‘Bitcoin’lerimi çaldılar’ dedi, borsa sorumluluk kabul etmedi

[karakan77]

Önde gelen kripto para borsası Huobi'den bir kullanıcı, borsanın bir güvenlik açığının hesabındaki 5.4 Bitcoin'in çalınmasına yol açtığını ileri sürdü.

Çinli bir kripto para yatırımcısı yakın zamanda önde gelen kripto para borsalarından biri olan Huobi’deki bir güvenlik açığının hesabındaki 5.4 Bitcoin’in çalınmasına yol açtığını iddia etti. Bununla birlikte Huobi, olanlar için sorumluluk kabul etmedi.

Ding soy ismiyle tanınan Çinli kripto para yatırımcısı, Çin’deki kripto para topluluğunun yaygın olarak kullandığı 8btc forumuna yazdığı yazıda 140,000 yuan değerinde kripto para içeren Huobi hesabının 13 Ocak’ta saldırıya uğradığını ileri sürdü. Olayı, borsadan gelen SMS ile hesabına Google Authenticator (GA) iki adımlı kimlik doğrulaması ayarlandığı bildirimini aldığında fark etti. Acemi yatırımcı, hesabında Google Authenticator’ı hiç etkinleştirmemişti.

Ding, Huobi hesabına giriş yapmaya çalıştığında başarısız oldu. Kısa bir süre sonra borsanın destek hizmetine ulaşarak olayı anlattı. Huobi’nin müşteri hizmetleri temsilcisi kendisine trader’ın hesabına yeni bir IP adresiyle giriş yaptığını ve altcoin‘lerini 5.4 Bitcoin’e dönüştürdüğünü, borsa hesabı dondurmadan önce varlıkları taşıdığını söyledi.

Ding, telefonunu kaybetmediği ve doğrudan kimlik avı sitesine yönlendiren herhangi bir bağlantıya asla tıklamadığından dolayı saldırının Huobi’nin kötü güvenlik önlemleri nedeniyle gerçekleştiğini belirterek borsanın sorumluluğu üstlenmesi gerektiği konusunda diretti.

Çinli yatırımcı, “Sadece paramı geri almak istiyorum. Borsa, kripto paralarım sebepsiz yere çalındığında beni yalnız bırakamaz.” dedi.

Huobi, forumda yayınladığı açıklamada borsanın güvenli olduğunu ve faaliyetlerinin doğrulama gereksinimlerine uygun olduğunu söyleyerek kaybı telafi etmeyi reddetti. Borsa, olayın Ding’in bir kimlik avı sitesini ziyaret etmesinden kaynaklandığını belirtti. Ding’den Polisi bilgilendirmesini isteyen borsa, polis soruşturmasına yardımcı olacaklarını aktardı.

Öte yandan kolluk kuvvetleri ise Çinli yatırımcıya çalınan paraların yalnızca bir halka açık anahtarla takip etmenin zor olduğunu ifade ederek borsaya geri dönmesini önerdi.

Huobi’nin tepkisi ve tavrı Ding’i kızdırdı. Çinli yatırımcının forumdaki yazısı 640’ın üzerinde yorum aldı, 44500 defa okundu ve Çin kripto para topluluğunda sıcak bir tartışma başlattı.

Bir başka forum kullanıcısı, Google Authenticator’ı etkinleştirmemesi ve e-posta adresini bağlamaması nedeniyle Ding’in hesabını oldukça savunmasız buldu.

Haber linki: https://uzmancoin.com/bitcoin-caldilar-borsa/

[emrears05]

bir pishing sitesinde bilgileri ele geçirilmiş olabilir. sms gönderilen telefon hattının klonlanması veya google otomatik anahtar üretici vs. her şey olabilir. direkt borsada kusur olabileceği gibi yatırımcının kendisinden kaynaklı hatalar da.

[husdemba]

Borsaya suçlamalarda elbette bulunabilirsiniz ancak ben Google Authentication uygulaması devrede olmayan bir borsada param çalınsa itiraz edecek yüz bulamazdım kendimde. Önce hırsızlıklara karşı kendi önlemimizi tamamen alıp daha sonra dış faktörlere yönelmek gerekiyor güvenlik konularında..

[turcalata]

5,4 BTC çok ciddi bir rakam üzücü ama bence Huobi ayarındaki bir borsa kendinden doğan bir hata olsa 5 BTC için adını bu şekilde kullandırmazdı.

[67semih]

Bu tur haberler maalesef kripto para piyasalarina cok buyuk zarar veriyor. Piyasaya yeni girecek yatirimcilar bu haberleri gorunce vazgeciyor maalesef.

[max1616]

Bana göre borsanın tek kusuru google authenticator etkinleştirmeden ticarete izin vermesidir..Şu an bir çok borsa tel. doğrulama ve google authenticator aktifleştirmeden ticarete izin vermiyor..Zaten sıkıntılı bir piyasa, üzerine birde bir çok kişi için hatırı sayılı bir miktar tuttuğun platformda güvenlik önlemlerini yapmıyorsun..Bence hatanın büyüğü kullanıcının kendisinde.

[redboxneo]

bitcoin çalınması sırasında kimin daha çok zaafiyeti var bilgimiz yok. ama son haftalarda hacker cephesindeki saldırılar çok arttı.

işte son örnek sovren hacker saldırısına uğrayıp sitesini kapattı önlem için. çalınan coin yok açıklaması geldi. başka site ile devam edeceklermiş.

[paca08]

Eğer sorun borsada olsaydı ben ödeyeceklerini düşünüyorum. Kullanıcı sanırım dikkatsiz davrandığından btcleri çalınmış. Borsada herhangi yatırımınız varsa google authenticatorı aktif hale getirmelisiniz. Yoksa hesabınızın güvenliğini sağlamamış olursunuz.

[Alitugra]

Sorun borsa kaynakli degilki, direk kullanici hatali. Kullanici hatasi oldugu zaman cogu zaman her urunde biz sorumlu oluruz ve karsiliginda avucumuzu yalariz. Ayrica hack durumu haric borsa senin parani vermez. Cunku iyi benim haberim yoktu ayagiyla belki kendin calmis susu verdin. Bu cekik gozlulerden hersey beklenir.

[leprakon]

Her zamanki soruyu yeniden gündeme getirecek bir konu borsalar güvenli mi züdan olarak kullanılmalı mı kullanılmamalı mı? Burada adam çok savunmasız bırakmış gibi görünüyor ama yine de private key sende değilse her yer tehlikeli olabilir.

[CoinCini]

hadi kimlik avına maruz kaldı diyelim google authenticator de aktif değil bu hırsız coinleri çekerken hiç mi mail onayı falan istememiş onaysız bir çekim gerçekleşmişse borsanın da suçu var.

[turcalata]

Ben bu borsalardaki aymazlığı anlamıyorum. Bu nedenle de borsalarda genellikle para tutmuyorum. Sen müşterilerinin üzerinden milyonları kazan ama bir sıkıntı olduğu zaman yok benim bir sorumluluğum de... Güzel iş vallaha..

[cbIpok]

İki tarafta kendini haklı görecek şekilde açıklamalar yapmış. Ama asıl suçlu yatırımcı, 5.4btclik hesapta Google Authenticator hiç açılmazmı? Nasıl bir güven var arkadaş sende.

[HARDCRACKERS]

Enteressan bir hikaye

1- Adam sms kullanıyor bende sms kullanıyorum genelde  Google Authenticator denen bende yok sebebi zaten bendeki telefon eski model yeni almadım.

2-Peki adamın hesaba nasıl girdiler soru bu yani borsa hesabına giripte o sms yi atlatıp üstüne google authenticator yapmaları lazım  değilmi?Adamın borsadaki mail şifreyi nasıl buldular soru bu ve sms yi nasıl atlatıp daldılar hesaba??

3-Borsanın dediği doğru olabilir adam bir sitelere bilgi kaptırdı ise işte ordan hareketle olay olmuş olabilir.Yada borsada köstebek vardır başkada izahat olamaz.

4-Peki borsa hesapları yada walletleri nasıl koruyacağız?

5-Türkiyeden örnek verlim bırakın oraları diyelim paribu-btcturk-koineks-koinim-bitexen- gibi 5 borsada hesap varsa işte bu 5 borsadaki hesapların aynı mail olsada borsa şifreleri hepsi farklı olması lazım girişte.

6-Zaten borsadan para tarnsfer ederken genelinde sms onay geliyor onu girince üstüne birde mail onay geliyor onuda okey diyince coin gidiyor.

7-Onun için mail-şifreleri özel txt oluşturup onuda flash belleğe kaydedin ve arada yeni bilgiler ekledikçede gene flash belleğin verileri yenileyin.

Üstte Çinlinin olayı büyük ihtimal mail-şifreyi çok sitede aynı kullandı kimlik avı denenlerde demekki belli borsalarda denedi ve tutunca girdiler üstüne adam mail onay olayınıda yapmayınca göndermede mail onay havada kaldı ve hackerın işine geldi hemen altcoinleri bozdur 5 btc yap hoppppp hesabına yolla..

Şifre ve maillerinizi iyi koruyun derim..

İmkan varsa borsalarda para tutmayın cüzdanlara çekin.en son cryptoia dene hack yedi bence hack yalan borsa paraları iç etti.

[xzone]

Sms kullanmak bu konularda kapını açıkta bırakmak gibi, ulaşılabilirliği oldukça kolay sağlanıyor. Tamam 2FA de tamamen güvenli ya da yeterli değil ama işi zorlaştırdığı kesin. Borsanın güvenlik sorunu olduğunu kabul etmesi zaten beklenmiyor fakat binlerce kişinin konuştuğu ve borsayı olumsuz etkileyecek bir durumun bu kadar büyütülmemesi için borsa da yardımcı olabilirdi, tabi gerçekten bir hataları varsa.

[triedra]

borsa tarafında bir kusur yok ise coinleri korumak biraz da yatırımcının görevi. öyle cüzdanda duruyor coinler ama kişisel verileri çaldırdın, birileri sim kartını kopyaladı ama google doğrulama aktif etmemişsin falan yatırımcı kanadında da eksik taraflar olabiliyor.

[adamdamdandusen]

Tamamen kullanıcının suçu 5.4 btc param olsa o hesabı hem sms ile hemde authentication ile şifrelerim iki şifreleme birden yaparım adam mailine girer gibi borsaya girmiş tek şifreyle sonrada ağlıyor vay param nerde diye. Huobinin kesinlikle bir sorumluluğu yok bana göre burada. Tamamen kullanıcının kötü güvenlik tedbirlerinden kaynaklanmış.