Author

Topic: Mesaj İmzalama - Hacklenen veya Çalınan Hesapları Kurtarma Süreçleri (Read 523 times)

full member
Activity: 448
Merit: 157
Benim için çok değerli bir konu. Faydasını görmek için hesap kaybetmeye değmez. Lütfen hesaplarınızı güvenle koruyun. Değerli bir yerde hesabınız mevcut.
jr. member
Activity: 44
Merit: 1
Çok faydalı teşekkürler...
full member
Activity: 448
Merit: 157
Emek için teşekkürler. İnsanlar kötü şeyleri düşünmeyi genelde tercih etmez. Bu nedenle başlık biraz tenha.  Açıkçası hesabım şimdi çalınsa bunlarla uğraşmam sanırım Smiley Ama eski üyeler için, umarım kullanmak durumda kalmazlar, faydalı bir konu.

Dediğiniz gibi jr. için uğraşmak gerekmeyebilir. Aktivite puanı ile ilerleyen bir hesap. Ancak Full ve üzeri için büyük önem taşıyan bir konu.
full member
Activity: 350
Merit: 129
fallenangel
Emek için teşekkürler. İnsanlar kötü şeyleri düşünmeyi genelde tercih etmez. Bu nedenle başlık biraz tenha.  Açıkçası hesabım şimdi çalınsa bunlarla uğraşmam sanırım Smiley Ama eski üyeler için, umarım kullanmak durumda kalmazlar, faydalı bir konu.
full member
Activity: 448
Merit: 157
Quote
Mevcutta aynı konular varken neden böyle bir yazı hazırladım
bu yazının diğerlerinden farkı sizin canlı kanlı olarak böyle bir olayı yaşamış olmanız. helal olsun 1 sene boyunca uğraşmışsınız. ben olsam 2 hafta içinde vazgeçerdim.

O kadar zaman ilgilenip emek verdiğim hesap bu hale gelince vazgeçemedim hocam.

Hesabı geri almak zorlu bir süreç olmalı. Theymos vakit ayırmıyor bu tip işlerde.

Artık eskisinden daha kısa sürüyor. Konunun en altında yer alan kısımda anlattığım gibi 7 günlük süreçte işlem tamamlanıyor.

Geldiğimiz noktada yeni bir boğanın eşiğinde olma ihtimalimiz çok yüksek. Hal böyle olunca forum buradan itibaren yeşillenecektir. Bu nedenle hesap güvenliği, hesap ulaşılabilirlliği ve forum yöneticilerinin kurallarına riayet gibi konularda çok dikkatli olmak lazım.

Çalınan hesaplar kadar, ban yiyen hesaplarda can sıkıyor. Bu nedenle forum kurallarına riayet çok önemli. Malum copy-paste gibi konular özellikle en büyük ban noktaları. Bunlara da dikkat etmekte fayda var. Hesaplarınızı ne çaldırın, ne de banlatın arkadaşlar. Forumu doğru kullanmayı, güvenli kullanmayı öğrenmemiz lazım. Sonuçta burası sıradan bir forum değil. Satoshi'nin kurduğu, merkeziyetsiz dünyanın ilk adımlarının atıldığı bir platform. Burası her zaman değerli olacaktır.

Kesinlikle konuya başladığımda söylediğim gibi güvenlik önlemlerinizi almazsanız sorun yaşama ihtimaliniz artıyor.

XBT'nin 10.000 dolar eşiğini aştığı bir dönemde hesaplarınıza sahip çıkmanızı tavsiye ediyorum.

Bugün sermaye olarak kullandığınız her 1 dolarlık ödül, halvingden sonra 10 dolar olarak karşınıza çıkabilir bu tamamen şans işi.

Şu an pek kazanç olmasa da, sonsuza kadar bu şekilde sürecek olduğunu düşünmüyorum çünkü gelecekte IEOlar da kendi aralarında rekabete girecek ve borsalar aracılığıyla ekstra reklam yapmaya başlayacak diye düşünüyorum.

Kucoin, Bittrex ve BitMart gibi IEO yapan borsaların Binance karşısında büyük bir ezilmişliği var, sistem sonsuza kadar bu şekilde süremez.

Önümüzdeki günlerde tekrar değerli seviyelere ulaşacak hesaplarımız. O nedenle herkesin hesaplarına sahip çıkması gerekiyor.
legendary
Activity: 1218
Merit: 1291
XBT'nin 10.000 dolar eşiğini aştığı bir dönemde hesaplarınıza sahip çıkmanızı tavsiye ediyorum.

Bugün sermaye olarak kullandığınız her 1 dolarlık ödül, halvingden sonra 10 dolar olarak karşınıza çıkabilir bu tamamen şans işi.

Şu an pek kazanç olmasa da, sonsuza kadar bu şekilde sürecek olduğunu düşünmüyorum çünkü gelecekte IEOlar da kendi aralarında rekabete girecek ve borsalar aracılığıyla ekstra reklam yapmaya başlayacak diye düşünüyorum.

Kucoin, Bittrex ve BitMart gibi IEO yapan borsaların Binance karşısında büyük bir ezilmişliği var, sistem sonsuza kadar bu şekilde süremez.
hero member
Activity: 1582
Merit: 670
Geldiğimiz noktada yeni bir boğanın eşiğinde olma ihtimalimiz çok yüksek. Hal böyle olunca forum buradan itibaren yeşillenecektir. Bu nedenle hesap güvenliği, hesap ulaşılabilirlliği ve forum yöneticilerinin kurallarına riayet gibi konularda çok dikkatli olmak lazım.

Çalınan hesaplar kadar, ban yiyen hesaplarda can sıkıyor. Bu nedenle forum kurallarına riayet çok önemli. Malum copy-paste gibi konular özellikle en büyük ban noktaları. Bunlara da dikkat etmekte fayda var. Hesaplarınızı ne çaldırın, ne de banlatın arkadaşlar. Forumu doğru kullanmayı, güvenli kullanmayı öğrenmemiz lazım. Sonuçta burası sıradan bir forum değil. Satoshi'nin kurduğu, merkeziyetsiz dünyanın ilk adımlarının atıldığı bir platform. Burası her zaman değerli olacaktır.
hero member
Activity: 2058
Merit: 538
Leading Crypto Sports Betting & Casino Platform
Hesabı geri almak zorlu bir süreç olmalı. Theymos vakit ayırmıyor bu tip işlerde. Zamanında bir kaç arkadaş hesaplarının hackelndiğini ve zor duruma düştüklerini söylediler amma sonda nasıl oldu onu bilemedim. Paylaşım için teşekkürler. Umarım herkez için faydalı olur.
legendary
Activity: 2408
Merit: 1478
alex
Quote
Mevcutta aynı konular varken neden böyle bir yazı hazırladım
bu yazının diğerlerinden farkı sizin canlı kanlı olarak böyle bir olayı yaşamış olmanız. helal olsun 1 sene boyunca uğraşmışsınız. ben olsam 2 hafta içinde vazgeçerdim.
full member
Activity: 448
Merit: 157
Gördüğüm en iyi konulardan bir tanesi, ne yazık ki sanırım üyeler kendi başlarına gelmeden bu konunun değerini anlamayacaklardır.

Geçmiş olsun.

Teşekkürler dostum. Kesinlikle dediğiniz gibi. Bir çok insanın başına geldiğinde aradığı tek konu pozisyonunda. Ben çok araştırdım bıkmadım yılmadım. Sonunda başardım.
hero member
Activity: 1400
Merit: 569
Gördüğüm en iyi konulardan bir tanesi, ne yazık ki sanırım üyeler kendi başlarına gelmeden bu konunun değerini anlamayacaklardır.

Geçmiş olsun.
full member
Activity: 448
Merit: 157
Mevcutta aynı konular varken neden böyle bir yazı hazırladım. Mevcut konular anlatım konusunda yetersiz ve bir işlemi sağlayabilmek için en az 3 sekme açmış olmamız gerekiyor. Bu zorlukları görmüş yaşamış ve sonunda başarıyla hesabını almış birisi olarak detaylı bir konu ile hesabımı taçlandırmak istedim.

Konumuza bir uyarı ile başlamak istiyorum. Hesap güvenliğiniz kesinlikle en üst düzeyde olmalı ve buna çok dikkat etmelisiniz. Örneğin sürekli kullandığınız IP adresleri hayatınızın en önemli parçası haline gelip gerekiyorsa onları arşivleyin.

Bitcointalk hesabımızın güvenliği hakkında en önemli iki konuya değineceğim.
- Bitcointalk forum hesabımızı bir mesaj ile imzalama işlemi
- Çalınan veya hacklenen bitcointalk hesabımızın kurtarılma süreci

-Bitcointalk Forumunda İmzalı Bir Mesaj Oluşturma
Bitcointalk forumunda kullanmış olduğunuz hesabınız ile bir mesajınızda Bitcoin hesabınızı belirtmek sizin için bir güvenlik önlemi olsa da imzalı bir mesaj oluşturmak en güvenli adım olacaktır. Mesajınızı imzalarken aşağıdaki sabit formasyonu kullanmanız gerekmektedir.

Quote
-----BEGIN BITCOIN SIGNED MESSAGE-----

-----BEGIN SIGNATURE-----


-----END BITCOIN SIGNED MESSAGE-----

Örnek: Benim forumdaki imzalama işlemini gösterebilirim. https://bitcointalksearch.org/topic/m.51276384

-İmzalama İşlemi İçin Blockchain.com Kullanma
Ben imzalama işlemi için Blockchain.com adresini kullanıyorum. Geçmişte blockchain.info olarak hizmet veren ve geçtiğimiz yıl blockchain.com olarak güncellendi. Öncelikle blockchain.com panelinde private keylerin yer almadığını bildirmek isterim. Private keyimize aşağıda anlattığım yöntem ile ulaşabilirsiniz.

-Blockchain.com Üzerindeki Cüzdanımıza Ait Private Keyi Alma
Blockchain.com üzerindeki cüzdanımıza ait private keyi almak için bize gerekli olan 2 dosya var.
Bunlar;
Birincisi iancoleman kod adlı github depo oluşturucusunun bip39 dosyası. Bunu https://github.com/iancoleman/bip39 adresinden zip olarak bilgisayarımıza indiriyoruz.
İkincisi ise blockchain.com adresinde bulunan cüzdan kurtarma kelimelerimiz. Zaten yedeğimizde olduğu için bununla ilgili bir anlatım yapmıyorum.

Bu yolun güvenli olup olmadığını araştırmaya başladığınızı hisseder gibi oldum. Yöntem kesinlikle güvenlidir. Çünkü işlemlerimizi yaparken tamamen çevrimdışı çalışacağız. Çok endişeleniyorsanız içi boş sıfırdan oluşturulmuş bir cüzdan da kullanabilirsiniz.

-Blockchain.com Üzerinde İmzalama İşlemi Yapmak İçin Gerekli Adımlar:

1. Adım: bip39 isimli dosyamızı indirdikten sonra modemimizi kapatıyoruz. Çevrimdışı işlem yapacağımızı belirtmiştim.

2. Adım: İndirmiş olduğumuz bip39 dosyamızı zipten çıkartıyoruz ve içerisindeki bip39-standalone.html dosyasını çalıştırıyoruz.



3. Adım: Açmış olduğumuz bip39-standalone.html dosyasında BIP39 Mnemonic yazan yere kurtarma kelimelerimizi yazıyoruz.



4. Adım: Kurtarma kelimemizi yazdıktan sonra karşımıza Public Key ve Private Keylerimizi içeren ekran açılıyor. Burada imzalama işleminde kullanacak olduğumuz Public Key yani Bitcoin cüzdanımızı bulup Private Keyini alıyoruz.



5. Adım: Artık modemimizi aktif hale getirebiliriz.

6. Adım: Bu adımda Blockchain.com adresine giriş yapıyoruz ve Settings - > Wallets & Addresses kısmına giriyoruz.



7. Adım: Bitcoin Adresini İçe Aktar Seçeneği ile ilerliyoruz ve açılan pencereden Mevcut adres bu cüzdanın dışında oluşturuldu seçeneğini işaretliyoruz. Adrından Bip39 ile almış olduğumuz imzalama işleminde kullanacak olduğumuz cüzdanımızın Private Key'ini giriyoruz ve Al seçeneği ile cüzdanın Blockchain.com adresine aktarılmasını sağlıyoruz.



8. Adım: Artık Blockchain.com adresimizde private keyi bizde olan bir bitcoin adresimiz mevcut.



9. Adım: İmzalama işlemi için kullanacak olduğumuz adresin sağında bulunan Daha fazla seçenek yönlendirmesi ile aşağı açılan pencereden Mesajı imzala seçeneği ile ilerliyoruz.



10. Adım: Açılan pencerede imzalama işlemi için kullanacağımız adres ve imzamızda kullanacak olduğumuz mesajı yazacağımız alan görünmektedir. Bu mesaj alanına gerekli mesajı yazıyoruz ve İmzala butonu ile devam ediyoruz.



11. Adım: İmzalama işlemi sonrası açılan pencerede imzalama işlemi sırasında kullandığımız bitcoin adresimiz, mesajımız ve imzamız yer almaktadır. Mesajımızı ve imzamızı bir yere kayıt altına aldıktan sonra Tamamlandı butonuna basabiliriz.



Buraya kadar aktarmış olduğum adımlar ile Blockchain.com cüzdanınızda mesaj imzalamayı görmüş olduk. Aşağıda ise imzalamış olduğumuz mesajın doğrulamasını yapıp doğrulanmış bir mesajı forumda bir mesajımızda kullanacağız.

12. Adım: http://brainwalletx.github.io/#verify adresine giriyoruz ve Verify From satırındaki Bitcoin-QT sekmesini seçiyoruz. Address kısmına imzalama işlemi sırasında kullandığımız Bitcoin adresini yazıyoruz. Message kısmına imzalama işleminde oluşturduğumuz mesajı yazıyoruz. Son olarak da Signature kısmına imzalama işlemi sonunda bize verilen imzayı yazıyoruz. Yazmış olduğumuz tüm bilgiler doğru ise yeşil bir arka plan içinde Message verified to be from 1AGBAPqYpewi4AGuhHEXiCFeZsQGbm2NiD (permalink) şeklinde bir yazı belirmektedir.



13. Adım: Bir önceki adımda beliren yeşil arka planlı yazıdan (permalink) yazan yere tıklayıp oluşturmuş olduğumuz mesajın doğrulandığını görebilirsiniz. Ayrıca linki kopyalayıp gerektiğinde kullanılmak üzere saklayabilirsiniz.



Buraya kadar aktarmış olduğumuz konu bitcointalk forumunda bir mesajımızı bitcoin hesabımız yardımıyla imzalama işlemiydi. Şimdi ise çalınan veya hacklenen bitcointalk hesabımızın kurtarılma sürecinden bahsedeceğim.

-Çalınan veya Hacklenen Bitcointalk Hesabımızı Kurtarma Süreci

Bizzat yaşamış olduğum sorunu ve çözümü sizlere aktarmak benim için çok keyif verici olacak. Evet yaşamış diyorum çünkü geçtiğimiz yıl mayıs ayında hesabım hacklendi. Buradaki
"■■■My 2014 Full Member account was hacked, help me to find how and to recover it" isimli konum
ile meta bölümünde derdimi anlatmaya çalıştım.
1 yıl hiç ara vermeden sürekli @theymos'a mesaj gönderdim.



Tam umutlarım artık bitmişken 1 yılın sonunda @theymos dan aldığım mesaj ile tekrar umutlandım.



Gelişen süreç ve yapmanız gerekenler aşağıda yer alıyor.


Forumda yer alan konuların tamamında imzalı mesajın olduğu link ve varsa başka kanıtınız sunulmasını isteniyordu. Benim 17 Mayıs 2018 tarihinde hesabım çalındığında bu süreç ile ilgili imzalı bir mesajım yoktu. Hatta son mesajlarımdan birisi MyEtherWallet üzerinden phishing maili nasıl gelebilir? MEW hacklendi mi? ile ilgiliydi.

-İmzalı mesajım olmamasına karşın hesabıma nasıl kavuştum?
-Hesabım için forumda meta bölümünde bir konu açtım ve açtığım konu ile aynı içeriğe sahip bir mesaj hazırladım. https://bitcointalksearch.org/topic/my-2014-full-member-account-was-hacked-help-me-to-find-how-and-to-recover-it-4506517
-Hazırlamış olduğum bu mesajı theymos ve Cyrus nikli yetkililere sürekli attım. Öyle ki; 1 yıl boyunca toplamda 15 - 20 sefer aynı mesaj ulaştı kendilerine.
-Hiç bir şekilde geri dönüş alamıyordum.
-Ta ki; 21 Mayıs 2019 tarihinde @theymos bir mesaj atana kadar.
-Kendisinden almış olduğum mesajda forumdaki Recovering hacked/lost accounts isimli konuya yönlendiriyordu. Konuda çalınan hesapların kurtarma sürecinden vb. güvenlik bilgileriyle ilgili adımlardan bahsediliyordu. Çalınan hesapları kurtarmak için artık imzalı mesaj ile birlikte mail yoluyla iletişime geçmemiz isteniyordu.
-Önceki attığım mesajlardaki bilgiler ile bir mail hazırladım ve kendilerine bu maili ilettim.
-Bana dönüşleri; ekran alıntıları ve vb çok kolay düzenlenebilen belgeler ile hesabımızın aktif edilemeyeceğini belirtiyordu. Ancak her ihtimale karşın bir yol daha deneyeceklerini belirten yazı da yer alıyordu. Atmış oldukları link ile ip adresim bitcointalk hesabım ile eşleştiriliyordu. Bu eşleşme sayesinde geçmişte kullandığım ip adresim tutarsa hesabım ile ilgili gerekli desteği sağlayacaklarını anladım.



-Link ile ip doğrulama işlemini yapmış oldum. Ancak tam o sırada aklıma geldi. 4 ay öncesinde ip güncellemesi yaptırmıştım. İki ip de aktif olarak çalışabiliyordu hali hazırda. Eski ip adresime geçip onunla da ip doğrulaması yaptım. Yani iki ip adresim ile doğrulama yaptım ve kendilerine de bu şekilde mail attım.



-Göndermiş olduğum maile bir kaç saat içinde dönüş geldi ve ip doğrulama işleminin tamamlandığını ve hesabımın aktif edilmek üzere sıraya alındığını 7 gün içinde hesabımın resetleneceğini bildirdiler.



-7 günlük süreç bittiğinde forumdan gelen mesaj ile bilgilerin yenilendiğini ve mail adresimin tekrar tanımlandığını bildiren mail geldi.



-Hesabıma girmek için şifre sıfırlama yaptım ve yeni şifremi oluşturup hesabımı düzenledim.
-Hesabım çalındığı gün hesabımı dondurduğum için hiç kullanılamamıştı. Bu yüzden hiç mesaj silmek zorunda kalmadım.

Hesabımı kurtardıktan sonra müsait olduğum ilk günde hemen forumda mesaj imzalama işlemimi yaptım. Umarım tekrar böylesine sıkıcı bir sorun ile karşılaşmam.

Umarım faydasını görürsünüz ve kurtarılamayan hesaplarınızı kurtarırsınız. Her türlü desteğe açığım. İletişim için mesaj atabilirsiniz.
Jump to: