forumu ve benim yazdıklarımı takip edenler bilir, bir kaç ay önce burada paratica yetkilileri ile tartışma yaşamıştım ve konuları kapanmıştı,
tartışma daha çok kullanıcı arayüzünün kötü karışık ve kullanışsız olması, sistemi kullanmak için 20 saat video izlenmesi gerekmesi ile alakalıydı ve buradan yola çıkarak bu kadar kötü kullanışsız bir arayüz varsa arka planda güvenlik sorunları nasıldır acaba hackleteceksiniz milleti diye tartışmaya girmiştim,
tabiki arayüzün sistemin nasıl olduguna bakabilmek için telegram kanalımdaki paratica ekibinden olan barış beyin de tavsiyesiyle sisteme üye olmuştum, zaten üye olup api vs girdikten ve denemeye calıştıktan sonra bu foruma gelip yazmıştım eksikleri vs, 2-3 gün sistemi öğrenmeye çalışma ile geçen süreden sonra aman bunla mı uğraşacam diyerek siteyi kapattım ve geçen haftaya kadar 3 ay filan hiç girmedim siteye,
23 haziran günü binance futures hesabımda 7 dolarlık pozisyonum vardı o düşü ile likidite olacakken spot hesapta olan nav coinlerden 30-40 tane satayım da futurese aktarayım likidite olmasın diye düşünerek spot walletı bir açtım navların yerinde yeller esiyor, ne oluyor bug mu var görünmüyor bakiye filan derken trade geçmişine bir baktım ETH/ZAR paritesinde yüzlerce işlem var, ne oluyor ZAR ne diye düşünürken binance ye ticket attım, hesabımda enteresan tradeler var, balance görünmüyor vs diye, o ara da canlı chat ile konuşuyorum binancenin hesabı dondurması için vs, bu arada olayı ben 23 haziranda fark ediyorum ama işlemler 20 haziranda olmuş, ve nedense hesap tamamen boşaltılmamış, 11k navların hepsi satılmış, eth alınmış, bnb alınmış, sonra ZAR denen coin al sat yapılmış sürekli, fotografları atacagım en altta, büyük ihtimal kendi orderına satmış sürekli parayı transfer edebilmek için, küçük meblağlarda yapmış işlemleri hep ancak nedense hepsini yapamamış, büyük ihtimalle açık ekipler tarafından fark edilip durdurulmuş işlemler,
1-2 saat sonra binance den ticket e dönüş oldu, tradeler bot ile yapılmış api vasıtasıyla diye, ben ne botu ne api si derken, ışık yandı, bilmem kaç ay önce PARATİCA da api girmiştim diye. hemen paraticanın telegram sayfasına girdim adminler ile özelden görüştüm olaya hemen müdehale edilsin diye, sağolsunlar admınler aktıf hemen cevap yazdılar , yazdıkları cevapları da atacagım buraya, olayın farkındaymışlar gibi bir izlenim edinmemle birlikte, telefon numaramı istediler telefonda görüşmek için, verdim numaramı akşam paratica ceo su İLHAN bey aradı ki o gün bugundür kendisinin telefonu ya kapalı yada ben engelliyim ulaşamıyorum, bir daha da aramadı, telefon konuşmamızda, ilhan bey, bugun benım şikayetimin ikinci şikayet oldugunu, daha önce de paratica tarihinde bir kez bu tarz birşey oldugunu vs anlattı, binance ile iletişime geçeceklerini yardımcı olacaklarını vs anlattı, binance zaten kabul etmiyor hiç birşeyi ve kabul edecek birşeyde yok binance de çünkü bilgileri tutmuyor binance, bende çok isterim binanceyi gömmeyi ama adamların bir suçu yok bu burada. neyse ilhan bey ile yaklaşık yarım saat olayı konuştuk ben anlattım, sorunun benden kaynaklı olmadığını olamayacağını, 20 haziranda api ye erişilmiş olduğunu halbuki 17-18 haziranda şans eseri bilgisayarımı formatladığımı, bilgisayarda herhanbi bir virus vs olmadığını olamayacağını, olsa bile binancenin değil bilgisayardaki cüzdanların boşalacağını öncelikle anlattım, tarayıcı kaynaklı bir sorun da olamayacağını bir tek binance ile çalışmadığımı tarayıcıdan kaynaklı bir sorun osla diğer borsa hesaplarının da uçacağını ,(tarayıcıdan izleyen biri olsa sadece api yi mi alır yani) anlattım, ancak sonuç olarak ya ferruh bey daha önce de forumda yazmıştınız, keşke bize gelseydiniz önce biz ulaşılabilir insanlarız , öyle hemen sağa sola yazınca olmuyor etkileniyor insanlar keşke bize yazsaydınız türkiyede kitle kurmak zaten zor birde böyle yazılar yazınca olmuyor destek lazıma döndü olay birden, bende cevap olarak şu an zaten yazmadım bir yere direkt size gelip özelden anlattım belki de binance dedir sorun sizle bir alakası yoktur dedim, tamam ilgilenicem ben özel olarak binance yetkililerini arayacam sizi de görüştürürüm vs dedi ve kapadık telefonları,
bu konuşmaların üzerinden 1 hafta geçti, PARATİCA bir haftadır sistem kontrolü yapıyor, binance ile görüşüyoruz olayın boyutunu öğrenmeye çalışıyoruz sabır gösterin bekleyin diyorlardı her gün, dün yani 1 temmuz da sunucularında bir bakımve güncelleme yaptılar, bugün de bana mail ile ya bizlik bir sıkıntı yok sorun sendedir kesin tarayıcıdan olmuştur o iş bak 5 farklı kişide daha olmuş en az diye göya açıklayıcı bir mail attılar. uzun bir mail hepsini atmayacağım buraya yazı daha da uzamasın diye , bir kaç cümle atayım siz anlayın komediyi,
" Olası ve başarılı olmuş bir veritabanı saldırısında her bir API’nin çözümlenmesi 3-4 saatlik profesyonel uğraş gerektirebilen bir konudur. " diyor ki biz saldırıya uğramadık , uğramış olsak bile bunların çözülmesi 3-4 saat profesyonel çalışma gerektirir, şaka ehrhalde hackerları 15 yaşında liseli ergen sanıyorlar,
"Bize Göre İhtimaller
Şifrelenmeden önce tarayıcı kaynaklı (Binance üzerinde oluştururken veya Paratica’ya girerken) bir açık ile çalınmış olabilir.
