Görünüşe göre
koineks_2 nickli kullanıcı Koineks'in veritabanının en azından bir kısmına (belki de tamamına) erişebilmiş. Listelenen verileri silinen başlıkta gördüm. Şunları içeriyor:
* Ad soyad
* Eposta
* Telefon
* TC kimlik görünümünde bir numara (kuvvetle muhtemel TC kimlik)
* Tam adres
* Parolanın hashlenmiş hali (örnek: $2y$10$3k.......................................................) Hash metnine bakılırsa Koineks parolaları bcrypt algoritması ile güvenli bir şekilde hashlemiş.
* Değerlerin genelde "DISABLED" olduğu bir sütun
* Değerlerin genelde "0" olduğu bir sütun
Eğer parolalar login esnasında Koineks tarafında loglanmıyorsa parolaların güvende olması yüksek ihtimal. Ancak veritabanı için aynı şeyi söylemek zor. Kullanıcı tablosu çalınmışsa büyük ihtimalle diğer tablolarda da sızmalar olmuştur. Veritabanındaki en önemli bilgilerden birisi deposit adreslerinin private keyleri.
Koineks kulllanıcılarının mevcut deposit adreslerini kullanmamalarında fayda var, çünkü yatan parayı veri hırsızları Koineks'ten önce ele geçirebilir. Koineks tarafından güvenliğin sağlandığına dair bilgi gelirse ardından yeni deposit adresleri oluşturabilirsiniz.
Kriptopara kaybı konusunda; Koineks diğer büyük borsalar gibi davranıp kriptovarlıkları bir ya da bir kaç soğuk cüzdanda topluyorsa ve bu adreslerin private keylerini veritabanına yazmaya kalkışmamışsa yüklü para kayıplarına uğraması zayıf ihtimal. TL bakiyelerin çalınması da yine çok zayıf ihtimal, çünkü takibi mümkün.
koineks_2 nickli veri hırsızına gelince, cümlelerinden yabancı olduğu, çeviri yazılımı kullandığı anlaşılıyor. Eposta adresi @yandex uzantılı. Şahsi kanaatimce kriptopara çalmayı başaramadı ancak Koineks'ten fidye almaya çalışıyor. Foruma 21 Mart'ta üye olmuş ve aynı gün şu metni içeren bir başlık açmış:
Koineks tam kullanıcı verisini başlatmak üzere
Eğer ilgileniyorsanız, lütfen beni bulun.
Çünkü kullanıcı güvenliğine hiç dikkat etmiyorlar.
Benim gözlemlerim bu kadar, daha farklı bulgulara ulaşan arkadaşlar da olacaktır, yorumlarını bekliyoruz.
