Author

Topic: Bitcoin Core Dev. Luke Dashjr Hacklendi (Read 180 times)

legendary
Activity: 2646
Merit: 1333
January 07, 2023, 07:15:37 AM
#12
Neden çalındığını nasıl hacklendiğini bilememesi çok şaşırtıcı bir durum diye düşünüyorum. En azından umduğum durum, ne şekilde hacklendiğini açıklaması yönünde olurdu. Bunu önlemenin yolları da şunlar olabilir diye yardım edebilirdi. Mümkün olan en kısa sürede iletişim kurarak en azından nasıl hacklendiğini tespit etmek gerekiyor diye düşünüyorum. Çünkü developer hacklenmesi oldukça ciddiye alınması gereken bir olaydır.

Bence gayet iyi biliyordur ama bazı durumlarda yöntemi açıklamak (neden olan durum giderilse de) onun üzerinde oynayarak yeni denemelere zemin hazırlayabilir, yani eski geliştiricilerden olduğu için topluluğu korumak adına ayrıntıya girmemiş olabilir. Bu adamların kafa farklı, fiyatı kadar felsefesine de önem veriyorlar, o kadar açgözlü yamyam olsaydı o bitcoinleri şimdiye kadar çoktan paraya çevirmiş veya ticaret için aktarmıştı, başka vardır yoktur, önemli değil, ikiyüz küsür bitcoin şu anda bile iyi para.

demek ki insanlar normal kazançları ile "insan gibi" geçinebildikleri için böyle felsefe gibi fantezilere girebiliyor.
gerçi 50binden okutsan 10 milyon dolar . deli para .

member
Activity: 843
Merit: 47
January 06, 2023, 09:06:06 AM
#11
Neden çalındığını nasıl hacklendiğini bilememesi çok şaşırtıcı bir durum diye düşünüyorum. En azından umduğum durum, ne şekilde hacklendiğini açıklaması yönünde olurdu. Bunu önlemenin yolları da şunlar olabilir diye yardım edebilirdi. Mümkün olan en kısa sürede iletişim kurarak en azından nasıl hacklendiğini tespit etmek gerekiyor diye düşünüyorum. Çünkü developer hacklenmesi oldukça ciddiye alınması gereken bir olaydır.

Bence gayet iyi biliyordur ama bazı durumlarda yöntemi açıklamak (neden olan durum giderilse de) onun üzerinde oynayarak yeni denemelere zemin hazırlayabilir, yani eski geliştiricilerden olduğu için topluluğu korumak adına ayrıntıya girmemiş olabilir. Bu adamların kafa farklı, fiyatı kadar felsefesine de önem veriyorlar, o kadar açgözlü yamyam olsaydı o bitcoinleri şimdiye kadar çoktan paraya çevirmiş veya ticaret için aktarmıştı, başka vardır yoktur, önemli değil, ikiyüz küsür bitcoin şu anda bile iyi para.

demek ki insanlar normal kazançları ile "insan gibi" geçinebildikleri için böyle felsefe gibi fantezilere girebiliyor.
gerçi 50binden okutsan 10 milyon dolar . deli para .
legendary
Activity: 2646
Merit: 1333
January 04, 2023, 06:58:01 AM
#10
Neden çalındığını nasıl hacklendiğini bilememesi çok şaşırtıcı bir durum diye düşünüyorum. En azından umduğum durum, ne şekilde hacklendiğini açıklaması yönünde olurdu. Bunu önlemenin yolları da şunlar olabilir diye yardım edebilirdi. Mümkün olan en kısa sürede iletişim kurarak en azından nasıl hacklendiğini tespit etmek gerekiyor diye düşünüyorum. Çünkü developer hacklenmesi oldukça ciddiye alınması gereken bir olaydır.