Borsa işlemelerinizi izleyen bir yazılım marifeti ile çalınmış olabilir.
Bize Göre Alınabilecek Önlemler
Borsanın seri işlemler sonrası şüphelenip bildirimde bulunması
Borsanın yapılan tüm işlemleri Paratica bildirimlerinde olduğu gibi mail ile veya botlar ile raporlaması
Kullanıcıların Paratica IP lerini API tanımlarken girmeleri. Bu sayede de Paratica sunucuları dışından erişimin mümkün olamaması
gibi önlemler düşünülebilir."
akıl veriyorlar birde, binance de bunları yapsın bak diyorlar, ki aynı şeyleri telefonda ceo da söylemişti yaa binance bu hacklere neden bir fon oluşturmuyor diyordu telefonda
şaka resmen,
telegram dan irfan beye de telefondan ilhan beye de defalarca söyledim , ben 7-8 yıldır kriptonun içerisinde aktif bir kişiyim tegelram kanallarında adminlik yapıyorum, aktif icolarda görev yapmışlığım var, bilgisayarı da ilk kez kullanan biri değilim 7-8 yıldır bir kere bile hacklenmemişim ne tesadüftür ki paraticaya api girdikten 2 ay sonra api den hackleniyoruz, sorun sizden kaynaklı ve zararın telafi edilmesini istiyorum diyorum, telegram yazışmalarından da göreceğiniz üzere zaten sorunun onlardan kaynaklı olduğunu kabul ediyorlar, akıl var mantık var, sorun onlardan kaynaklı olmasa bir kere, bize ne derler aynen binancenin yaptığı gibi ve çıkarlar işin içinden, ama şark kurnazlığı yaparak adam oyalayarak hallediyoruz halletcez diyerek ve sorunu bulup sunucu güncellemesini yaptıktan sonra, bizde sorun yok sorun sende demeyi tercih ediyorlar. diyecek birşey yok tabiki, 3-4 saatlik profesyonel bir çalışma ile bunlar ileride gene sistemlerini hackletecekler, ve gene zarar uğrayanlara "tarayıcıdan kaynaklı bir sorun olmuş olabilir" diyecekler, aynen pardon filminde eniştenin ibrahim için kumar borcu yüzünden marketi soymuş olabilir dediği gibi.
dün yaptıkları sunucu bakımının duyurusu
https://prnt.sc/tait3qtelegramdaki yazışmalar
https://prnt.sc/taitx1https://prnt.sc/taiujihttps://prnt.sc/taivkxhttps://prnt.sc/taivztapi hacklenerek yapılan işlemlerin bir kısmı
https://prnt.sc/taiwbyhttps://prnt.sc/taiwsisonuç olarak su içmekten başka bir çözüm yok, akla gelen başa gelirmiş, 3 ay önce burda bu forumda PARATİCA global comunity manager barış kay ile kavga ettim hackleteceksiniz milleti dedim, sonuç ben hacklendim
gerçi barış gelir gene buraya sen ne anlarsın boş boş konuşuyorsun anca karalamaya çalış bi bok bilmeden konuşuyorsun filan der, yapacak birşey yok, bu tarz işlerde zaten biz hiç bir şey bilmeyiz hep hatalı kullanıcıdır, sistemlerin sitelerin ekiplerin hiç bir suçu yoktur, onların sistemler hacklenir ama suçlu kullanıcılardır her zaman,
EDİT: iyi niyet göstergesi olarak 1 senelik premium vermişler bu arada söylemeyi unuttum, 500 doalr ediyormuş o üyelikde, tam hackletememişler, tekrar gir de komple sıfırlatalım bu sefer diyorlar herhalde,
