Facuetpay hacklendi

[rdcould]

Mikro cüzdan facuetpay hacklendi. Yaklaşık kaybın. 600k$ olduğu söyleniyor.
Bende orada tuttuğum coinlerimi kaybettim. ( Çok abartı bir rakam olmasada gitti sonuçta.)


Unfortunately, we have to announce that FaucetPay suffered today a loss of around $600,000. Our hotwallets were compromised and the hacker had access to the funds. We are still investigating the issue and share all details to local authorities. Please rest assured, FaucetPay will cover the loss and no users will be affected from the hack. In the meantime we ask for your patience until we can re-enable deposit and withdrawals. We deeply sorry for the inconvenience it caused.

Breakdown of the hacked funds:

3.58932114 BTC ( USD219,007.10 )
1030271.94 TRX ( USD54,365.38 )
43072.2188 USDT ( USD43072.21)
108.5992645 DASH ( USD26,586.54 )
4.00000000 BCH ( USD2,355.08 )
618,399.9256972 DGB ( USD38,367.38 )
280.65664095 LTC ( USD62,680.42 )
2,624,596.00000000 DOGE ( USD 164,144.85 )
0.484382512238528 ETH  ( USD 1905.63 )

= 612,523.21 USD

Transactions which are made by the hacker
Bitcoin: https://btc.com/1N3ASQGeSSN7rwDRz1ju2MoJKY1eUZTre3
Tron: https://tronscan.io/#/address/TBsuMspucGxiXPjp7TvovVqeRmJRiPR7EF
ETH: https://etherscan.io/address/0xfebc57a58b9da077b7786b9c6c644c3c25b93b7e
DOGE: https://dogechain.info/address/D5LYa1jPeNJFUqohxgfxJumq8AHveYAiwG
LTC: https://chainz.cryptoid.info/ltc/address.dws?MSCx9tPL4Xd6v5VnjLSexNFZ6VKEaoLs66.htm
DASH: https://chainz.cryptoid.info/dash/address.dws?XkLA7ZLK4RvRF4qCQ2448oddSrWunaNL2v.htm
Bch: https://bch.btc.com/bitcoincash:qpcy0l0xctwg43ex335m57llvxjukjsmuqtupe9set
DGB: https://chainz.cryptoid.info/dgb/address.dws?DBUjqE8cgc7s7jfcvoKQdMXbULbLTBV7j4.htm

[rdcould]

Cüzdanlar nasıl ele geçirilebiliyor anlamış değilim. Seed olmadan çalamazlar ki?
Zararı karşılayacaktır diyor ama benım bugun için otomatik ödemem vardı. Iptal etmem veya adresi değiştirmem imkansız.. Ayrıca mıktar çok fazla bunu karşılayacaklarını hiç sanmıyorum. Destekleri filan çok iyiydi bir şey sorunca hemen dönüyorlardı...
Kimiside hackerler saldırdı diyip, cebe atıyor diyorlar. Anlam vermek güç.
Çalanlar zengin oldu artık sanırım.
1-2 saat içinde gerçekleştiğini düşünürsek, adamlar bu kadar sürede 600 bin $ kazandı...

[bobita]

"Hack olaylarının birçoğunda olduğu gibi" bu da pek hacklenmeye benzemiyor, birbirinden farklı zincirlerdeki cüzdanların ele geçirilmesi için bunların erişim bilgilerinin Dingonun ahırında tutuluyor olması gerekir, hiç mantıklı değil.
Ya zaten kendi cukka operasyonları ve üyeler birer bardak soğuk su içer, ya da sağ cepten sol cebe operasyonu, millete parasını geri ödeyerek PR çalışması yapmış olacaklar.

[Bthd]

Kripto paralar kendi yatırımlarınızı kendi cüzdanlarınızda saklayabilmeniz için varlar. Sahip oldukları en geçerli özellik paranızı başkasına emanet etmemek ve yönetiminin tamamen kendinizde olması.

Don't Trust. Verify.

3. parti uygulamalara ve private key'leri başkalarının elinde olan platformlara güvenirseniz Facuetpay hack olayındakine benzer kayıpları yaşamanız kaçınılmaz olur.

"Hack olaylarının birçoğunda olduğu gibi" bu da pek hacklenmeye benzemiyor, birbirinden farklı zincirlerdeki cüzdanların ele geçirilmesi için bunların erişim bilgilerinin Dingonun ahırında tutuluyor olması gerekir, hiç mantıklı değil.
Ya zaten kendi cukka operasyonları ve üyeler birer bardak soğuk su içer, ya da sağ cepten sol cebe operasyonu, millete parasını geri ödeyerek PR çalışması yapmış olacaklar.

