Topic: MyEhterWallet Hesabim Hacklendi ! - page 2. (Read 4980 times)

şöyle bir işlemde yapılmış olabilir o zaman
adresı bılınen bır kısi için json dosyası uretımı yapılmış olabılır
mesela mew ın algorıtması bılınıyorsa json dosyası edıtlenerek privkey üretilmiş olabılır.
ben az once kendı json dosyamı acarak privkeydekı 1 karakterı degıstırıp gırmek ıstedıgımde farklı boş bir adres verdı bana
bunun gıbı bır organıze işlem yapılıyor olabılır

Aynenn öyle evet mew sadece arada decrypt arayüz görevi görüyor başka hiçbirşey değil doğru söylediniz.

Anladım araştırmanız faydalı olacaktır elbet ama mew javascript yazılımının dışarı hiçbir servise ihtiyaç duymadan bütün işlemleri bilgisayarınız lokalinde gerçekleştiriyor.

Bakın aşağıdaki linkteki mesajda olası tüm ihtimali yazmış bilgili bir üye. Yani bütün olası ihtimaller bilgisayar içinden bir sızmayı gerektirir.
https://bitcointalksearch.org/topic/m.19366207

ihtimal maddelerinin google translate çevirisi:
1. PC'nizde MEW UTC dosyanızı çaldı ve yükleyen kötü amaçlı yazılım var. Ardından şifrenizi tuşladı ve saldırgan UTC dosyasını içe aktartı ve şifreyle kilidini açtı. Bu, klasik bir cüzdan kesmektir.
2. Anahtar üretimi sırasında özel parçaların ekran görüntüsünü aldın ya da kayıt tutmak için yazdın ve resim çalındı.
3. Bilgisayar korsanı ekranınızı izledi ve özel anahtarın bir görüntüsünü aldı.

ETB simgesını ekledım bugun ve keyfıle ile baska pc de açtıgımda ETB sımgesı gelmıyor.O zaman blockchaınle alakasıda olmaması gerekir dıye dusunuyorum ama bu sımgeyı ekledıgımızde cachedenmı cagrıyorum bır daha gırdıgımde gorebılıyorum,başka pc den gırıldıgınde ETB gorunmuyor mesela.MEW o zaman arada sadece decrypt arayüz gorevı yapıyor

Sizin söyledikleriniz onlarin idaa ettikleri !

JS kodunun client üzerinde calismasi o verinin karsi tarafda kayit altina alinmayacagi altina gelmez.
Ayrica sayfanin post back edilmemeside kafanizi karistirmasin.Sayfa üzerindeki bilgilerin kaydedilmesi icin bir cok yöntem var.

Diger yandan Keystore dosyasini decrypt etmek icin mutlaka bir servise basvuruyordur diye düsünüyorum.(detayini bilmeden ezbere yazdim).

Ayrica burada bir art niyet degil bir acik ariyoruz.Benim basima gelenler sizinde basiniza gelmesin diye.

Rica ederim. Mew veri tutmuyor tabii aynen dediğiniz gibi blockchain üzerinden hesap verimizi önümüze getiriyor. Private keyimizi okuttuğumuz cüzdan dosyamız veya direkt private key ile hesabımıza erişim tamamen bilgisayarımızın lokalinde gerçekleşen işlemler.

Geçmiş olsun. Sizin için yapacak bir şey yok ancak çok fazla kullanılan bu servis madem bu kadar şüphe var ki bu şüpheden bile fazla bence sorun tamamen MEW kaynaklı olduğu belli oluyor.

Aslında kullanıcılar bu gibi durumda şüpheli servisleri bırakırsa ya servisler buna bir çeki düzen verecek yada unutulacaklar dır. Hep beraber tepki vermeyi teklif ediyorum.

@fkod]
Uzun uzadiya yazmissiniz hocam tesekkurler db yoksa mew nasil verilerimizi turabiliyor acaba.Blockchaim uzerindeki veriyimi getiriyor

Hiç incelemeye vaktim yok ama incelemeye bile ihtiyac duyamadan olması gerekeni söylüyorum. Tabii ki tek taraflı olması gerekir javascript'in işleyiş sistemi bu. İnen cüzdan dosyası konusunda herhangi bir sorun yok tüm o cüzdan oluşturma kodları sizin lokal bilgisayarınızda gerçekleşiyor. Ağınızın dışında uzak serverda en ufak bir işlem gerçekleşmiyor. Dışarı bir sızma için ancak bilgisayarınız içinden dışarı sızmayı sağlayacak bir exploit olması gerekir ama normal şartlarda cüzdan dosyası ve private key konusunda bir dış serverla herhangi bir veri alışverişi kesinlikle söz konusu değil.

Mew sisteminin tek taraflı olduğuna emin misiniz? javascript bilgim pek yok siteyi biraz inceledim ama beynim yandı.
Private key yaratıyor ama ayrıca cüzdan dosyası indiriyoruz burada bi sıkıntı var sanki.

Mew tarafında db tutulduğu, hesap kayıtlarının mew tarafında tutulduğunu mew ekibinin private key'lere, hesaplara ulaşabileceği gibi şeyler yazılmış.

İyi de mew bir javascript uygulama. Hesap cüzdanınızın private key'i ile ilgili bütün işlem lokal browserınız yani en basit anlatımla sadece makinenizin içinde gerçekleşiyor. Cüzdan dosyanız, private keyiniz ve hesap cüzdaki şifre veriniz bilgisayarınızdan dışarı çıkıp herhangi bir uzak serverda dolaşmıyor ki. Sadece ethereum veya token alma gönderme emirleriniz blockchain nodelarına gönderiliyor. Cüzdanınıza ulaşılabilmesinin tek yolu bilgisayarınızın içine sızılması başka herhangi bir yolu yok.

Kısacası bir javascript uygulamadan söz ediyoruz benim ki bilmediğim bir ayrıntı var bu konuda ki var ise şayet o zaman bu şu anlama geliyor. Mew sisteminin bu javascript uygulama kullanımında art niyetli bir saçmalık olması gerekir. E öyle olsa ortalık ayağa kalkar öyle bir ihtimal olması muhtemel değil open source bir yazılım bu. Bir javascript uygulamada cüzdan dosyası, cüzdan şifresi veya private key gibi herhangi bir verinin bilgisayarın dışında bir ağa, bir uzak makineye iletilmesinin bir gerekliliği olmaması gerekir.

İşin içinde bir anormallik var ama anlamadım. Anormallik ya yorumlarda ya da mew tarafında. Javascriptin normal şartlarda bilgisayarın kendi ağı dışına göndermeye ihtiyacı olmayan önemli bir veriyi dışarı ağa gönderdiği nerede görülmüş.

https://bitcointalksearch.org/topic/myetherwallet-hacked-1949338
Bugun baska bir konu daha acilmis


1. You got malware on your PC that stole your MEW UTC file and uploaded it. It then keylogged your password and the attacker imported your UTC file and unlocked it with the password. This is the classic hack of a wallet.
2. You took a screenshot of your private parts during key generation or you wrote it down for record keeping and the picture got stolen.
3. The hacker watched your screen and took an image of the private key.


Ben sizin pc de bunlarin olabilecegini dusunmuyorum ve tek secenek iceriden sizma veya browserin keyloger ozelligi olmasi.

Bu konudaki hacklenen arkadasla sizin gidenler ayni hesabami gitmis kontrol edermisiniz

Coin olayi yayginlastikca insanlarin MEW dan uzaklasacagini düsünüyorum.
Güvenlik mekanizmalarinda bir an önce radikal bir degisilige gitmeleri gerek.
Hesabim üzerinde yapilan IP aktivitelerinin loglarini istedim.Bakalim ne cevap gelecek.

Ayrica ben bundan sonra kolay kolay wallet hesabinda coin birakmam.
4 farkli borsaya coinleri bölüp öyle devam edecegim.
Herhangi birsey oldugunda hic olmazsa muhattap alabileceginiz birileri var.

Yanlismiyim ?

Benim meslegim genellikle guvenlik uzerine oluyor ve bu tarz durumlarin %60 i iceriden verilen bilgilerle yapiliyor.Sizde konuya vakifsiniz,mew e sizmak cok kolay olmasa gerek.Ciddi bir bakiye yonetiyorlar ve benimde aklima sadece bu geliyor,iceriden birileri bilgileri veriyor disaridan siziyorlar.Son yillarda yasanan ts ile pass kirip db sifreleme ve fidye taleplerinin %35-40 civari iceriden alinan bilgiyle yapiliyor.Meshur robin hood meselesi

Extra DAO larin o kadar para ettigini bilsem tutarmiydim orada.
MEW ekibinin böyle birsey yaptigi kanaatine nereden vardiniz ?

O zaman cok buyuk ihtimal browser uzerinden bilgileri aldilar diyecegim ama cok ihtimal vermiyorum ben hala mew ekibinden supheleniyorum.Hocam 30 eth cok ciddi rakam,keske orda saklayacaginiza poloda veya bittrexte tutsaydiniz daha guvenli olurdu.Cok uzuldum gercekten insallah bir daha yasamazsiniz boyle bir durumu

Malesef private key ile girdim.
Benden toplam 30 küsür tane ETH gitti.

Brave browser uzerinden Keystore ile girmedinizmi.Keystore ike girerseniz zaten bilgileri alamazlar.Brjim tahminim yuklu hesaplarin mew ekibindeki birileri tarafindan bosaltildigi.Toplam sizden ne aldilar hocam.

ne yapalım nereye atalım geldiği gibi borsalara mı çekelim paranoyak olduk iyice.

Güncelleme;

Kullandigim bilgisayari 4 farkli antivirüs ve mallware uygulamasi ile taradim.

Ayrica backdoor yazilimlari ilede offline olarak tarama yaptim.

Bütün mailboxumu inceledim.Mailime gelecek olan fake wallet reklam veya trojanlarini acacak kadar cahil degilim.Kaldiki böyle bir mail de gelmedi.

Tarayici gecmisimi arastirdim.myetherwallet disinca girdigim baska bir cüzdan yok.

ARP-Spoofing saldirisina maruz kalip kalmadigimi arastirmak icin model/firewall loglarina da baktim(tam 4 saatimi aldi).

Bunlarin disinda 2 ihtimal kaldi.

Birincisini yazacam.ikincisini yazmak icin biraz erken.Karsimdaki kimse mutlaka yine hesabima girecektir.
Simdilik bende ona bir yem attim.Zokayi yutarsa (ki o kadar salak oldugunu sanmiyorum) burada yazacam.

Hesabimin hack edildigi günden bir gün önce Brave tarayicisini yüklemistim.Ve bunun üzerinden wallet hesabima girmistim.Belki bunda bir acik olabilir.



Diger yandan changelly.com konuyla ilgili bir mail attim.ETH lerin benim hesabimdan cikip en son onlarin havuzuna girdigini anlatan bir mail.
Gelecek cevaba göre hukuki süreci baslatacam.

Bir cok arkadas muhtemelen bir sonuc elde edemeyecegimi söyleyecek.Ama ben yinede gittim yere kadar gitmek istiyorum.Belkide gelecek vakalara bir örnek olur.

Gelismeleri buradan sizlerle paylasagim.