Bence gayet iyi biliyordur ama bazı durumlarda yöntemi açıklamak (neden olan durum giderilse de) onun üzerinde oynayarak yeni denemelere zemin hazırlayabilir, yani eski geliştiricilerden olduğu için topluluğu korumak adına ayrıntıya girmemiş olabilir. Bu adamların kafa farklı, fiyatı kadar felsefesine de önem veriyorlar, o kadar açgözlü yamyam olsaydı o bitcoinleri şimdiye kadar çoktan paraya çevirmiş veya ticaret için aktarmıştı, başka vardır yoktur, önemli değil, ikiyüz küsür bitcoin şu anda bile iyi para.
legendary
Activity: 2100
Merit: 1452
January 04, 2023, 04:04:46 AM
#9
Bu arkadaş programcı. Nasıl hacklendiğini illa biliyordur sistem bir şekilde log tutuyor. Bu arkadaş geliştirici olduğu halde bunu bilmediğini söylüyorsa ortada çok ciddi bir problem vardır zaten. Yapacak birşey yok bazen dersler çok pahallı olabiliyor.
legendary
Activity: 2436
Merit: 1366
January 04, 2023, 03:42:29 AM
#8
Neden çalındığını nasıl hacklendiğini bilememesi çok şaşırtıcı bir durum diye düşünüyorum. En azından umduğum durum, ne şekilde hacklendiğini açıklaması yönünde olurdu. Bunu önlemenin yolları da şunlar olabilir diye yardım edebilirdi. Mümkün olan en kısa sürede iletişim kurarak en azından nasıl hacklendiğini tespit etmek gerekiyor diye düşünüyorum. Çünkü developer hacklenmesi oldukça ciddiye alınması gereken bir olaydır.
EFS
staff
Activity: 3934
Merit: 2224
Crypto Swap Exchange
January 03, 2023, 06:08:47 PM
#7
Konunun öznesi luke-jr olunca insanlar olayın ne kadarı gerçek emin olamıyor. Smiley
Kişilerden bağımsız konuşursak ana geliştiricilerin bile tam güvenliği sağlayamadığı bir teknolojinin içindeyiz. Bitcoin herkesin başına gelebilecek böyle hataları affetmiyor.
Bu konuda bazıları aşırı paranoyakken bazıları da aşırı umursamaz olabiliyor. Şu bir gerçek ki bazı merkezi borsalar varlıkları kişilerin kendi önlemlerinden daha güvenli şekilde saklayabiliyor. O nedenle CZ'nin kripto paralarınızı Binance'te güvenle tutabilirsiniz şeklinde yaptığı halkla ilişkiler çalışması bana hiç garip gelmedi.
legendary
Activity: 2646
Merit: 1333
January 03, 2023, 05:39:50 PM
#6
Ya onu sırıtarak ben de okudum, tamam krizden fırsat yaratmak gerçekten bir meziyettir, bence olması da gereklidir ama bir noktadan sonra insana pes dedirtiyor. Adam resmen şunu demiş oldu: "Yaa, bize bok atıyonuz, borsada para tutmayın diyonuz ama cüzdanında tutanları da gördük, durumları ahan da ortada, ne oldi, rengin soldi..."
Bunu söylerken de hedef kitlesi elbette biz değiliz.

Sorun tam olarak bu noktada başlıyor hocam. Dürüst davranan bir borsa neden kullanıcı varlıklarının kendisinde depolanmasını istesin ki ?

Borsanın temel işlevi kullanıcı ticaretinden yüzde almaksa ve kullanıcı yatırımları başka yerlerde kullanılmıyorsa kullanıcı varlıkları getiri sağlamayıp üzerine iş yükü bindirir. Ve bu yaşanan ilk olay değil her seferinde kullanıcıları varlıklarını borsada tutmaya kapalı bir şekilde davet ediyor. Ya kapamaya çalıştığı bir delik var yada bir delik açacak.