Evet, ekibin kaçıp gitme olasılığı var ancak hacker'ın farklı cüzdanlara erişimi bunun kanıtı olamaz. Eğer cüzdanlara erişim için bir seed kullanıyorlarsa seed bir çok ağda bir çok cüzdana denk gelebilir. Eğer hacker kullanılan tek seed'i eline geçirmişse bütün cüzdanları kolaylıkla boşaltabilir. Hatta bu seed bir donanım cüzdana da aitse fiziksel olarak donanım cüzdana erişmeden içindekileri boşaltabilirler.

[teramit]

Cüzdanlar nasıl ele geçirilebiliyor anlamış değilim. Seed olmadan çalamazlar ki?

eğer gerçekten hacker yaptıysa genelde şu şekilde oluyor.
Bu cüzdanlar bir server üzerinde wallet dosyaları halinde bulunuyor, cüzdana public yollardan ulaşmak imkansıza yakın olacağından hacker bir şekilde servera giriyor.
birkaç yöntem var, güvenlik çok iyi değilse server şifresini kırarak giriyorlar.Şimdi 600k usd çok para değil ufak bir firma gibi muhtemelen servera girişte root login kapanmamıştır, brute force ile şifre kırılmış olabilir , bunu yemişlerse çok acemiler demektir. Bunun dışında  site üzerinden bir takım yazılım açıkları ile sunucuya kendilerine ait dosya yüklüyorlar burdan sonra o dosya trojan gibi bilgi alıp şifreyi çalıyor, bunu da acemiler yerler.
Son olarak machine level kodlama ile donanımsal açık olan yerleri takip eden hackerlar bir işlemci açığı bulunca bu donanımı kullanan yerlere açığa uygun kod gönderip veri akışını takip edebiliyorlar bu çok ileri seviye bir yöntem binance bitfinex gibi yerler ancak böyle hacklenir , diğerlerini yemez onlar.
Elbettte farklı yöntemler var ama kimse wallet kırmaya kasmıyor serverdan girip iş yapmak daha kolay.
Ayrıca hacklendik diyip kendileri de almış olabilir  bilemeyiz , o yüzden piyasada kullanımı güvenirliliği yaygınlaşmadan kriptokoin sitelerine girmeyin derim.

[rdcould]

@bobita
Olabilir ama hocam şirket itibarını kötü etkilemez mi bu durum. Hacklendi diye yeni kullanıcılarını kaybedebilirler. Açılır açılmaz veya geri ödediklerinde herkes birikimlerini geri çekmeye başlayacaktır.
Ama dediğiniz gibi hacklendi diyip parayı ceplerine atabilirler.


@Bthd
Hocam çok büyük bir miktar değildi 10-20 dolarlık ödüller vardı. Btc için küçük miktarlar çekmek istemediğim için burada biriktirip öyle çekeyim dedim. Öbür türlüsüde zaten fee den dolayı bir şey kalmadığı için. Bunun içindeki siteler arası fee olmadıgı için cazip gelmişti. Dün aksam diyordum çekeyim mi diye, sonra dedim biraz daha biriksin... ve...


@teramit
Hocam 600k$  nasıl çok olmaz.  
Ahlaki durumu bir yana bırakırsak, kripto para hackerlerin işine çok yarayacak ki başarılı olduğunda ne kadar para aldıkları belli oluyor. 10 kişi olsalar 60 bin dolar. (50-60 kişi değillerdir herhalde). En azından şu anki dolandırıcılıklardan daha rahat kımlıklerını gizleyebiliyorlar. Tabii haksızlık olduğu gerçeğini değiştirmiyor. Ayrıca tecrübeli kişilere pek bir şey olmasada acemilerden kazanan çok olacaktır. (benimki acemlikten ziyade az mıktarda olduğu için fee ücreti ödemeyim diye biriktirmekti. Belki de kimbilir öderler.

Tabii bu yazdıklarımın dışında kendileri süs vererek yapmış olabilirler.

[Vcob92]

Cukka cukka.. cukka cukka...

Faucetpay giderse payfaucet gelir.

[rdcould]

Sanırım coinlerle işlem yapmalarını engellemeye çalışıyorlar...

[onlyyou34]

Yatırımlarını kaybedenlere geçmiş olsun inşallah zararlarını başka yollarla tanzim edebilirler hack vakalarının da sonu gelecek gibi değil burada bizim üstümüze düşen gerçekten güvenebileceğimiz platformlarda bulunup abidik gubidik yerlere paralarımızı yatırmamak olabilir

[verbakalim]

Buradaki arkadaşlara geçmiş olsun. Aynı borsa hackleme işi gibi. Muhtemelen içerden alınan yardım sonucu giden umutlar. Borsalarda yada bu tarz yerlerde para tutmamalı. Private keyi elinizde olan cüzdanları tercih ediniz. Private keyi başkasında olan kasalar ancak bu kadar güvenli.

[rdcould]

Büyük ihtimalle reklam için yaptılar. Bakiyemde eksik olmadan bnbye çevirip çektim.
Sonucu bildireyim diye yazdım.