Bitcoin Forum
December 15, 2024, 09:21:20 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Kripto para alınıp satılabilen popüler uygulamada güvenlik açığı  (Read 170 times)
Madenci_34 (OP)
Member
**
Offline Offline

Activity: 560
Merit: 16

Proof-of-Stake Blockchain Network


View Profile WWW
August 02, 2019, 08:58:20 AM
 #1

Kripto para alım-satım hizmeti de veren popüler uygulama Robinhood, kullanıcıların şifrelerinin düz metin halinde saklandığını itiraf etti.

Hisse senedi veya kripto para alıp satmak için Robinhood’u kullananlar şifrelerini değiştirmeli.

CNBC’de yer alan habere göre, popüler uygulama, geçtiğimiz hafta bazı kullanıcılarına e-posta yoluyla şifrelerin güvenli olmayan bir şekilde saklandığını itiraf etti. Şirket, kullanıcı şifrelerinin “düz metin” olarak tutulduğunu, teknik bir aksaklıktan dolayı şifrelenemediğini bildirdi. Bununla beraber Robinhood, problemin ne kadar yaygın olduğunu veya kaç kullanıcının etkilendiğini açık etmedi.

Çarşamba günü bir grup müşteriye yollanan e-postada, “Pazartesi gecesi bazı kullanıcıların bilgilerinin sistemlerimizde okunabilir bir biçimde saklandığını keşfettik. Robinhood şifrelerinizin de bunun içinde olabileceğini size bildirmek istedik.” ifadeleri yer aldı.

Robinhood’dan bir yetkili, CNBC’ye yaptığı açıklamada, şirketin 48 saat içinde, Pazartesi akşamı sorunun farkına vardığını, tespit ettiğini ve müşterilere ulaştığını söyledi. Yetkili, bunun bir bilgisayar korsanlığı ya da güvenlik ihlali neticesinde olmadığını ekledi.

“Bu tüm kullanıcılarımızı kapsamıyor.” diyen yetkili, devamında “E-postaları sadece şifreleri etkilenenler aldı. Araştırmamız sonucunda bu bilgilerin hiçbirine çalışanlar tarafından ya da dışarıdan erişildiğine dair kanıt bulunmamasına karşın müşterilerimizle iletişim kurarak konuyu bildirmek istedik.” dedi.

Şifreler gibi yüksek riskli veriler ve kişisel bilgiler, genellikle daima şifrelenmiş bir şekilde saklanır. Bu, başarılı bir saldırı durumunda bilgisayar korsanının şifreyi doğrudan görmesi yerine karışık bir harf ve/veya rakam grubuyla karşılaşmasını sağlıyor.

Komisyonsuz bir şekilde hisse senedi ve kripto para alım satım hizmeti sunan Robinhood, geçtiğimiz yılın sonunda 6 milyon kullanıcıya ulaştığını açıklamıştı.

2013 yılında kurulan şirket, geçen hafta E serisi finansman turunda 323 milyon dolar topladığını açıkladı.

https://uzmancoin.com/robinhood-bitcoin-sifre/

Danslip
Hero Member
*****
Offline Offline

Activity: 2058
Merit: 538


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
August 02, 2019, 06:09:24 PM
Last edit: August 04, 2019, 02:05:32 AM by Danslip
 #2

Bu tip programalarda nedense hep bir açık olur ve bu sonradan bir kaç kullanıcı taradından bilinir. Pöpüler kirpto programlarından yan geçmek gerek. Zamanında private keylerini kaptıran adamlar da aynı hatalara ortak olmuştur ve piyasa bu tip adımlarla onları cezalandırma sistemi kurmuş. Ava giden avalanır hesabı.

█▀▀▀▀▀











█▄▄▄▄▄
.
Stake.com
▀▀▀▀▀█











▄▄▄▄▄█
   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
█▀▀▀▀▀











█▄▄▄▄▄
.
PLAY NOW
▀▀▀▀▀█











▄▄▄▄▄█
beckspace
Hero Member
*****
Offline Offline

Activity: 931
Merit: 500


View Profile
August 03, 2019, 02:08:13 AM
 #3

Teknolojinin geldiği noktaya bakıldığında şaşılacak şeyler, kullanıcı şifrelerinin saklanması gibi basit bir konuda bile açıklar ortaya çıkabiliyor hala, Robinhood düz metin olarak sakladığını itiraf etmiş yine, etmeyen ise daha çok vardır. Borsalarda mümkün olduğunca az para tutmak çok çok önemli bunu hepimiz çok iyi biliyoruz artık. Batan, kaçan borsa sahipleri nedeniyle zarara uğramış yatırımcıların sayısı haddinden fazla, son pişmanlık fayda etmiyor. Bunun haricinde üşenmeyip 2 adımlı doğrulamayı mutlaka kurmak, mail ve borsada farklı şifreler kullanmak, her borsa için farklı mailller ve şifreler kullanmak, bunları cep telefonunda ya da bilgisayarda saklamamak v.b gibi kişisel önlemleri ihmal etmemek gerek.
Gastronomist
Member
**
Offline Offline

Activity: 308
Merit: 10


View Profile WWW
August 03, 2019, 07:21:23 AM
 #4

Kullanıcı olarak her alanda önce kendimiz kendi güvenliğimizi sağlayıp daha sonra bu tarz platformlara girmeliyiz. Uygulama yetkilileri en azından açıklama yaparak kullanıcıları uyarmış. Bunu yapmayıp ortalıktan kaybolan bir sürü insan ve şirket var. 

