Topic: Ian Balina nın hacklenme olayı ve merkezi borsaların güvenliği (Read 413 times)
ben borsa konusunda 2 tane borsa bilirim birincisi oax 2. si binance bu iki borsa çok çok önemli, bu 2 borsaya dikkat edin
merkezsiz borsaları ben daha güvenli buluyorum ama işini bile bu böyle, yoksa zor bir durum, şifresini vermek istemeyen vermez,
Tam bu muhabbetin üzerine bir tür dns güvenlik açığı ortaya çıkmış MEW de. Konuyla ilgili mew in twitterdan 42 dkaika önce yaptığı açıklama soyle;
MyEtherWallet.com
Verified account @myetherwallet
41m41 minutes ago
Couple of DNS servers were hijacked to resolve http://myetherwallet.com users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
Ozellikle google dnsleri ile mewe girenler sıkıntı yasayabilir diye okumustum reddittede. Konuyla ilgili yeni acıklamalar gelene kadar mewe girmesek daha iyi olur gibi sanki arkadaşlar.
MyEtherWallet.com
Verified account @myetherwallet
41m41 minutes ago
Couple of DNS servers were hijacked to resolve http://myetherwallet.com users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
Ozellikle google dnsleri ile mewe girenler sıkıntı yasayabilir diye okumustum reddittede. Konuyla ilgili yeni acıklamalar gelene kadar mewe girmesek daha iyi olur gibi sanki arkadaşlar.
dombili yaş tahtaya basmaz, kesin vergi dümeni dönüyor, hack ayağına vergiden yırtacak, bana hiç inandırıcı gelmedi açıkçası
Bu arada kriptografi konusunda yeni bilgi sahibi olan yeni yatırım yapacak olan arkadaşlar içinde açıklamak lazım. Boyle hack mack sözlerini görünce yelkenleri hemen suya indirmesinler. Arkadaşlar hack olayları dikkatsizlikten yaşanıyor, email şifresini kaptırmak gibi scam sitelere girip private keyleri kaptırmak gibi (phishing), katiyyen blokzincirindeki bir güvenlik açığından kaynaklı değil yani
Piyasadaki hack olayları son dönemde çok artmış durumda özellikle Bitcointalk dahil hiçbir yerde linklere tıklamayın.
Herkes reklam kokusu almış, böyle bir şeyin tam o esnada göstere göstere yapılması bana da ihtimal dahilinde gelmiyor. Yine de bu hack muhabbetleri geriyor insanı.
Ian balina portfoyune ait screenler atmakla bencede reklam yapıyor. Bu şekilde portfoyunun durumunu faş eden başka bir kullanıcı görmedim. Ama şuda bir gerçekki adam boyle yapmasa o kadar takipçiside olmaz. Adam dünyanın neresine gitse hoşgeldin partisi düzenlettiriyor kendine. Eskiden bu tür takipçileriyle buluşma resimlerinide atardı ama baya zamandır hiç görmedim.
Bir balina neden kedini tam canlı yayına denk getirerek hackletsin ki ? bence soruları çok farklı sormamız lazım bunlar balina biz bile bir sürü önlem alırken onlar kim bilr nasıl önlemler alıyorlardır.
Ian Balina gibi kişiliksizleri hiçbir zaman takip etmedim zaten bu gibi kişiler para ile reklam yapıyor, merkezi borsalara gelecek olursak şu an için kullanışlı bir merkezsiz borsaya sahip değiliz ama gelecekte tabiki şu anki borsalar kadar kullanışlı merkezsiz borsalarla karşı karşıya kalacağız.
Coinler başka cüzdan transfer olmuş bilgileri veriyor, bu para onu etkileyecek bir para değil ancak takipçilerine bir bilgi edinen varsa kendisine iletilmesini duyuruyor, saldırganın cezalandırılması amacıyla tabi.
kesinlike bu işin içinde bir bit yeniği var. özellike canlı yayındayken böyle bişey olması cok mantıklı degil. ayrıca ian'ın tokenları büyük ihtimalle cold walletdaydı. ledger yada ona benzer birşeyin hacklenmiş olması gerekiyor ki cok mümkün degil
Bu canlı yayın videosu: https://www.youtube.com/watch?v=AWWAyArwvxk
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Bu gri ünlem işareti son günlerde kullanıcıların başına gelen bir durummuş. Bendede çıkıyor şu anda bende ilk defa görüyorum. Biraz araştırdım neyin nesidir bu gri ünlem işareti videonun üzerinde çıkan diye. Kİmi flashtan oluyor html5 kullanın demiş, kimi firefoxtandır demiş. Biriside video oynarken oynaıtm esnasında bir anda gri ünlem cıktıgından bahsetmiş. Bunuda hiç görmedim. Ben linux isletim sisteminde firefox kullanıyorum. Ama sistemle ilgili birşey olsa daha öncede görürdük sanırım. Bana Youtube un videoya koydugu bir tecritten kaynaklanan bir sorunmuş gibi geldi.
