Dünyada da yaşanan bazı güvenlik sorunlarından dolayı 5 Bitcoin' in üzerindeki Bitcoin Çekme işlemleriniz onaya düşmektedir.
Bitcoin Çekme işlemi için mail onayınız alındıktan sonra 2.onay tarafımızca gerçekleştirilecektir. Anlayışınız ve desteğiniz için teşekkür ederiz.
belirli bir miktardaki bitcoin cekme islemini de sms onayina sunarsaniz guvenlik bir derece daha artmis olur, bu oneriyi daha once de size mail yoluyla bildirmistim, bu konuda herhangi bir calismaniz var mi acaba?
Merhaba,
Bu konu ekibimiz tarafından gözden geçirilmiştir.
SMS ile giriş yaptıktan sonra yapılacak her işlem doğrudan iki aşamalı kontrole girmiş oluyor. Dolayısıyla bu aşamadaki doğrulamanın e-posta ile yapılması sizin için daha güvenlidir.
Hesabınızdan isteğiniz dışında bir işlem yapılabilmesi için kullanıcı adı ve şifreniz, telefonunuz ve e-posta adresinizin ele geçirilmiş olması gerekir.
MAN in the BROWSER programlari bu aralar pek yaygin olmakla beraber, btc calinma vakalari genelde bu sekilde gerceklesiyor. Ve bunun icin "kullanıcı adı ve şifreniz, telefonunuz ve e-posta " nin ele gecirilmis olmasina gerek kalmiyor. Ornek olarak kisi btcturk hesabina login olunca, karsidaki kisi de hesaba login oldugundan , browseri da istedigi gibi yonlendirebiliyor. ve istedigi btc adresine tum btc leri gonderebiliyor. Ancak bu noktada cekim asamasinda cep telefonuna gelecek "BTC CEkimi icin onay" sms si kullaniciyi uyandirir, hesabina bir saldiri oldugunu dusundurur ve gerekli onlemi hemen alabilir.
Bu konuyu tekrar degerlendirmenizi oneririm, yurtdisi ciddi exchange siteleri artik bu yontemi kullanmakta.
A MitB attack will be successful irrespective of whether security mechanisms such as SSL/PKI and/or
two or three-factor Authentication solutions are in place.
http://en.wikipedia.org/wiki/Man-in-the-browserMitB saldırısına TFA çözüm değil, e-posta onayı da çözüm değil.
hocam biraz acabilir misin bu konuyu? wiki deki aciklamayi da okudum, ancak isin gercegi orada aut code ile ilgili bilgi yok. eger site cep telefonuna gelen sms yi, dogrulamazsa , transferi yapmaz. o zaman sorun yok..
ornek verelim. kafede oturuyorum, hesabim hacklendi, hatta evde bilgisayarim acik, btcturk veya benzeri sitede acik, ve online durumdayim..
derken telefonuma (ben kafede otururken) bir mesaj geldi, 100BTC transfer isleminiz icin onay kodunuz budur..
Eh iyide ben boyle bir transfer talimati vermedim ki, cafede bana ne verdiler diye sormazlar mi adama?
Sonuc : cep telefonu onayi olmadan, transfer gerceklesmeyecektir..
Arkadaslar ve Sn. TakashiMakat eger yanlisim varsa duzeltin lutfen, sonra, bizler ve hepimiz bir sekilde onlem alabilelim..
