan etkilenmeyeceğini düşünüyor olmam.

Bu arada siz de Tezos sahibi olmak isterseniz twitterda devam eden çekilişime katılabilirsiniz. https://twitter.com/kyabd
mrmanyaks
Jr. Member
*
Offline Offline

Activity: 168
Merit: 1


View Profile
June 08, 2018, 11:18:02 AM
 #2

Valla insanı bile hackliyorlar coin yanında deve de kulak kalmaz Smiley) işin şakası hacklenmeyecek bişey olduğunu düşünmüyorum, bı şekilde açık buluyorlar...
jamesawyer
Member
**
Offline Offline

Activity: 140
Merit: 15


View Profile WWW
June 09, 2018, 06:21:39 AM
 #3

her şey hacklenir bence. Sadece kimisi daha zor kimisi daha kolay hacklenr. Gerekli önlemleri alıp hack vakalrını minimuma indirmek gerekir

Kalemder
Legendary
*
artcontest
Offline Offline

Activity: 1918
Merit: 1727


Be A Hope


View Profile
June 09, 2018, 07:51:20 AM
 #4

Güvenlik açıkları malesef yok diyemeyiz. Zaten sathoshi bu zinciri bir deney olarak başlatmış. Bu kadar yükselebileceği onunda aklından geçmezdi. Muhtemelen bin tl civarlarında bozmuştur elindekileri Smiley

Kripto Para Rehberi: Koinmen
▄▄▄▄▄▄▄▄▄▄▄
▄▄████████████████▄
▄▄██████████████████████▄
 █████████████▀█████████████▄
▄█████████████▀ ▄█▀ ███████████
▄██████████      ▀▀  ████████████
▄█████████████   ▄▄▄   ▀▀██████████
█████████████▀   ████▄   ▀█████████▄
█████████████    ▀▀█▀▀   ▄██████████
████████████▀   ▄▄      ████████████
████████████   ▄████▄    ███████████
█████████      ██████    ██████████
█████████▄▄            ▄██████████
▀██████████  ██  ▄▄▄▄████████████
▀█████████▄▄█▄ ███████████████▀
▀██████████████████████████▀
▀█████████████████████▀
▀▀██████████████▀▀
▀▀▀▀▀▀▀
nefsim
Jr. Member
*
Offline Offline

Activity: 252
Merit: 6


View Profile
June 09, 2018, 08:00:30 AM
 #5

Yazılımı baştan sona yapan da insan, bunu çözüp yada çökertecek de insan. Birşekilde projeler gün yüzüne çıkıyor. Ekip belirleyip yoluna çıkıyorsun. Hack denilen şey sadece yazılımdaki hatalar yada buglar değil bence, zihniyeti bozuk insanlar ilerde aç gözlülük yapıp projeyi mahvetmesi emelini taşıyabilir.

Dünyada en çok kullanılan diller C/C+/C++ hele ki C başlı başına vazgeçilmez hal almış. Tasarlanmayacak şey yok. Dilde bir eksiklik olduğunu sanmıyorum. Onun güvenliğini almayan programcıda suç vardır diye düşünüyorum...
Hedaelus
Full Member
***
Offline Offline

Activity: 350
Merit: 110


View Profile
June 09, 2018, 08:37:28 AM
 #6

184 trilyon BTC nasıl basıldı?Basılan BTC'lere ne oldu?
tanatoid
Jr. Member
*
Offline Offline

Activity: 157
Merit: 3


View Profile WWW
June 09, 2018, 05:12:09 PM
 #7

Sahte para basıp fiziksel para hacklenmişken sanal para mı hacklenemeyecek  Grin Niyet bozulduktan sonra ne önlem olursa olsun fayda etmiyor.Kodları değil kafaları temizlemek gerek.

korona ♛ CROWN YOUR LIFE! ♛ Be always in control with the Korona Coin.
akiko6823
Member
**
Offline Offline

Activity: 602
Merit: 12


View Profile WWW
June 09, 2018, 05:45:19 PM
 #8

benimde merak ettiğim bir konu idi yani atıyorum 10 tane btc yazan yeri 100 yapılsa nasıl anlayacaklar yada bunun önüne nasıl geçiyorlar anlamış değilim. ilginç
mdikmetas
Full Member
***
Offline Offline

Activity: 616
Merit: 118



View Profile
June 09, 2018, 06:35:56 PM
 #9

%51 atak ile herşeyde değişiklik yapılabiliyor. yeterki madenci sayısını %51 üstünde olsun
drimma
Newbie
*
Offline Offline

Activity: 84
Merit: 0


View Profile
June 10, 2018, 04:30:35 PM
 #10

tüm coinler hacklenebilir sebebini açıklayalım hepsinin dayandığı bir algoritma var onun zayıf yönleri bunu mümkün kılar
crimsongoth
Member
**
Offline Offline

Activity: 588
Merit: 18


View Profile WWW
June 10, 2018, 05:36:23 PM
 #11

Hacklenemeyecek hiçbir yazılım yoktur. Coinlerde bir yazılım türevi olduğu için hacklenme olasılığı ne yazıkki vardır.