Delik olduğunu sanmıyorum (belki de olmadığını umuyorum demek daha doğru bir ifade olur), CZ bu tarz durumlarda gerçekten başarılı bir iş insanı olduğunun işaretlerinden birisini veriyor, geri bildirimlerden ders çıkartıp esnek davranabiliyor.
Şunu demek istiyorum, şimdi daha ılımlıyım ama ben eskiden ciddi bir Binance karşıtıydım, çünkü CZ için çok belli ki piyasanın en büyüğü olmak araç, esas amaç piyasanın hakimi olmak ve Binance bu yolda çok agresif ve irrite edici bir tarzda pozisyon alıyordu. Ama sanırım CZ buna olan tepkiyi ya da gelişen karşıtlığı gördü ve o noktadan itibaren eylemlerini de söylemlerini de bariz bir şekilde yumuşattı. Artık hakimiyet yolunda ilerlerken görünür reaksiyonu "en büyük", "en güvenilir" imajını insanların beynine kazımak.
Burada da gelen pası gole çevirmek istedi ve "bakınız kişisel cüzdanlar da bir anlık gafletle güvensiz hale gelebilir, ama Binance büyük ve güvenilir bir platformdur."u yapıştırdı.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
January 03, 2023, 06:56:20 AM
#5
Ya onu sırıtarak ben de okudum, tamam krizden fırsat yaratmak gerçekten bir meziyettir, bence olması da gereklidir ama bir noktadan sonra insana pes dedirtiyor. Adam resmen şunu demiş oldu: "Yaa, bize bok atıyonuz, borsada para tutmayın diyonuz ama cüzdanında tutanları da gördük, durumları ahan da ortada, ne oldi, rengin soldi..."
Bunu söylerken de hedef kitlesi elbette biz değiliz.

Sorun tam olarak bu noktada başlıyor hocam. Dürüst davranan bir borsa neden kullanıcı varlıklarının kendisinde depolanmasını istesin ki ?

Borsanın temel işlevi kullanıcı ticaretinden yüzde almaksa ve kullanıcı yatırımları başka yerlerde kullanılmıyorsa kullanıcı varlıkları getiri sağlamayıp üzerine iş yükü bindirir. Ve bu yaşanan ilk olay değil her seferinde kullanıcıları varlıklarını borsada tutmaya kapalı bir şekilde davet ediyor. Ya kapamaya çalıştığı bir delik var yada bir delik açacak.
legendary
Activity: 2646
Merit: 1333
January 03, 2023, 05:54:37 AM
#4
Aşırı özgüven yada riskleri küçümsemek her zaman yaşanan kayıpların en büyük sorumlusu oluyor. Luke Dashjr bitcoinlerini çaldırdıktan sonra beni çokta şaşırtmayan bir olay gerçekleşti. CZ durumdan nemalanmaya çalışarak üstü kapalı şekilde kendi borsasının kişisel cüzdanlardan daha az riskli olduğunu ima eden saçma paylaşımlar yapmaya başladı.

Borsalar kullanıcıların trade yapmasını ve kar etmeyi ister kullanıcı varlıklarının borsada depolanması alışkanlığı borsalar için sadece daha büyük risk demektir. Borsa sahibi insanları kullanıcı varlıklarının borsada depolanmasını istiyorsa burada büyük kırmızı bir soru işareti var demektir. BtcTürk patronunun defalarca kullanıcıları trade etmeyecekleri zamanlarda varlıklarını kendi cüzdanlarına çekmeleri konusunda uyardığını hatırlıyorum. Bir borsa patronunun insanları CZ'nin yaptığı gibi yönlendirmesi tehlikeli durumların habercisi.

   

Ya onu sırıtarak ben de okudum, tamam krizden fırsat yaratmak gerçekten bir meziyettir, bence olması da gereklidir ama bir noktadan sonra insana pes dedirtiyor. Adam resmen şunu demiş oldu: "Yaa, bize bok atıyonuz, borsada para tutmayın diyonuz ama cüzdanında tutanları da gördük, durumları ahan da ortada, ne oldi, rengin soldi..."
Bunu söylerken de hedef kitlesi elbette biz değiliz.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
January 02, 2023, 11:02:23 AM
#3
Aşırı özgüven yada riskleri küçümsemek her zaman yaşanan kayıpların en büyük sorumlusu oluyor. Luke Dashjr bitcoinlerini çaldırdıktan sonra beni çokta şaşırtmayan bir olay gerçekleşti. CZ durumdan nemalanmaya çalışarak üstü kapalı şekilde kendi borsasının kişisel cüzdanlardan daha az riskli olduğunu ima eden saçma paylaşımlar yapmaya başladı.