gospodin
Legendary
*
Offline Offline

Activity: 2408
Merit: 1478

alex


View Profile WWW
August 03, 2019, 09:14:06 AM
 #5

kripto aleminde yer alan bir oluşumun parolaları düz metinde tutmaları ulan resmen komedi:)) facebook da buna benzer ciddi bir sorun yaşamıştı geçtiğimiz aylarda. bu yüzden internette kayıtlı olduğumuz çoğu yer bu hareketi yapıyordur. sebebini gerçekten merak ediyorum. siklememek mi yoksa iş bilmemek mi?!
turcalata
Member
**
Offline Offline

Activity: 574
Merit: 13


View Profile
August 03, 2019, 12:49:15 PM
 #6

Aslında sanırım bu durum bize Bitcoin'in ne kadar özel olduğunu hatırlatıyor. Bir çok kripto varlık için bir cüzdan, bir yazılım kullanmak zorunda kalıyoruz ve bu güvenlik riski ortaya çıkarıyor. Ancak Bitcoin için durum farklı. Çok güvenli ve kolay bir yöntem ile cüzdan oluşturabilir ve varlıklarınızı kolaylıkla güven içinde saklayabilirsiniz. (Kağıt cüzdan için offline bir pc ve offline bir yazıcı yeterli!)
crimsongoth
Member
**
Offline Offline

Activity: 588
Merit: 18


View Profile WWW
August 03, 2019, 07:55:48 PM
 #7

Robinhoodu uzun zaman önce duymuştum çok kaliteli bir hizmet verdiğini bildiğim böyle bir platformun şifreleri düz metin olarak saklaması bayağı sorumsuzca bir uygulama olmuş.
SkyLords
Full Member
***
Offline Offline

Activity: 784
Merit: 120


View Profile
August 04, 2019, 09:30:27 PM
 #8

Her üyelik aldığımda her yerde şifrelerimi farklı farklı tutarım. Robinhood borsasına üyelik almadım. Üyeliğim olmadığından sıkıntım olmasa dahi bu haberi görmüş olmam çok iyi oldu. Çünkü yakın bir zamanda üye olmayı düşünüyordum. Peki ne yapmalıyız. Bunun bir çözüm yolu var mı? Yine aynı şekilde şifreyi farklı yapıp devam mı etmeli?
CoinKolik
Hero Member
*****
Offline Offline

Activity: 736
Merit: 504


View Profile
August 04, 2019, 11:12:32 PM
 #9

Şifrelerin düz bir metin halinde saklanması bir borsada olabilecek en büyük güvenlik zafiyetlerinin başında gelir. Teknik bir hata olduğunu açıklamışlar ve hemen gerekli tedbirleri alarak müşterilerini bilgilendirmişler. Neyse ki kimsenin canı yanmamış şimdilik. Yine de farklı güvenlik açıklarını bu kadar sık duymak can sıkıcı. Büyük çaplı bir hacklenme yatırımcıları bu piyasaya küstürebilir, bu da piyasanın sonu olur. Borsaların olası her açığı önceden önlemesi gerek.
bitcoinmuseum
Sr. Member
****
Offline Offline

Activity: 924
Merit: 251


View Profile
August 05, 2019, 08:48:36 PM
 #10

Bu tarz yerlerde varlık tutmamak en doğrusu sözde yatırımcısonı korurlar halbuki çoğuda hackerlere subuypr yatırımcılarını böyle hatalar yaparak.
micalith
Hero Member
*****
Offline Offline

Activity: 894
Merit: 501



View Profile
August 05, 2019, 09:36:46 PM
 #11

Borsaların güvenlik açığı olmamalı, kripto paralara en büyük zararı batan, hacklenen ya da dolandırma amacıyla açılan borsalar veriyor. Borsalar güvenilirliklerini tam olarak ispatlayabilseler ktipto para yatırımcılarının sayısı artar, piyasada daha fazla işlem yapılır. Diğer türlü cüzdandan borsaya, borsadan işlem yap, yeniden cüzdana gönder vs. Bazen sırf bu yüzden alım, satım yapmaktan vazgeçtiğim tokenler oluyor.
leprakon
Member
**
Offline Offline

Activity: 680
Merit: 10


View Profile
August 06, 2019, 08:09:22 PM
 #12

Kripto paraların en büyük sorunu güvenlik aslında, bu tür uygulamalarda cüzdanı import etmemek lazım veya private keyi vermemek lazım. Zira private key'i verilen hiçbir yer güvenli değil.
Madenci_34 (OP)
Member
**
Offline Offline

Activity: 560
Merit: 16

Proof-of-Stake Blockchain Network


View Profile WWW
August 07, 2019, 02:05:39 PM
 #13

Kripto paraların en büyük sorunu güvenlik aslında, bu tür uygulamalarda cüzdanı import etmemek lazım veya private keyi vermemek lazım. Zira private key'i verilen hiçbir yer güvenli değil.


Güvenliğe kimse para harcamak istemiyor sanırım,nasılsa hack'landik güvenlik açığı bulundu diyip geçiyorlar. Aynı sorunların klasik yatırım ve ödeme yöntemlerinde olmaması yasa ile güvenlik önlemleri almalarının sağlanmasından kaynaklanıyor sanırım.Kripto ile ilgili yasa oluşmadığı için herkes kafasına göre takılıyor.

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!