Bence hackathlon düzenlemeleri coinlerin güvenlik açıklarından kurtulması için en mantıklı yolu olacaktır.
bulson
Full Member
***
Offline Offline

Activity: 322
Merit: 101

https://owloper.com


View Profile WWW
June 10, 2018, 06:18:27 PM
 #12

İmkansız değil illaki hacklenebilir ama bunun cevabını bilen biri de bunu ulu orta açıklamaz açıklasa da hackerone sitesinde açıklar 😁
arhan2015
Jr. Member
*
Offline Offline

Activity: 196
Merit: 1


View Profile WWW
June 10, 2018, 07:10:40 PM
 #13

Zamanla kodlar mükemmelleşmeye başlıyor ama herzaman bir açık kapı bulunabilir bence. Umarım o kapıyı kötü niyetli insanlardan önce iyi niyetli insanlar bulurlar hep

               kaasy.ai ICO Token Sales               
BUY KAAS TOKEN NOW
Artificial Intelligence Algorithms on Blockchain
smulasyon
Jr. Member
*
Offline Offline

Activity: 142
Merit: 1


View Profile
June 12, 2018, 09:34:49 AM
 #14

btc ile bilen kendi private key sorgulayarak sürekli adres üretmek bile bir hack sayılır dijital dünyada hack kaçınılmazdır.  dijitallikten bahsediyorsak her geçen gün yeni yöntemler doğacaktır.
needestor
Newbie
*
Offline Offline

Activity: 98
Merit: 0


View Profile WWW
June 12, 2018, 11:28:23 AM
 #15

her şeyi hacklemek için elinden geleni yapanlar var coin konusunda da hacklama yolu bulmuşlardır Smiley ne olursa olsun ciddi anlamda güçlü önlemlerin alınması gerekli, ama tabi her ne kadar önlem alınsa da kalbi bozuk olanlar yine bir yol bulurlar hacklamak için.
bekserson
Jr. Member
*
Offline Offline

Activity: 266
Merit: 2


View Profile WWW
June 12, 2018, 12:57:07 PM
 #16

bitcoinin 184 trilyon basıldığını bilmiyordum. 2010'da grafiğe baktım o kadar etkilenmemiş. 34 centten 20 cente gelmiş ama o hacklenme durumunda yüklü satış yaptıysalar borsadaki yatırımcıların baya canına okumuşlar demektir.

Connecting Dual-Crypto into the Real World
                G M B Platform               
Pre-Sale Coming Soon!
vatalay
Newbie
*
Offline Offline

Activity: 238
Merit: 0


View Profile
June 12, 2018, 07:39:34 PM
 #17

Sistem belli hack dedigin sey aciktir. Bu acik kisinin kisisel zaafiyetide olabilir , sistemsel bir acikta yani anlayacagin Dünya üzerinde hacklenmeyecek hic bir sey yok , ayn virüs mantigi gibi düsünebilirsin. En tehlikeli virüsleri yaratanlar o antivirüslerin saticilaridir Smiley
klavyemaus52
Full Member
***
Offline Offline

Activity: 571
Merit: 113


View Profile
June 13, 2018, 12:09:13 PM
 #18

İşini bilen adam herşeyi hackler kardeşim hacklenemez diye bişey yok niye hacklenemesin adamda biliyor bu kodu sende biliyorsun adam içeriye bir türlü girdimi her türlü değişikliği yapar
extr
Member
**
Offline Offline

Activity: 82
Merit: 10


View Profile
June 13, 2018, 12:10:53 PM
 #19

Hacklenemeyecek coin yoktur. İleride quantum pcler geldiğinde çok sayıda coinpiyasadan silinecektir. Quantum resistant coin üretilmeli bence şimdiden.

   ⚡⚡ PRiVCY ⚡⚡   ▂▃▅▆█ ✅ PRiVCY (PRIV) is a new PoW/PoS revolutionary privacy project ● ☞ ✅ Best privacy crypto-market! ● █▆▅▃▂
    Own Your Privacy! ─────────────────║ WebsiteGithub  |  Bitcointalk  |  Twitter  |  Discord  |  Explorer ║─────────────────
   ✯✯✯✯✯                 ✈✈✈[Free Airdrop - Starts 9th June]✅[Tor]✈✈✈ ║───────────║ Wallet ➢ ✓ Windows  |  ✓ macOS  |  ✓ Linux
ascakan
Sr. Member
****
Offline Offline

Activity: 434
Merit: 255


View Profile
June 13, 2018, 09:49:01 PM
 #20

Herşey bir dengededir. Eğer bir konu için güvenliğe ihtiyacın varsa kesinlikle onun antisi olacaktır. Zamanındaki kontör kartlarında rastgele sayı sallayarak kontör yükleyen nesildik şimdi biraz daha uzun şifreler tek farkı bu. Ayrıca hala güvenlik insan unsuruyla sağlanıyor yani airdrop için private keyini veren insan!
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!