Borsalar kullanıcıların trade yapmasını ve kar etmeyi ister kullanıcı varlıklarının borsada depolanması alışkanlığı borsalar için sadece daha büyük risk demektir. Borsa sahibi insanları kullanıcı varlıklarının borsada depolanmasını istiyorsa burada büyük kırmızı bir soru işareti var demektir. BtcTürk patronunun defalarca kullanıcıları trade etmeyecekleri zamanlarda varlıklarını kendi cüzdanlarına çekmeleri konusunda uyardığını hatırlıyorum. Bir borsa patronunun insanları CZ'nin yaptığı gibi yönlendirmesi tehlikeli durumların habercisi.

   
legendary
Activity: 2100
Merit: 1452
January 02, 2023, 03:29:33 AM
#2
Biraz'da özgüven ile ilgili bir durumdan kaynaklanmış olabilir.  Rdp kullanan herkez ilk olrak rdp portunu değiştirir ancak ben lan ne olacak dedim. Smiley 1 ay geçmeden hack yedim Cheesy

Bu arkadaşımızda bu işin geliştiricisi olduğu için kendisi de bu olayın nereden geldiğini biliyordur ancak anlamadım tek bir nokta bu kadar yüklü prayı sadece bir cüzdanda tutmakta ne bileyim akıl alır iş değil.

Geçtiğimiz boğa öncesinde 0.1 btc çaldırmıştım bana 0.1 btc öyle bir ders verdiki giden parayla o dersi alamazdım.  Parayı birşekilde kazanıyorsun ancak o parayı korumak için hiçbirşey yapmıyorsun 200 btc dediğin şeyi bir insan kolay kolay kazanamaz. 200 BTC' olsa en az elimde 10 soğuk cüzdan olur 20 btc 20 btc dağıtırdım. lazım olmadıkça 9 soğuk cüzdana kesinlikle ellemezdim.

Aslında korunma yöntemleri çok basit ama insan yapısı gereği korunma yöntemlerini görmezden geliyor.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
January 01, 2023, 03:51:36 PM
#1
Bir kaç saat önce uzun süredir bitcoin core dev. olan Luke Dashjr'a ait olduğu bilinen twitter hesabından PGP key'inin ve bitcoinlerinin hack saldırısına uğradığına dair bir paylaşım yapıldı. İlk başta twitter hesabının çalınma olasılığını düşünmüş olsam da çalınmış bitcoinlerin olduğu adreslerden biris paylaşılınca emin oldum.

https://www.blockchain.com/explorer/addresses/btc/1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa

Varlıklarının bir kısmının aktarıldığından bahsettiği adreste şu an 216,9 BTC var. Henüz saldırının nasıl gerçekleştiğiyle ilgili bir veriye ulaşılamadı. Bu olay aslında bize blockchainin en büyük zorluklarından birisini hatırlatıyor. Blockchain hata kabul etmiyor, işi en iyi bilen kişiler bile hata yapabiliyor ve çok ciddi kayıplarla karşılaşılıyor. Bir konuda kendinize çok fazla güvendiğinizde ve olası riskleri küçümsediğinizde hata yapma riskiniz artıyor.

Olayın tam olarak nasıl gerçekleştiği bulunabilirse başlık altında paylaşacağım. Şimdilik olayda donanım cüzdan kullanılmadığına neredeyse eminim muhtemelen cihazlarına sızdılar ve sıcak cüzdan kullanmak gibi bir hataya düşmüştü.

Github hesabı: https://github.com/luke-jr

Jump to: