Mevcutta aynı konular varken neden böyle bir yazı hazırladım. Mevcut konular anlatım konusunda yetersiz ve bir işlemi sağlayabilmek için en az 3 sekme açmış olmamız gerekiyor. Bu zorlukları görmüş yaşamış ve sonunda başarıyla hesabını almış birisi olarak detaylı bir konu ile hesabımı taçlandırmak istedim.
Konumuza bir uyarı ile başlamak istiyorum. Hesap güvenliğiniz kesinlikle en üst düzeyde olmalı ve buna çok dikkat etmelisiniz. Örneğin sürekli kullandığınız IP adresleri hayatınızın en önemli parçası haline gelip gerekiyorsa onları arşivleyin.
Bitcointalk hesabımızın güvenliği hakkında en önemli iki konuya değineceğim.- Bitcointalk forum hesabımızı bir mesaj ile imzalama işlemi
- Çalınan veya hacklenen bitcointalk hesabımızın kurtarılma süreci
-Bitcointalk Forumunda İmzalı Bir Mesaj OluşturmaBitcointalk forumunda kullanmış olduğunuz hesabınız ile bir mesajınızda Bitcoin hesabınızı belirtmek sizin için bir güvenlik önlemi olsa da imzalı bir mesaj oluşturmak en güvenli adım olacaktır. Mesajınızı imzalarken aşağıdaki sabit formasyonu kullanmanız gerekmektedir.
-----BEGIN BITCOIN SIGNED MESSAGE-----
-----BEGIN SIGNATURE-----
-----END BITCOIN SIGNED MESSAGE-----
Örnek: Benim forumdaki imzalama işlemini gösterebilirim.
https://bitcointalksearch.org/topic/m.51276384-İmzalama İşlemi İçin Blockchain.com KullanmaBen imzalama işlemi için Blockchain.com adresini kullanıyorum. Geçmişte blockchain.info olarak hizmet veren ve geçtiğimiz yıl blockchain.com olarak güncellendi. Öncelikle blockchain.com panelinde private keylerin yer almadığını bildirmek isterim. Private keyimize aşağıda anlattığım yöntem ile ulaşabilirsiniz.
-Blockchain.com Üzerindeki Cüzdanımıza Ait Private Keyi AlmaBlockchain.com üzerindeki cüzdanımıza ait private keyi almak için bize gerekli olan 2 dosya var.
Bunlar;Birincisi iancoleman kod adlı github depo oluşturucusunun bip39 dosyası. Bunu
https://github.com/iancoleman/bip39 adresinden zip olarak bilgisayarımıza indiriyoruz.
İkincisi ise blockchain.com adresinde bulunan cüzdan kurtarma kelimelerimiz. Zaten yedeğimizde olduğu için bununla ilgili bir anlatım yapmıyorum.
Bu yolun güvenli olup olmadığını araştırmaya başladığınızı hisseder gibi oldum. Yöntem kesinlikle güvenlidir. Çünkü işlemlerimizi yaparken tamamen çevrimdışı çalışacağız. Çok endişeleniyorsanız içi boş sıfırdan oluşturulmuş bir cüzdan da kullanabilirsiniz.-Blockchain.com Üzerinde İmzalama İşlemi Yapmak İçin Gerekli Adımlar:1. Adım: bip39 isimli dosyamızı indirdikten sonra modemimizi kapatıyoruz. Çevrimdışı işlem yapacağımızı belirtmiştim.
2. Adım: İndirmiş olduğumuz bip39 dosyamızı zipten çıkartıyoruz ve içerisindeki bip39-standalone.html dosyasını çalıştırıyoruz.
3. Adım: Açmış olduğumuz bip39-standalone.html dosyasında BIP39 Mnemonic yazan yere kurtarma kelimelerimizi yazıyoruz.
4. Adım: Kurtarma kelimemizi yazdıktan sonra karşımıza Public Key ve Private Keylerimizi içeren ekran açılıyor. Burada imzalama işleminde kullanacak olduğumuz Public Key yani Bitcoin cüzdanımızı bulup Private Keyini alıyoruz.
5. Adım: Artık modemimizi aktif hale getirebiliriz.
6. Adım: Bu adımda Blockchain.com adresine giriş yapıyoruz ve Settings - > Wallets & Addresses kısmına giriyoruz.
7. Adım: Bitcoin Adresini İçe Aktar Seçeneği ile ilerliyoruz ve açılan pencereden Mevcut adres bu cüzdanın dışında oluşturuldu seçeneğini işaretliyoruz. Adrından Bip39 ile almış olduğumuz imzalama işleminde kullanacak olduğumuz cüzdanımızın Private Key'ini giriyoruz ve Al seçeneği ile cüzdanın Blockchain.com adresine aktarılmasını sağlıyoruz.
8. Adım: Artık Blockchain.com adresimizde private keyi bizde olan bir bitcoin adresimiz mevcut.
9. Adım: İmzalama işlemi için kullanacak olduğumuz adresin sağında bulunan Daha fazla seçenek yönlendirmesi ile aşağı açılan pencereden Mesajı imzala seçeneği ile ilerliyoruz.
10. Adım: Açılan pencerede imzalama işlemi için kullanacağımız adres ve imzamızda kullanacak olduğumuz mesajı yazacağımız alan görünmektedir. Bu mesaj alanına gerekli mesajı yazıyoruz ve İmzala butonu ile devam ediyoruz.
11. Adım: İmzalama işlemi sonrası açılan pencerede imzalama işlemi sırasında kullandığımız bitcoin adresimiz, mesajımız ve imzamız yer almaktadır. Mesajımızı ve imzamızı bir yere kayıt altına aldıktan sonra Tamamlandı butonuna basabiliriz.
Buraya kadar aktarmış olduğum adımlar ile Blockchain.com cüzdanınızda mesaj imzalamayı görmüş olduk. Aşağıda ise imzalamış olduğumuz mesajın doğrulamasını yapıp doğrulanmış bir mesajı forumda bir mesajımızda kullanacağız.
12. Adım: http://brainwalletx.github.io/#verify adresine giriyoruz ve Verify From satırındaki Bitcoin-QT sekmesini seçiyoruz. Address kısmına imzalama işlemi sırasında kullandığımız Bitcoin adresini yazıyoruz. Message kısmına imzalama işleminde oluşturduğumuz mesajı yazıyoruz. Son olarak da Signature kısmına imzalama işlemi sonunda bize verilen imzayı yazıyoruz. Yazmış olduğumuz tüm bilgiler doğru ise yeşil bir arka plan içinde Message verified to be from 1AGBAPqYpewi4AGuhHEXiCFeZsQGbm2NiD (permalink) şeklinde bir yazı belirmektedir.
13. Adım: Bir önceki adımda beliren yeşil arka planlı yazıdan (permalink) yazan yere tıklayıp oluşturmuş olduğumuz mesajın doğrulandığını görebilirsiniz. Ayrıca linki kopyalayıp gerektiğinde kullanılmak üzere saklayabilirsiniz.
Buraya kadar aktarmış olduğumuz konu bitcointalk forumunda bir mesajımızı bitcoin hesabımız yardımıyla imzalama işlemiydi. Şimdi ise çalınan veya hacklenen bitcointalk hesabımızın kurtarılma sürecinden bahsedeceğim.
-Çalınan veya Hacklenen Bitcointalk Hesabımızı Kurtarma SüreciBizzat yaşamış olduğum sorunu ve çözümü sizlere aktarmak benim için çok keyif verici olacak. Evet yaşamış diyorum çünkü geçtiğimiz yıl mayıs ayında hesabım hacklendi. Buradaki
"■■■My 2014 Full Member account was hacked, help me to find how and to recover it" isimli konum ile meta bölümünde derdimi anlatmaya çalıştım.
1 yıl hiç ara vermeden sürekli @theymos'a mesaj gönderdim.
Tam umutlarım artık bitmişken 1 yılın sonunda @theymos dan aldığım mesaj ile tekrar umutlandım.
Gelişen süreç ve yapmanız gerekenler aşağıda yer alıyor.Forumda yer alan konuların tamamında imzalı mesajın olduğu link ve varsa başka kanıtınız sunulmasını isteniyordu.
Benim 17 Mayıs 2018 tarihinde hesabım çalındığında bu süreç ile ilgili imzalı bir mesajım yoktu. Hatta son mesajlarımdan birisi
MyEtherWallet üzerinden phishing maili nasıl gelebilir? MEW hacklendi mi? ile ilgiliydi. -İmzalı mesajım olmamasına karşın hesabıma nasıl kavuştum? -Hesabım için forumda meta bölümünde bir konu açtım ve açtığım konu ile aynı içeriğe sahip bir mesaj hazırladım.
https://bitcointalksearch.org/topic/my-2014-full-member-account-was-hacked-help-me-to-find-how-and-to-recover-it-4506517-Hazırlamış olduğum bu mesajı theymos ve Cyrus nikli yetkililere sürekli attım. Öyle ki; 1 yıl boyunca toplamda 15 - 20 sefer aynı mesaj ulaştı kendilerine.
-Hiç bir şekilde geri dönüş alamıyordum.
-Ta ki; 21 Mayıs 2019 tarihinde @theymos bir mesaj atana kadar.
-Kendisinden almış olduğum mesajda forumdaki
Recovering hacked/lost accounts isimli konuya yönlendiriyordu. Konuda çalınan hesapların kurtarma sürecinden vb. güvenlik bilgileriyle ilgili adımlardan bahsediliyordu. Çalınan hesapları kurtarmak için artık imzalı mesaj ile birlikte mail yoluyla iletişime geçmemiz isteniyordu.
-Önceki attığım mesajlardaki bilgiler ile bir mail hazırladım ve kendilerine bu maili ilettim.
-Bana dönüşleri; ekran alıntıları ve vb çok kolay düzenlenebilen belgeler ile hesabımızın aktif edilemeyeceğini belirtiyordu. Ancak her ihtimale karşın bir yol daha deneyeceklerini belirten yazı da yer alıyordu. Atmış oldukları link ile ip adresim bitcointalk hesabım ile eşleştiriliyordu. Bu eşleşme sayesinde geçmişte kullandığım ip adresim tutarsa hesabım ile ilgili gerekli desteği sağlayacaklarını anladım.
-Link ile ip doğrulama işlemini yapmış oldum. Ancak tam o sırada aklıma geldi. 4 ay öncesinde ip güncellemesi yaptırmıştım. İki ip de aktif olarak çalışabiliyordu hali hazırda. Eski ip adresime geçip onunla da ip doğrulaması yaptım. Yani iki ip adresim ile doğrulama yaptım ve kendilerine de bu şekilde mail attım.
-Göndermiş olduğum maile bir kaç saat içinde dönüş geldi ve ip doğrulama işleminin tamamlandığını ve hesabımın aktif edilmek üzere sıraya alındığını 7 gün içinde hesabımın resetleneceğini bildirdiler.
-7 günlük süreç bittiğinde forumdan gelen mesaj ile bilgilerin yenilendiğini ve mail adresimin tekrar tanımlandığını bildiren mail geldi.
-Hesabıma girmek için şifre sıfırlama yaptım ve yeni şifremi oluşturup hesabımı düzenledim.
-Hesabım çalındığı gün hesabımı dondurduğum için hiç kullanılamamıştı. Bu yüzden hiç mesaj silmek zorunda kalmadım.Hesabımı kurtardıktan sonra müsait olduğum ilk günde hemen forumda mesaj imzalama işlemimi yaptım. Umarım tekrar böylesine sıkıcı bir sorun ile karşılaşmam.
Umarım faydasını görürsünüz ve kurtarılamayan hesaplarınızı kurtarırsınız. Her türlü desteğe açığım. İletişim için mesaj atabilirsiniz.