https://webapps.stackexchange.com/questions/12115/gray-exclamation-mark-keeps-appearing-on-youtube
Birkaç browser, birkaç işletim sistemiyle denedim. Diğer youtube videoları gösteriliyor olmasına rağmen bu video bu şekilde, hiçbir şekilde izlenemiyor. Kesinlikle Youtube kaynaklı bir durum bu.
"Silmeyin, yayından kaldırmayın ama kimse de izleyemesin" önlemi gibi geliyor bana.
Ian Balina'yı hackleyen bize neler yapmaz 
Hemen coinleri farklı cüzdanlara bölüp hepsini ayrı e-maillerle kullanmaya başlayayım, üşengeçliğin zararı büyük.
Hemen coinleri farklı cüzdanlara bölüp hepsini ayrı e-maillerle kullanmaya başlayayım, üşengeçliğin zararı büyük.
İster gerçek olsun , ister olmasın , ister beğenelim, ister beğenmeyelim ama bu piyasanın özelliği bu. Takip edilemezlik, merkeziyetçi olmaması. Bu durumdan kurtuluş bence zor. Haa merkeziyetçi sistemlerde hırsızlık olmuyor mu, tabiki oluyor. Ama orada çeşitli sigorta tarzı tedbirlerle hem mağdurun mağduriyetini giderebiliyorlar hemde hırsızın peşine düşerek yakalayabiliyorlar. Buradaki problem ise bunların yokluğu.
Bana hiç gerçekçi gelmedi ama bilmiyorum. Çoğu ICO ya danışmanlık yapan birinin güvenlik konusunda çok sağlam davranması gerektiğini düşünüyorum fakat tabi emin de olamıyorum 
hiçbir online işlemin güvencesi tam değil. paranızı kaybedebileceğiniz her türlü taka-tuka işleri çıkartanlar belli. tüm hackerları hapse atsanız bile bilgi internette her zaman onların yerini dolduracaklar çıkacaktır. canlı yayındaki hack olayı bana kurgu geldi biraz. kurgu dediysek o vakit hacklendiği değil sanki birkaç gün önce hacklendi de canlı yayında herkes görsün diye oraya taşımışlar gibi.
sürekli borsada coin ve token tutmayın diye uyarıyorum fakat insanların kolayına gidiyor işte. yanlız ian balina nın hackle falan ilgisi yok vergi kaçırıyor deve. yanlız enselenirse bir daha gün yüzü göremez.
Bu canlı yayın videosu: https://www.youtube.com/watch?v=AWWAyArwvxk
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Bu gri ünlem işareti son günlerde kullanıcıların başına gelen bir durummuş. Bendede çıkıyor şu anda bende ilk defa görüyorum. Biraz araştırdım neyin nesidir bu gri ünlem işareti videonun üzerinde çıkan diye. Kİmi flashtan oluyor html5 kullanın demiş, kimi firefoxtandır demiş. Biriside video oynarken oynaıtm esnasında bir anda gri ünlem cıktıgından bahsetmiş. Bunuda hiç görmedim. Ben linux isletim sisteminde firefox kullanıyorum. Ama sistemle ilgili birşey olsa daha öncede görürdük sanırım. Bana Youtube un videoya koydugu bir tecritten kaynaklanan bir sorunmuş gibi geldi.
https://webapps.stackexchange.com/questions/12115/gray-exclamation-mark-keeps-appearing-on-youtube
Bu canlı yayın videosu: https://www.youtube.com/watch?v=AWWAyArwvxk
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Gördüğümde yoldaydım, daha sonra izlerim dedim ama tekrar baktığımda bu haldeydi. Yayından kaldırılmış gibi değil, silinmiş gibi de değil. Bir şekilde erişim engellenmiş. Youtube tecrübesi olanlar ne olduğunu söyleyebilirler mi bana?
Bu hacklenme ilk değildi daha onceleride cokca sahit olduk boyle seylere vede son da olmayacak. En kısa zamanda bu tur olaylarin onune gecilmesi icin detayli ve saglam bir guvenlik onleminin yapilmasi sart oldu...
Merkezi borsaların güvenlik sorunundan çok buradaki esas konu iki milyon dolarlık cüzdanların private keylerini tek bir Evernote hesabında bir arada saklamanın ahmaklığı.
Ian doğru veya yalan söylüyor bilemem ama eğer gerçekten o kadar private keyi bir arada ve email adresi ile erişilebilir evernote hesabında sakladıysa şimdi başını duvarlara vuruyordur.
Ian doğru veya yalan söylüyor bilemem ama eğer gerçekten o kadar private keyi bir arada ve email adresi ile erişilebilir evernote hesabında sakladıysa şimdi başını duvarlara vuruyordur.
Bu tarz bir dış müdahale felaket olur, $30M çalınıyor hiçbir şey yapılmıyor işte bunun anlamı bu. Dex kullanacaksın, riski dağıtacaksın vs. Ethereum'da geri iade edilebilen token tasarlanmış sanırım
Abd deki vergi olayından dolayı böyle bir şey yapma ihtimali bana da gayet yüksek geldi açıkcası ancak yine hack olayıda gerçek olabilir bilemedim
canlı yayında hack olayı hemen canlı yayın esnasında girişimlere başlayayım da hemen olsun gibisinden düşünmüyorum. önceden hacklenmiştir, canlı yayın esnasında ise müdahale edilmiştir. merkezi borsaların çok da güvenilir olmadığını, botlara meraklı balinaların yazılım ekibi ile istediklerini yapabildiği ve merkezi borsaların üyelerinin gizli kalması gereken bilgileri saklamakta o kadar da başarılı olamadıklarını görüyoruz.
Hiç inandırıcı değil vergilerin son gününe denk gelmeside daha ilginç .
Numara gibi geldi bana durdular durdular tam canlı yayına denk getirdiler hacklenmeyi, piyasadaki güven yeni yeni oluşmaya başlarken bu tarz haberler can sıkıcı 
a = Hacklenme olasılığı
b = Ian'ın Hacklenme olasılığı
c = Gözünün önünde hackleme olasılığı
d = Canlı yayında hackleme olasılığı
Bu durumun gerçekleşme olasılığı = a.b.c.d
There is no fucking way
b = Ian'ın Hacklenme olasılığı
c = Gözünün önünde hackleme olasılığı
d = Canlı yayında hackleme olasılığı
Bu durumun gerçekleşme olasılığı = a.b.c.d
There is no fucking way
Sonucta dijital cagdayız sifreniz hackledimi, emailiniz ele geçirildimi banka hesabınızıda bosaltıyorlar veyahutta ciftlik bank gibi ponzi sekilde fortumu baglıyolar ceplerimize. Lokal paralarda hacklendimi çalınıyor yani. Su anda tamamen kriptoparalarda hıza odaklanılmış durumda ancak bu hacklenme olayları arttıkça işin güvenlik kısmınada illaki egiliceklerdir.
Hack olayı ürkütücü gerçekten.. tüm güvenlik önlemlerini alsanız bile portfolionuzu bölmenizi ve merkesiz borsaları tercih etmenizi tavsiye edebilirim..
Ian'ın bu haberleri bilerek yaydığını, gerçekte böyle bir olayda hack edildiğini düşünmüyorum, milyonlarca doları olan birinin gerekli önlemleri aldığını düşünüyorum. Sonuçta çok ciddi bir kar elde etti ve günün sonunda edilen kardan da çok ciddi bir vergi yüküyle karşı karşıya kaldı, özellikle amerika'daki vergi döneminin sonuna denk gelmesi bunları aklıma getiriyor. Para kazandıysan vergisini herkes gibi vermek gerekir.
Lan balina o kadar reklam yapıyordki adamların gözüne soka soka portföyünü gösteriyordu şimdi gördü patlattılar adamıı ıstedıgn kadar doğrulama yap genede hackelenbılırsın cokk dıkkadlı olcaksn
Bu hacklenme ilk değildi son da olmayacak. En kısa zamanda daha güvenli yöntemler bulunması lazım.
Bu piyasada hile olaylarına defalarca kez şahit olduk ve bunun büyük oyuncuların başına gelmesi de gayet doğal.
