Topic: BitKeep Cüzdan uygulaması hacklendi. (Read 65 times)
Market dışından indirilen apklar her zaman risklidir. Hacklenmeye davetiye çıkarır bu uygulamaları kullanmak. Web site üzerindeki uygulamaları bile marketten indirmeyi tercih ediyorum. Hiçbir denetime sahip olmayan apkları asla indirmem. Güvenilir kaynakları tercih ederek hacklenme ihtimalini düşürmeye çalışırım. Bu sene her yerden hack haberleri duyduk. Çoğu hack olayında hizmet veren uygulamalar hatalıydı. Ancak bu defa hizmet veren uygulamanın hatası bence yok denecek kadar az. Bilinçli her kullanıcı denetimsiz apklar kullanmaması gerektiğini bilir. Dolandırıcılar bu saldırıları ile bilinçsiz kullanıcıları hedef almış. Acemi kullanıcıların dışında zarar kimsenin olacağını sanmam çünkü dikkat edilmesi gereken basit bir yöntem kullanılmış.
Bu cep telefonu işi baştan sona sakat zaten bana göre, daha doğrusu insanların kolaylık uğruna yaptıkları şeyler yanlış. Çağın gereği bir çok konuda bir çok internet sitesine, uygulamasına üyeyiz ve çoğu insanbunu doğrudan cep telefonuyla yapıyor. Ama etrafta görüyorum ki üyelik için verdikleri e-posta da telefona yüklü, doğrulama numarası zaten o telefon. Yani telefonu kaptırdıysan ya da bir şekilde veri sızıntısına maruz kaldıysan geçmiş olsun, her şeyin ortada.
Mobil hayat çok yüksek risk içeriyor, cepteki e-postamı asla ıvır zıvır işler haricinde kullanmıyorum, özel adresime cebin tarayıcısından bile girmiyorum, alışveriş cartcurt aynı ama önemli sitelerde doğrulama numaram da farklı.
Mobil hayat çok yüksek risk içeriyor, cepteki e-postamı asla ıvır zıvır işler haricinde kullanmıyorum, özel adresime cebin tarayıcısından bile girmiyorum, alışveriş cartcurt aynı ama önemli sitelerde doğrulama numaram da farklı.
Hocam iyide safepal'da yeri geliyor sıcak cüzdan kullanıyoruz safepal'ın bu cüzdan bilgilerini saklamadığını bilemeyiz ki. Şuanki durumda hangi platformu veya uygulamayı kullanırsan kullan eğer sıcak cüzdansa hepsi sıkıntılı. Bir dönem en çok güvendiğimiz metamask değilmiydi o bile kullanıcı verilerini paylaşıyor.
Tek çözümü var anlık işlemleri yapacaksın onun haricinde sıcak tarafta çöp bile tutmayacaksın.
Tek çözümü var anlık işlemleri yapacaksın onun haricinde sıcak tarafta çöp bile tutmayacaksın.
anladığım kadarıyla market dışı (google play ve apple store) indirme ile kurulan cüzden uygulamalarında bu tür bir sorun var. yanlış anlayın ya da anlamayın fark etmez ama içinde 1 dolar bile tuttuğunuz cüzdanı resmi olmayan yerlerden indirmek ne kadar doğru? resmi marketlerdeki uygulamalara bile güvenilmezken bu tip hareketler gerçekten cesaret istiyor. kısacası hacklenen bitkeep değil.
Problem sadece henüz google play yada apple store'a yüklenmemiş güncellemeyi kullanıyor olmaları değil ki. Mobil cüzdanın seed - private key gibi kritik kullanıcı verilerini saklıyor olması. Uygulama böyle bir açığa sahipken herhangi bir versiyonda her hangi başka bir kişi (ekip içerisinden bile olabilir) eninde sonunda o mobil cüzdanı kullanan adresleri boşaltır. Bu biraz şey gibi olmuş. Eve çelik kapı taktırıp anahtarı paspasın altına koymak.
anladığım kadarıyla market dışı (google play ve apple store) indirme ile kurulan cüzden uygulamalarında bu tür bir sorun var. yanlış anlayın ya da anlamayın fark etmez ama içinde 1 dolar bile tuttuğunuz cüzdanı resmi olmayan yerlerden indirmek ne kadar doğru? resmi marketlerdeki uygulamalara bile güvenilmezken bu tip hareketler gerçekten cesaret istiyor. kısacası hacklenen bitkeep değil.
Kesinlikle katılıyorum, beş lira ucuz olsun diye yoğurdu Bimden (ya da kendi ülkesindeki versiyonundan) alıyor ama yüzlerce, belki binlerce dolarlık varlığını dışarıdan yükleme bir yazılıma emanet edip ondan sonra da vah başıma gelenler diye ağlıyor. Cüzdanı falan geçtim, market dışından hiçbir uygulama yüklenmez, markettekilere bile tam güvenemezken (hele de Android) bir de dışarıdan dosyayla uygulama mı kurulur?
Apk dosyasının içerisine yerleştirilen kodlar sayeseyinde 6 milyon dolardan fazla para çalınmış oldu. Sorun uygulamanın 7.2.9'nolu versiyonunda gerçekleşti. Eğer bu uygulamayı kullanıyorsanız acil silin veya güncelleme yapmayın indirmeyin.
Kaynak: https://twitter.com/CertiKAlert/status/1607253110254182401
Kaynak: https://twitter.com/CertiKAlert/status/1607253110254182401
Mobil uygulama şeklinde olan cüzdanlar her zaman çok fazla risk taşıyor, sadece APK dosyası kaynaklı risklerden bahsetmiyorum. Açık kaynak kodlu olanlar bile varlıkları saklamak için mantıklı değil. Mobil cüzdanlar sadece borsalar gibi anlık işlemler için kullanılmalı yada varlıkların çok küçük bir yüzdesi ile kullanılmalı. 7/24 internete erişim ihtimali olan bir yerde varlıkları saklamaya çalışmanın hiç bir mantığı yok.
anladığım kadarıyla market dışı (google play ve apple store) indirme ile kurulan cüzden uygulamalarında bu tür bir sorun var. yanlış anlayın ya da anlamayın fark etmez ama içinde 1 dolar bile tuttuğunuz cüzdanı resmi olmayan yerlerden indirmek ne kadar doğru? resmi marketlerdeki uygulamalara bile güvenilmezken bu tip hareketler gerçekten cesaret istiyor. kısacası hacklenen bitkeep değil.
Apk dosyasının içerisine yerleştirilen kodlar sayeseyinde 6 milyon dolardan fazla para çalınmış oldu. Sorun uygulamanın 7.2.9'nolu versiyonunda gerçekleşti. Eğer bu uygulamayı kullanıyorsanız acil silin veya güncelleme yapmayın indirmeyin.
Kaynak: https://twitter.com/CertiKAlert/status/1607253110254182401
Kaynak: https://twitter.com/CertiKAlert/status/1607253110254182401
Jump to: