Topic: MtGOX'un Cold Storage'ına sızılmış (Read 5073 times)

evet belki de ta o zamanlara dayanıyordur bu iş, o zaman piyasaya btcleri çakacaklar korkusu da anlmasız kalıyor...

Ben bunu alman forum da da söylemistim!

Mt Gox daki is yapanlar acayip delilikle o siteyi calisdirdilar!!

2012 de büyük DDOS Problemler cikti! O andan beri ben büyük problemi farkettim.


En büyük problem iste para sistemi, cünkü mt gox ayni banka gibi büyük spekülasyon kullandi.

Yok olan "para" kullandilar ve bu yanlislikligi yillar gizlediler.

Nereden bunu görebiliriz? Sistemi gösterdi bize ===> Para istersek, haftalar sürüyordu! BU PROBLEM cikmamasi lazim! Niye? Mt Gox günde 100-300 BTC para kazaniyordu. Nasil okadar kendi parasini hizli sistemler icin ödiyemedi MtGox??? insan mantikli düsünürse, bu problemi farkeder! Spekülasyon sistemler hep böyledir!!!

Eger bu degilse, yüz de yüz MtGox bir büyük delilik yapti ve yanlisligi gizlemeye calisladilar.

Mtgox'un ilk açılış günü 18 haziran 2010 750.000 bitcoinin çalınmış olma ihtimali benim gözümde arttı.

https://i.imgur.com/xMeW43a.jpg

önemli bir yaklaşım....

days destroyed verileri aslında incelenmesi gereken yer. ve o veriler asıl büyük cold storage hareketliliğinin yaklaşık 15 gün önce olduğunu söylüyor bize. bu hareketlenme mtgox'a ait olmayabilir ama ben bunların koordineli olduğuna inanıyorum. ki 750.000 btc olan bir cold storage hesabının hareket etmesi demek, akıl almaz boyutta days destroyed demek. verilere baktığınızda görebilirsiniz zaten bunu 15-20 gün önceki hareketlilik.

yani düğmeye bu açıklamalardan çook önce basıldı, biz şu an önceden yazılmış oyunu oynuyoruz.

bu zaman aralığında ne olduğunu bilmiyoruz, belki eski bitcoin sahipleri piyasaya satış yaptı, belki de büyük yatırımcılar el altından alış yaptı. bunları zaman gösterecek. iyi ya da kötü büyük şeylerin olacağı aşikar.

days destroyed not bitcoin hareketiyle oluşan değerlere deniyor. elinizeki 1000 btc 1 gün bulunduğu bir wallet'dan başka bir wallet'a aktarıldığında 1000 bitcoin days destroyed yapmış oluyor.

elinizde 1000 btc var ve 1 seneden beri aynı adreste duruyor diyelim, üzerinden 365 gün geçtikten sonra bu meblayı başka bir wallet'a aktarırsanız 365.000 days destroyed yapmış olursunuz.

hesaba ilk girişe baksana
2012-04-13 13:12:13
 tutarlı olabilir bu hesap yada bu mtgox sahiplerinin ala vere dala vere ile iç ettikleri hesap veya calınan kim bilir

arkadaşlar bu adres kimin bilmiyorum ama bu adrese 2014-02-25 23:28:38
 tarihinde (mtgox siteyi kapattıktan sora) 3000 giriş olmuş ve sora tekrar çıkmış
evet bu adreste 788.000 bitcoin işlem olmuş ama bu adresin mtgoxun oldugunu sanmıyorum

Hayır Mark Karpeles ile yapılmış Chat'in log'u var. Bu doküman doğru mu diyorlar "more or less" diyor. Yani az çok diyor. Doküman mtgox'tan çıkmadı diyor. Başka bir yerde de mtgox kapandığında html içinde comment olarak duran "Put info for acq here" yazısının olası bir satınalma ile ilgili olabileceği yazılıp çizilmiş. Benim burada anladığım mtgox'da big brother Mark Karpeles değil, adam sadece bir piyon. Kaybolan bitcoin'lerin değerini içeri koyup bir satın alma yapıldığında ve komple imaj değişikliğine gidildiğinde mtgox'un adam olması da oradaki plana göre düşük ihtimal de olsa mümkün. En azından ben öyle olmasını istiyorum, bitcoinbuilder'dan mtgox bitcoin'i aldım çünkü

bu haberinde kaynağı aynı yere gidiyor.

Monday night, a document appearing to have originated from within Mt. Gox entitled “Crisis Strategy Draft” emerged on the

şeklinde geçen yerdeki linke tıklayın.

@nejat76, aynen yazdığınız gibi düşünüyorum abi. bu elektrik mevzusunun zaten farkındayım da, olmaz olmaz. kaldı ki hack falan da yok ortalıkta. ne hacki abi ya? adamlar zulalayıp gidiyorlar işte devamlı adet edinmiş resmen.

@l3oomerangg

hele bi soluklan kardeşim, öncelikle hoşgeldin. yazdıklarıma bi bak bakayım ben orada herhangi bir uzmanlık alanı belirtmiş miyim? demişim ki ben bu konulardan anlamam. kimseye bir yargı belirtmemişim, belirttiğim şey bir önyargısızlık cümlesi, tavsiyesi, fikri.

"açılın ben eksperim" diyerek tarkan gibi pelerinle dalmışsın konuya, bir an okuduğumda büyülendim, işte dedim ülkemizin bilim adamı. fakat bilim adamı olduğundan olsa gerek, türkçe biraz zayıf zira bana verdiğin bilgiler benim hiç ihtiyacım olmayan şeyler, yani konuya hışımla dalınca devreleri yakmışsın biraz. zaten kevin mitnick gibi adamlar senin düşünemediğini düşündüğü için kevin mitnick anladın mı kardeşim? sen de "olamaz" dediğin sürece zaten arpa kadar yol alamazsın. tatava yapmanın alemi yok yani.

yoksa armut kadar beyni olan adam da güç kaynağından güç kaynağına veri transferi yapılamayacağını algılayabilir/düşünebilir.(benimki armut kadar vardır yani en az). ama armuttan daha büyük beyni olan biri gelir ve yapılabildiğini gösterir, toplumsal zeka, mühendisler de buna yeni savunma şekilleri geliştirir.

bu kafayla düşününce "evet beyler yapabileceğimiz en küçük bilgisayarı yaptık, 1 metreküp hacimden daha küçüğü icat edilemez" diyen sığır yapıtlarıyla doluyor dünya bilim literatürü. ve tarih böyle solid düşünenlere ayarı veren başarılı insanlarla dolu. evet kevin mitnick de tahmin ettiğin üzere bunlardan biri.

ben ne demişim adam bana gelmiş sosyal mühendisliği, kevin mitnick'i anlatmış, iyi de kevin mitnick'i biliyorum ben zaten? hatta -kırılamayacak hiçbir sistem veya ağ yoktur- da kevin mitnick'e ait bir söz. senin kevin mitnick dediğin adamın bu işleri yaptığı zamanlarda ağ ve güvenlik olaylarının bu kadar gelişmemiş olmasının temel nedeni, zaten kevin mitnick gibi adamların fazla sayıda olmamasıydı, onun kadar kurnazların olmamasıydı dolayısıyla savunma geliştirilecek hack sistemi bile tanımlı değildi. önce bi şunları kafanda oturt da sonra bana hacking, sosyal mühendislik, kevin mitnick biyografi konferansı yaparsın. ki dediğim gibi hacking/bilgisayar/elektronik benim pek alakadar olmadığım, üzerine düşmediğim konular.

yani demek istediğim, birileri, bir gün, bir yerlerde, senin imkansız dediğin şeyleri yapacak ve sen bunu gördüğünde avel avel ekrana bakıp "ahahahhssiktir" diyebileceksin ancak. kişisel algılama, dünya "imkansız" diyenler yüzünden ilerlemez ve emin ol dünyayı ilerleten bilim adamları asla "imkansız" demez. zaten bilimi bilim yapan en değerli şey de bu önyargısızlıktır.

ya kardeşim gece gece bana bitcoin dışında uzun yazı yazdırabilen tek obje oldun kutluyorum seni. oturdum senin için "önyargısızlık" ne demektir bunu açıkladım.

Umarım açıklayıcı olabilmişimdir.

Daha önce de söylendiği gibi elektrik üzerinden iki yönlü bir iletişim olabilmesi için iletişim kurulacak güç kaynağında bu iletişimi sağlayacak protokollerin implement edilmiş olması gerekli. Bilgisayarlarda kullanılan güç kaynaklarında böyle bir şey olması söz konusu değil.

Ancak koklamak diye Türkçeye çevirebileceğimiz "sniffing" yapmak mümkün imiş. Aşağıda Bruce schneier'ın bloğundan bir yazı var konuyla alakalı. İyi kaplanmamış klavye kablolarından güç hatlarına sızan sinyallerin izlenebildiğini yazıyor.

https://www.schneier.com/blog/archives/2009/07/data_leakage_th.html

Side channel / Covert channel denen data sniff etmeye yarayan pek çok yöntem mevcut.

http://en.wikipedia.org/wiki/Side_channel_attack

Mtgox olayına gelince iş bu kadar filmsi ve karmaşık değildir muhtemelen. Cold storage denen nane ne kadar internet ile bağlantısı olmayan bir yapı olsa da ihtiyaç duyulduğunda bir şekilde doğrudan yahut dolaylı olarak internet'e bağlanmak zorunda. Internet'e bağlandığında da saldırılara açık hale geliyor.

Mtgox gibi yüklü miktarlarda btc saklıyor olsaydım şunları yapardım.

1 - Tek bir cold storage yerine riski dağıtmak için en az 10 olmak üzere çok sayıda depolama yeri kurardım.
2 - Btc deposit'leri bu cold storage'lara eşit şekilde dağıtırdım
3 - Bitcoin çekmek istediğimde kullandığım cold storage'daki tüm btc'yi çeker hot wallet'a atar. Kullandığım cold storage'ın cüzdanını tamamen değiştirirdim.
4 - Kullandığım tüm cold storage'larda benim yaptığım transferlerin dışında bir hareket var mı diye gözlemek için 7/24 çalışan blockchain üzerinden cüzdan izleme yazılımı kullanırdım.
5 - Tüm cold storage'ların private key'lerini belirli periyotlarla değiştirirdim.

Bu ölçekte bir exchange'in yapması gereken / yapmaya muktedir olduğu şeyler bunlar. Aksi olmuşsa şu demek, mtgox hırsızın önünde 1 tl ödemek için tüm kasayı açmış, hırsız da bundan istifade tüm kasayı boşaltmış.

edit: bu arada ilk mesajda verilen haberde linki verilen doküman doğru ise çalınma vakası cold storage'dan değil hot wallet'lardan olmuş. seneler boyunca böyle büyük bir beceriksizliği olmuş olması bana hiç mantıklı gelmiyor.
edit2 : haber doğruymuş : http://www.foxbusiness.com/markets/2014/02/25/mt-gox-ceo-says-on-internet-chat-hasnt-given-up/

Şu elektrik muhabbetine tav oldum ya. Bizim ülkemizde ne kadar çok bilim insanı varmış ya. Sadece sağdan soldan duydukları yarım yamalak, tecrübe edinilmemiş bilgiler ile bir konuda iddia etmeye ne kadar meraklı bir milletiz.


Arkadaşım sen sosyal mühendislik nedir, ne kadar biliyorsun acaba merak ettim ? Sosyal mühendislik dediğin olay, girilmek istenilen sistem hakkında bilgisi olan bir kişiyle görsel veya işitsel yollarla kelime oyunları yaparak, sistemin yapısı hakkında bilgi almaya çalışmaktan ibarettir. Ve başarılı olma şansı çok azdır. Burada elde edilmek istenilen sistemin yapısını öğrenerek, şifre kırma işlemi için alan daraltmaktır.

Sosyal mühendislik olayı genel olarak Kevin Mitnick ile beraber anılır, fakat Kevin Mitnick çok eski bir hackerdır ve onun bu işleri yaptığı zamanlarda sistem güvenliği veya ağ güvenliği gibi kavramlar bile daha gelişmemişti.

Bir ağ yapısında iki farklı elektronik aletin birbiriyle bağlantı kurabilmesi için arada iki aletinde desteklediği bir protokol olmak zorundadır. Bilgisayarlar bu protokoller üzerinden birbirlerini tanırlar ve veri iletişimi yaparlar. Elektrik üzerinden internet iletişimi mümkündür ama bunun için gerekli ağ altyapısı ve ilgili elektronik aletlerin bu iletişimi sağlayacak protokolleri desteklemesi gerekir. Yani siz gidip öyle kafanıza göre elektrik üzerinden bir bilgisayara erişemezsiniz, erişmeniz mümkün değildir.

Eğer herkes istediği gibi, kafasına göre bir bilgisayara bağlanabilecek olsaydı, ADSL modem, VDSL modem, yok çevirmeli ağ bağlantısı gibi kavramlara bile gerek kalmazdı. En basitinden sizin bilgisayarınıza birisinin çevirmeli ağ üzerinden bağlanması için, bu bağlantıyı destekleyen bir donanıma ihtiyacınız vardır.

Elektriği transfer etmekle, veri transfer etmeyi de aynı kategoriye sokamazsınız.

Umarım açıklayıcı olabilmişimdir.

Cold-Storage = Kozmik Oda, Karakutu, Banka kasası diye adlandırabiliriz.
Cold-Starage'da net bağlantısı yoktur, lokal ağ vardır.

https://blockchain.info/address/1Drt3c8pSdrkyjuBiwVcSSixZwQtMZ3Tew

kaybolduğu iddia edilen btcler

cold storage nedir türkçe açıklaması var mı?

priv keyin olduğu servera bile girseniz onu ordan yetkisiz bir şekilde çalmak bile çok zor
hükümetlern elindeki priv8 exploitler şart

o para için şirkete temizlikçi olarak sızıp senelerce tuvalet bile temizlenir, hırsızlık gerçekse bi yol bulunmuştur...

Çok güzel ve de doğru şeyler ama bu herşey mümkün anlamına da gelmiyor. İşte o bahsettiğiniz cehaletten kaynaklı önyargılar var ya, iki taraflı çalışıyorlar. Bi taraftan hiçbirşey mümkün değil diyenler çıkıyor, diğer taraftan da herşey mümkün diyenler. Sonuçta bi soğan bi domatesten de yoğurtlu iskender yapılamıyor.

Haberin kaynağı burasıdır güldürelim sizi biraz

http://tr.scribd.com/doc/209050732/MtGox-Situation-Crisis-Strategy-Draft



Üstteki hikaye ve bir çok masalın olduğu istiyenin istediğini yazdığı bir siteden alıntı yapılmıştır.

Hatta konuyu okuyanlarda çok güzel yorumlar yapmışlar.

If you take a look at the page that says "Financial Assets and Liabilities", they list their Bitcoin assets as "2,000" and the Bitcoin liabilities as "744,408" all of which they count as "theft" that took place over a 5 year period.

That means that over a period of 5 years, they lost 99.7% of their Bitcoins and didn't notice it until recently.

slashgear.com mı herkesin hikayesini yayınlayabileceği site güldürmeyin beni

Kevin midnick ile bazı bilgileri okuduğum da hapis yattığı süre boyunca tv kumandasına bile yaklaşması kesinlikle yasaklanmış. Elektronik her türlü cihazdan uzak tutulmuş. Sebebi ise seninde bahsetmiş olduğun elektrik ile alakalı bir durumdan dolayı.

sosyal mühendislikle, elektronik/bilgisayar bilgisiyle sızılamayacak hiçbir sistem yoktur. kevin mitnick-aldatma sanatı okumanı tavsiye ederim. elektrik yoluyla bir sisteme giriş yapılamıyor fakat elektrik frekansındaki değişimlerden klavye-mouse çıktıları okunabiliyor. daha ayrıntılı bilmiyorum ki ben bu konulardan hiç anlamam. anlayanlar destan yazabilir yani. kesin konuşmamak lazım.

5 yıldır 3-4 metre öteye wireless elektrik transferiyle 300-400wattlık elektronik aletler çalıştırılıyor, bunu anlatsam ve sıradan vatandaş bana "hadi lan ordan böyle bir şey mümkün değil" dese, hoş olur mu? olmaz.