Kaybedilen paraların peşine ise çeşitli nedenlerle düşülemiyor, buna bir hal çare bulunması şart oldu
Kaybedilen paraların peşine ise çeşitli nedenlerle düşülemiyor, buna bir hal çare bulunması şart oldu
hacklenmede merkezi borsalar size yardımcı olabilir buda tamamen kendi insiyatiflerinde ama dediğin gibi merkezsizlerde böyle bir durum söz konusu ama bu noktata onları yapanlarda olduğu için bir kontratla gelecek adresteki coinleri satış ve aktarıma kapatabilirler diye düşünüyorum. merkezilerde bir muhattap bulunabileceğinizden biraz daha güvenli gibi geliyor ki merkezsizlerde oluşan bir hata dönüşü zor olur
Buda olabilir tabii bir insanın canlı yayın esnasında hacklenme ihtimali nedirki özellikle böyle gösterilmek istenmiş gibide olabilir. Amerikada nasıldır acaba bu vergi işleri. Kriptoparadan dolara çevrildiğinde mevcudiyet varlık vergisi şeklindemi alınıyor ki
Bu bir ihtimal ancak vergi olaylarından sonra bunun meydana gelmesi insanların acaba olabilir mi sorularını arttıyor açıkcası.
kripto ların daha zamana ihtiyacı var. ilerleyen süreçte çalınsa dahi, sahibi hariç başkası tarafından harcanamayacak veya satılamayacak bir teknoloji eklenecektir...
Büyük yada küçük birçok kullanıcı hack sorunlarıyla karşı karşıya kalabiliyor ve bunun telafisi gerçekten imkansız gibi.
Mutlaka güncellemeler gerekiyor, güvenlik kısmı bu işin en önemli noktası ve ben şu anki durumu yeterli bulmuyorum.
Mutlaka güncellemeler gerekiyor, güvenlik kısmı bu işin en önemli noktası ve ben şu anki durumu yeterli bulmuyorum.
Bu hacklenme olayı gerçekten kötü oldu, ama gene de buradan bir çok çıkarılacak sonuç iyi sonuçlar getirdi
güvenlik açısından sms tek başına yeterli olması gerekir, mevcut sms doğrulama ise yetersiz. açıklayayım. telefon hattı klonlama olayı yazıldı forumda hattı kopyalayıp sms doğrulamayı yine yapabiliyorlar diye okudum. sms leri okumak için güçlü bir şifre direkt operatör tabanlı uygulamalar ile sağlanabilir.
2fa kodu deniliyor. o kodu al istediğin cihazda google uygulamasına tanıt işin bitti. 2fa kodu genelde borsa içindeki sızıntılardan dolayı çalınıyor.
dijital dünyadayız ve hack saldırıları bu yüzyılın ana sorunlarından.
2fa kodu deniliyor. o kodu al istediğin cihazda google uygulamasına tanıt işin bitti. 2fa kodu genelde borsa içindeki sızıntılardan dolayı çalınıyor.
dijital dünyadayız ve hack saldırıları bu yüzyılın ana sorunlarından.
Buda olabilir tabii bir insanın canlı yayın esnasında hacklenme ihtimali nedirki özellikle böyle gösterilmek istenmiş gibide olabilir. Amerikada nasıldır acaba bu vergi işleri. Kriptoparadan dolara çevrildiğinde mevcudiyet varlık vergisi şeklindemi alınıyor ki
Bu türden uygulamalar düşünüldüğünü düşünmüyorum doğrusu, herkes şu an kendi güvenliğini sağlıyor. Ian Balina'nın Amerikadaki vergi beyanlarından kurtulmak için bu türden bir haber yaydığı konuşuluyor değişik ortamlarda, bu adam koca bir serveti aynı yerde mi tutuyordur.
Bildiğiniz gibi twitter kriptografi fenomenlerinden Ian Balina geçtiğimiz günlerde canlı yayın esnasında hacklenmişti. Kendisi illaki hesaplarının aktarıldığı adresleri takip ediyordur ve borsalara bu konu ile ilgili bilgi vermiştir diye düşünüyorum. Borsalar merkezi yapılarından dolayı bu adreslerden gelecek kriptoparalar üzerinde bir tasarrufta bulunma hakkına sahipmidir bunu merak ediyor, araştırıyorum. Gerçi merkezsiz borsalar hatta elden alım-satım imkanınında olduğpu böyle bir ortamda parayı çalan kişilerin merkezi bir borsaya çekipte çevrim işlemine gireceğinide zannetmiyorum. Bu durum ilerde merkezsiz borsaların çalıntı kriptoparaların satıldığı bir ortama dönüşüp sorgulanmasına sebep olabilirmiş gibi geliyor bana. Ayrıca hacklenme korkusu yaşayıpta markete girmeye çekinen büyük bir para olabileceğide ihtimal dahilinde düşünülüp bir tür tasarruf yetkisi, hakkı sağlayabilecek teknolojik bir güncelleme(blok zincirde) sizce mümkünmüdür ? Hacklenen, çalınan parayı geri getiremese bile kullanımının önüne geçilebilecek türden bir teknolojik güncelleme.. Marketi dahada büyütmek ve trustless (güven gerektirmeyen) bir hale getirebilmek adına bu türden teknolojik güncelleştirmeler düşünülüyormudur ?
Jump to: