BtcAnkara (OP)
Member
 Offline
Activity: 309
Merit: 15
|
 |
June 19, 2018, 08:55:22 AM
Last edit: June 19, 2018, 09:22:06 AM by BtcAnkara |
|
Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
|
|
|
|
|
|
|
|
Once a transaction has 6 confirmations, it is extremely unlikely that an attacker without at least 50% of the network's computation power would be able to reverse it.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
coinexpert.tr
Jr. Member
Offline
Activity: 54
Merit: 2
Trade Better Trade Crypto
|
 |
June 19, 2018, 09:03:48 AM |
|
Paylaşım için teşekkürler. Yani bu derece profesyonel olan adamlar da var işte. Ne olursa olsun 2FA da olsa insan tamamen kendi güvenliğini öncelikle kendisi sağlaması gerek. Kayıtlı şifreleme, PC uzak bağlantıya açık bırakmak bu tamamen kişisel hatalar aslında. Arkadaşınıza çok geçmiş olsun. Böyle bir dönemde dediğiniz gibi güvenliğimizi sağlamak çok önemli hele ki böyle büyük borsaların böyle bir olaya kayıtsız kalması herşeyi gözler önüne seriyor...
|
.:: Best Trader ::. - - - .:: Best Analyzer::.
|
|
|
Sirtho
Member
Offline
Activity: 244
Merit: 10
|
|
June 19, 2018, 10:31:11 AM |
|
Arkadaşınıza çok geçmiş olsun. Dediğiniz gibi 2fa çok önemli ama yinede tam güvenlik sağlamıyor. Çok dikkatli olmak gerekiyor.
|
|
|
|
jullerkone
Newbie
Offline
Activity: 182
Merit: 0
|
|
June 20, 2018, 06:48:02 AM |
|
2fa tam koruma sağlamıyor. o bilgilerin ele geçirilmesi hacker takımları tarafından hesabın boşaltılmasına yol açıyor. pc yi açık bırakıp gitmesi yanlış olmuş. tabletten veya diz üstü varsa sırf ondan takip etseymiş keşke.
|
|
|
|
|
|
Okuzgozu
|
|
June 20, 2018, 06:53:57 AM |
|
bana windows üzerinden bu tarz borsalara girmek cok sakat geliyor. belirli periodlarla sifre kesin değiştirilmeli. bence acık bilgisayar olayı değil ama maili hackletmiş gibi geldi.
|
|
|
|
|
buycoinsell
Newbie
Offline
Activity: 20
Merit: 0
|
|
June 20, 2018, 01:48:50 PM |
|
bana windows üzerinden bu tarz borsalara girmek cok sakat geliyor. belirli periodlarla sifre kesin değiştirilmeli. bence acık bilgisayar olayı değil ama maili hackletmiş gibi geldi.
Bence tamamen bilgisayara erişim var, kayıtlı şifreler sayesinde ne mail bırakmışlar ne de borsa... 2 FA gerçekten önemli ama dediğin gibi şifreleri sık sık değiştirmek gerek |
|
|
|
|
koinnman
Jr. Member
Offline
Activity: 32
Merit: 1
|
|
June 20, 2018, 01:55:06 PM |
|
Windows dan borsalara gireceğime kafama silah dayarım daha iyi.
|
|
|
|
|
|
ziya1453
|
|
June 20, 2018, 05:38:41 PM |
|
arkadaşınıza gerçekten çok geçmiş olsun. zaten insanları sürekli uyarıyoruz borsaları vadesiz hesap cüzdanı gibi kullanmayın diye. fakat borsada tutmak kolaylarına geliyor.
|
|
|
|
|
|
forbidden
|
|
June 20, 2018, 06:06:05 PM |
|
Kullanılmayan paraların borsalarda tutulmaması gerekiyor ama örneğin Btctürk gibi bir türk borsasında bulunan birikiminiz, telefonunuza erişimi olmayan bir hacker tarafından boşaltılamaz, hackerin 2FA demelerini görüp şifre değiştirme veya farklı önlemler almanıza olanak tanımaz 2FA ama bu durum SMS de değişir, hacker sisteme girmeye çalıştığında telefonunuza gelecek SMS sizi uyarabilir. SMS'te tek tehlike dolandırıcının sim kartınızı kopyalaması olabilir ki bunu da yabancı uyruklu hackerlar biraz zor yaparlar.
|
|
|
|
|
BuyBitcoinTR
Member
Offline
Activity: 196
Merit: 29
W12 – Smart contract technology for business for b
|
|
June 20, 2018, 06:26:30 PM |
|
Binance sitesi ile ilgili bugun bir sorun yaşandı mı yada internet bağlantısına bağlı sorunlar mı bunlar?
Ekran görüntüsü alamadım ama site içinde kullanılan bazı değişkenler görünüyordu.
|
|
|
|
Carolinawiestput28
Jr. Member
Offline
Activity: 154
Merit: 1
|
|
June 20, 2018, 09:14:25 PM |
|
Birseyi anlamadım kimlik bilgilerinizi bulup nasıl değiştiriyorlar onaylıysa benim kimlik onaylı binance ama kimlik bilgisi indirme yeri yok yani bir baskası onu göremiyor ?
|
|
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
June 20, 2018, 09:19:09 PM |
|
Birseyi anlamadım kimlik bilgilerinizi bulup nasıl değiştiriyorlar onaylıysa benim kimlik onaylı binance ama kimlik bilgisi indirme yeri yok yani bir baskası onu göremiyor ?
Binancedaki dosyalari indirmis anlaminda yazmadim, mail ve bilgisayarina eristikleri icin daha once Binance ya da diger borsalara gonderdigi selfieleri kullanmislar. |
|
|
|
|
BuyBitcoinTR
Member
Offline
Activity: 196
Merit: 29
W12 – Smart contract technology for business for b
|
|
June 20, 2018, 09:46:31 PM |
|
Birseyi anlamadım kimlik bilgilerinizi bulup nasıl değiştiriyorlar onaylıysa benim kimlik onaylı binance ama kimlik bilgisi indirme yeri yok yani bir baskası onu göremiyor ?
Binancedaki dosyalari indirmis anlaminda yazmadim, mail ve bilgisayarina eristikleri icin daha once Binance ya da diger borsalara gonderdigi selfieleri kullanmislar. Ben binance resim vs göndermedim, göndermesem de mailimi çalmadıktan sonra nasıl alacaklar diğer bilgileri yada 2fa yı? |
|
|
|
teramit
Legendary
Offline
Activity: 1869
Merit: 1387
The Last Cryptocoin Burner
|
|
June 21, 2018, 01:03:29 AM |
|
Borsalara eriştiği bilgisayarı açıp bırakıp tatile gitmek hmm  , arkadaş kaşınmış yani, yurtdışına gerek yok eve giren hırsız bile çalabilsin diye ortam oluşturmuş resmen. gökdelenlerin tepesinde atlayıp zıplayan gençler gibi heyecanı seviyormuş. Ne diyelim geçmiş olsun bir daha yapmaz herhalde. |
|
|
|
|
xzone
Legendary
Offline
Activity: 2576
Merit: 1482
|
|
June 21, 2018, 07:27:15 AM |
|
Bilgisayarı açık bırakıp tatile gitmek nasıl bir kafadır  Geçmiş olsun fakat neye, kime, nasıl bu kadar güvenip de hareket edebilmiş aklım almıyor. Borsalar açıkken bakkala gidip gelsem aklım kalır, insanlar baya rahat hissediyorlar kendilerini  Tecrübe olmuş, daha büyük kayıplardan korur umarım diyelim. |
| | .
.Duelbits. | │ | ..........UNLEASH..........
THE ULTIMATE
GAMING EXPERIENCE | │ | DUELBITS
FANTASY
SPORTS | ████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
████████████████▀▀▀
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀ | .
▬▬
VS
▬▬ | ████▄▄▄█████▄▄▄
░▄████████████████▄
▐██████████████████▄
████████████████████
████████████████████▌
█████████████████████
███████████████████
███████████████▌
███████████████▌
████████████████
████████████████
████████████████
████▀▀███████▀▀ | /// PLAY FOR FREE ///
WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
June 21, 2018, 08:11:16 AM |
|
Bilgisayarı açık bırakıp tatile gitmek nasıl bir kafadır Geçmiş olsun fakat neye, kime, nasıl bu kadar güvenip de hareket edebilmiş aklım almıyor. Borsalar açıkken bakkala gidip gelsem aklım kalır, insanlar baya rahat hissediyorlar kendilerini Tecrübe olmuş, daha büyük kayıplardan korur umarım diyelim. Sevgili Hero Member, Okuyabildiğinizi umuyorum. Arkadaşlar burada kulaktan kulağa mı oynuyoruz? Her yazan bi öncekinin yazdığını geliştirerek asılsız şey yazıyor. İlk postu okuyabilirsiniz direkt. Orada herşey olduğu gibi yazıyor. Borsalar açıkken demişsin, nerede yazıyor öyle birşey. Borsalar açıkken değil. Adamın password'u google chrome'da kayıtlı imiş. Maili yazınca password şak diye yapıştırmış.Ayrıca Google 2FA etkin tüm borsalarında, kimsiinde SMS approval. Şimdi buna gelip borsalar açıkken diye örnekleme verirsen okuduğundan şüphe ederim. |
|
|
|
|
Leteravian
Full Member
Offline
Activity: 322
Merit: 158
Türkçe/English/Deutsch/Earthling----@Marshal---
|
|
June 21, 2018, 10:00:53 AM |
|
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Uzaktan bağlantıyı aktif hale getirmek nasıl bir işgüzarlık resmen hak etmiş hocam senin bu arkadaşın. Tezat ise şurada İnternetin var, Tabletin var ama hala daha pc ye ihtiyaç duyuyorsun... Adam resmen hacklerlara arka kapıyı açmış uzaktan bağlantı izni vererek... Siz siz olun BtcAnkara nın dediği gibi emniyetli olun... Kurgulanmış detaylar önemli değil yani ana tema uzaktan bağlantının açık bırakılması... |
|
|
|
arhan2015
Jr. Member
Offline
Activity: 196
Merit: 1
|
|
June 21, 2018, 03:07:27 PM |
|
Hırsızların nokta atışı yapması ilginç. Yani heryerde maillerimizle takip ediliyoruz demektir bu. Herkesin bu konularda azami dikkat etmesi gerekiyor.
|
kaasy.ai ICO Token Sales
BUY KAAS TOKEN NOW
Artificial Intelligence Algorithms on Blockchain |
|
|
Blacknavy
Legendary
Offline
Activity: 1218
Merit: 1291
|
|
June 21, 2018, 04:05:18 PM |
|
Bu tür olaylar sadece sahte Windows kullanmanızdan kaynaklanıyor.. Orijinal windows ve düzgün bir lisanslı antivirüs programı ile bu tür olayların olma ihtimali minimuma indiriliyor kaldı ki böyle bir hata nasıl yapılır bilmiyorum ama ben tuvalete giderken bile bilgisayarı şifre sorsun diye uyku moduna alıyorum.
|
|
|
|
|
|
mstkmstk
|
|
June 21, 2018, 05:02:46 PM |
|
borsa ile uğraşıyorsan bütün güvenlik önlemlerini almakla mükellefsin.bu işi bilen biri sanırım arkadaşın nasıl böyle bir hatayı düşüp bilgisayarını açık bırakıp il dışına çıkabiliyor.teknoloji her geçen gün gelişiyor hackerlar binlerce yöntem geliştiriyorlar bile bile lades yapılmış geçmiş olsun.
|
|
|
|
|
wisedeepe
Newbie
Offline
Activity: 30
Merit: 0
|
|
June 22, 2018, 03:00:22 AM |
|
2fa kaldırmak için ulaşılınca kimlik falan istenmiyor mu direk kaldırıyolar mı ?
|
|
|
|
|
Easx
Member
Offline
Activity: 490
Merit: 10
|
|
June 23, 2018, 12:18:30 AM |
|
5 btc birikimi olan bir insan eğer bunu soğuk cüzdanda tutmuyorsa bu parayla oynuyor demektir. Bu parayla oynayan adamında her zaman yedek bir bilgisayarı olması gerekir. Bunun yanında bu parayla oynayan adamın güvenlikli bir evi vardır. Buna güvenip tatile gitmesi normal ancak başka bir pc ile al-sat durumuna geçmemesi veya giderken soğuk cüzdana çekmemesi saçmalık. Ya çok parası var umursamıyor ya da yanlışlıkla para kazanmış.
|
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
June 27, 2018, 09:58:28 PM |
|
Pimpirikli bir arkadaşımızdır aslında ama basireti bağlanmış. 30-35 btc si vardı, 5 btc eşdeğerinde altcoini Binance ta gerisi cold walletta idi. Sağlık olsun artık yapacak bir durum yok. Güvenlik önemli. 2FA ları pasif etmeyin, şifte kaydetmeyin, mailleriniz çok önemli, patlattıkları anda borsa şifreleriniz de tehlikede. O yüzden maillerinize de dikkat edin.
|
|
|
|
|
bestxmce
Newbie
Offline
Activity: 4
Merit: 0
|
|
August 24, 2018, 11:56:41 PM |
|
vpn veya vds tarzı bir şey kullandıysanız oradan hackleyebiliyorlar. Benim başıma geldi 2fa olmasına rağmen gitti coinler..
|
|
|
|
|
velbet
Member
Offline
Activity: 447
Merit: 88
|
|
August 26, 2018, 04:17:36 PM |
|
Geçmiş olsun hocam. Hiç sanmıyorum ama umarım Binance zararı öder. Keşke onlar da en azından 24 ya da 48 saat sınırı koysalarmış.
|
|
|
|
|
|
onurgozupek
|
|
August 27, 2018, 09:01:04 AM |
|
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
Bunu deneyimlemek istersen Cex.io'da 2FA aktif ettikten sonra 2FA kodunu telefonundan sil bakalım sonra seni neler bekliyor Sordukları sorulardan 2 tanesine yanlış cevap verirseniz vay halinize.... |
|
|
|
|
|
emregungor
|
|
August 28, 2018, 06:48:48 PM |
|
Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Şimdi e-posta filtresini kontrol ettim yabancı bir mail eklenmiş bütün mail kopyalarını bu adrese gönder şeklinde eklemiş. webr00tr@gmail.com adresi dikkat bu adamın adı daha önceki borsalara girilme konusundada geçiyor. https://bitcointalk.org/index.php?action=profile;u=1497152 |
|
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
August 28, 2018, 09:46:39 PM |
|
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
Bunu deneyimlemek istersen Cex.io'da 2FA aktif ettikten sonra 2FA kodunu telefonundan sil bakalım sonra seni neler bekliyor Sordukları sorulardan 2 tanesine yanlış cevap verirseniz vay halinize.... Valla hocam tüm yatırımını bi hırsıza kaptıracağına herkes (borsalar dahil) daha dikkatli olmalı diye düşünüyorum. Güvenlik alanındaki en önemli adımlardan birisi 2FA iptal etme işi. Borsalar hemen bi selfie bi mail onayı ile 2FA iptal etmemeli. |
|
|
|
|
vuslatgelir
Member
Offline
Activity: 195
Merit: 10
-
|
|
August 29, 2018, 12:05:19 AM |
|
2FA kaldırıldıktan sonra 1 hafta süre olsa, bir de sms gelse kalktı diye, hiç bir şekilde çalamaz hocam
|
|
|
|
|
|
onurgozupek
|
|
August 29, 2018, 06:36:06 AM |
|
2FA kaldırıldıktan sonra 1 hafta süre olsa, bir de sms gelse kalktı diye, hiç bir şekilde çalamaz hocam
1 hafta süre, günlük işlem yapanlar için çok uzun. Ancak 2FA iptali için hesabı doğrulamanın başka yolları da var. (Örneğin 2 farklı banka hesabından 100TL depozit isteyebilirsin. 2 banka hesabını aynı anda çaldırma ihtimali düşüktür. En son yaptığı market işlemini sorabilirsin. (Cex soruyor) Hesaba en son giriş yaptığın tarayıcıyı, bilgisayarın modelini, giriş saatini vs. sorabilirsin. (Cex soruyor) Varsa mobil uygulamayı ne zaman kurduğunu, mobilden en son hangi işlemi yaptığını sorabilirsin vs vs. bi dünya alternatif varken bir borsa eğer e-posta ile 2FA iptal edip hesaba erişim izni veriyorsa o borsa suça -kısmen- ortaktır. (Ben "2fa uygulamasını sildim iptal eder misiniz?" diye mail atınca 2FA'yı iptal eden site biliyorum. O yüzden 2FA'nın olduğu her siteye körü körüne güvenmeyin... |
|
|
|
|
|
emregungor
|
|
August 29, 2018, 07:02:58 AM |
|
Şu an hesabım bloke oldu filtreden kendine mail attırıyorumus uzun zamandır hiç farketmedim maile daha önce bir şekilde girmişler hesap açılması için işlemlere başladım. Dün gelen coin çekme işleminde maile gelen dondur linkine tıklayıp hesabı blokeletmiş, bakalım hesaba girince ne süpriz ile karşılaşacağım. Çok tedirgin oldum umarım hesap boşalmamıştır. Ne bu hırsızlardan çektiğimiz bıktım yaw.  |
|
|
|
|
|
emregungor
|
|
August 29, 2018, 08:55:13 AM |
|
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
|
|
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
August 29, 2018, 10:18:04 AM |
|
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
Mail güvenliği önemli. Adam mailinize ulaşmış, 2FA olmasa idi şifremi unuttum ile hesabınıza girebilir idi ki Bitstamp 2FA yı zorunlu tutuyor. Geçmiş olsun.. |
|
|
|
|
bileq
Legendary
Offline
Activity: 1274
Merit: 1068
|
|
August 31, 2018, 02:42:29 PM |
|
burada olay yine donup dolasiyor kisisel guvenlige geliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
|
|
|
|
|
|
emregungor
|
|
August 31, 2018, 03:16:05 PM |
|
Çok şükür bunuda kayıpsız hallettik hesabıma ulaştım maile ekledikleri yönlendirme filtresi ile frozen linkine tıklayabilmişler o an için.
Mail güvenliği önemli. Adam mailinize ulaşmış, 2FA olmasa idi şifremi unuttum ile hesabınıza girebilir idi ki Bitstamp 2FA yı zorunlu tutuyor. Geçmiş olsun.. Adam mailime giremiyordu fakat daha önce nasıl olduda girdilerse filtre eklemişler gelen epostaları belirtilen adrese gönder diye sadece postalarımı okuyormuş. Bu arada paylaşımın için çok teşekkürler sayende filtereden def ettim lanet hırsızı.burada olay yine donup dolasiyor kisisel guvenlige geliyor.
bir ara teamviewer aginda hack soylentileri cikmisti. uzak erisim icin actigimiz programlar basbelasi olabiliyor bu baglamda. ozellikle cesitli yazilimlar icin crack patch vs indirildiginde cok ciddi risklerle karsilasilabiliyor.
Team wiever ve uzak bağlantı hiç kullanmıyorum sim kartı kopyalananların başında ben varım aynı gün aynı saatlerde kaç kişinin sim kart çıkartılması v.s kişisel güvenlik problemi olduğuna inanmıyorum. Kişisel güvenlik problemi olsa herkes aynı şekilde hacklenmezdi. Ayrıca hacklenmenin temeline inersek epostalardan filtre ekleme ile yola çıkmışlar sürekli eposta'da cirit atmışlar kafama tek takılan ilk başta e-postalara nasıl girdiler. Kimlik fotokobilerine hatta renkli hallerine nasıl ulaştılar, borsaların veritabanı dışında kimliğimizi nerden alabilirdiki kaç kişinin birden. |
|
|
|
|
|
natureltiqqy
|
|
August 31, 2018, 07:13:10 PM |
|
bu konu gercekten çok önemli. özellikle farklı ipden giriş için bittrexteki gibi mail onayı olması da şart idi ve binance de bu uygulamaya başladı. bu konuda anlatılan uzaktan kontrol olaylarından başkalarının canının da yanmaması için anlık selfie ve 2fa iptal isteğinin el ile yazılması gibi güvenlik önlemlerinin artırılması gerekir.
|
|
|
|
balron
Jr. Member
Offline
Activity: 122
Merit: 5
|
|
August 31, 2018, 08:46:14 PM |
|
Kimse sormamış:
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
|
|
|
|
|
BtcAnkara (OP)
Member
Offline
Activity: 309
Merit: 15
|
|
August 31, 2018, 08:56:05 PM |
|
Kimse sormamış:
Bu adamın pc'ye uzaktan öyle çat diye nasıl erişiyorlar?
Virüs-trojan yemiş desen , yine de windows lock screen(herhalde windowsa şifre koymayacak kadar da saf değildir.) şifresini geçmeleri gerekiyor. Crypto ile uğraştığın pc'de trojan - virüs bulaşıyorsa zaten herşey müstehak.
Valla böyle tipleri ben pek acımıyorum , amme hizmeti yapmış resmen.
Kimse sormamıştı, alemin zekisi olarak sen sor diye bekledik burda arkadaşım, sordun rahatladık. |
|
|
|
|
tesla80
Member
Offline
Activity: 448
Merit: 89
Full Stack Engineer
|
|
September 01, 2018, 12:41:57 PM |
|
Arkadaşlar merhaba,
Çok yakın bi arkadaşımın başına gelen olayı yazmak istedim, herkese ders olsun diye.
Arkadaşım bayram tatili için il dışına çıkıyor, bilgisayarını yanına almıyor. Birşey lazım olursa diye de bilgisayarı açık bırakıp, tablet ile uzaktan bağlanırım diyor. Bu, tatildeyken bilgisayarı Letonya IP'si tarafından kontrol ediliyor, mail hesabı ve tüm borsalardaki şifreleri de kayıtlı bilgisayarda. AMa 2FA hepsinde aktif. Yerli borsalar olsun yabancı borsalar olsun.
Adamlar giriş şifresi kayıtlı olan mailin ayarlarından bu borsaların maillerini filtreliyorlar. Desteğe yazsığı mailler farkedilmesin cevaplar gelmesin diye. Sonrasında borsaların destek mailleri üzerinden 2FA kapatmaya çalışıyorlar. Yerli bir borsada 2FA iptali için yetkilileri ikna edemiyorlar, maildeki Turkçe google translate Türkçe'si olması sebebiyle. Ancak Binance'ın bilgisayarında ve mailinde daha önce bulunan fotolardan (pasaport vs selfie) montaj ile 2FA kapatmasını sağlıyorlar. Olay çok hızlı gerçekleşiyor, 2FA kapanır kapanmaz adamlar 5 BTC değerinde altcoinlik hesabın içinde buluyorlar kendilerini ve anında bu coinleri çekiyorlar. Bitfinex'e de aynısını yapıyorlar ama 2FA kapandıktan sonra 24 ya da 48 saat çekme izni vermiyor Bitfinex. Ama Binance'dan tereyağından kıl çeker gibi çekiyorlar coinleri.
Buradan sizi uyarmak istiyorum. Şifrelerinizi kesinlikle kaydetmeyin. 2FA'yı mutlaka kurun ama çok da güvenmeyin, koskoca Binance ve Bitfinex çat diye kaldırabiliyor.
Buradan borsalara da sesleniyorum. 2FA kodunun anahtar kodunu kaydetmeyen, telefonu bozulunca yada çalınınca koştur koştur size kaldırın şu 2FA'yı diye çemkirenleri lütfen uğraştırınız. Eğer bir 2FA kaldırma talebi varsa yeterli de kanıt varsa önce deaktif edin hesabı(çalınma ise mağduriyet olmasın) sonrasında en az 8-10 soruluk teste tutunuz ki bu gibi sorunlar olmasın. Hesap sahibi ise bir şekilde açtırır o 2FA'yı.
(Yazdıklarım olay sonrası tahmini kurgudur, bazı kısımlar farklı olarak da gerçekleşmiş olabilir, siz yine de emniyetli olun)
Merhaba arkadaşım, Duruma üzüldüm, bizim de benzer birşey başımıza gelmişti, fakat birebir aynı değil tabii. Aşağıda verdiğim başlıkta tüm detaylarını ve bilgisayarı nasıl temizleyip virüsü tespit edebileceğini anlattım. Okuyan kişileri bilgilendirme adına linki ekliyorum. Arkadaşın zannedersem başka sitelerde de geziyordu ve muhtemelen bot siteleri gibi umut dağıtan sitelerden birine üyeydi. Virus/Trojan da buradan geldi ve bilgisayarına öyle giriş yapabildiler. https://bitcointalk.org/index.php?topic=3070507.msg31635934 |
Cyber Security, Mobile Security, Web/Desktop/Embedded Programming, Electronics, M2M, IoT
|
|
|
jackspow
Member
Offline
Activity: 178
Merit: 10
Be Free
|
|
September 01, 2018, 05:35:38 PM |
|
2FA aşılamayacak bir şey değildir. Ancak ne yaparsanız yapın, güvenlik olayı sizde biter. Borsaya girdiğiniz makinelere dikkat etmelisiniz. Bi yandan her bulduğunuz siteden crackli oyun, film bilmem ne nidirip bir yandan borsada takılmamalısınız. Bilgisayar konusunda çok üst düzey kullanıcıların bile başına gelebilecek bir şey. İlla ki bu crackli, kaçak programları kullanmanız gerekiyorsa yorumlara dikkat edin. Program çalışıyor olsa bile diğer kullanıcıların yorumlarını dikkate alın. Ha böyle bir şey söz konusu olmadı, ama yine de hesabım soyuldu diyorsanız elinizden hiçbir şey gelmiyorsa çalan kişiyi olabildiğince çabuk ele verecek tüm kanıtları bir an önce yetkili kişilere iletmeniz gerekir. Kripto paralar konusunda adli süreçler ya yok, ya da çok yavaş işliyor. Bunun bilincinde olmak da gerekir. Çok yüklü miktarlarda alım-satım yapanların çoğunun sırf bu iş için ayrı bilgisayarları var. Pahalı bir çözüm olsa da bana mantıklı geliyor.
|
|
|
|
|
|
