Topic: PARATİCA APİ HACK ve detayları (Read 497 times)

Evet yine iş bize düştü eldeki verilere bakarak konuyu çözelim :
(Daha önce btcturk hack , binance hack, binance apikey hack olaylarını incelemiş hepsini önceden çözmüştüm ve hepsi doğru çıktı ama tabi resmi açıklama olmadığı için insanlar gerçekleri tam kavrayamıyor işte o yüzden habire hack leniyorsunuz.)
1- bir bot sitesinde hesabı olan arkadaşın hesabında habersiz işlemler olmuş apikey trade ile
2- hesap sahibi ben yapmadım diyor ve ciddi bir değer kaybı yaşamış ama herşey gitmemiş
3- bot sitesinde diğer tüm müştrileri aynı sorunu yaşamamış

Bu olaylara bakınca hemen sonuç belli yorumlarda bunu destekler şekilde, bot kullanmak için oluşturulan apikey bir korsanın eline geçmiş o da uygun vakitte apikey trade hack ile hesabı patlatmış, mağdur arkadaş günlük hayatını anlatırsa pc ile korsanın nasıl girdiğini söyleyebilirim, en kolay giriş yolu bitcoin ile ilgili insanların indirdiği browser eklentileriyle oluyor , indirdiğin exe dosyalarıyla da bulaşabilir artık neleri indiriyorsan onu sen bilirsin geriye dönük bak bulursun.

peki nasıl oluyor:
Korsan bir browser eklentisi yazıyor bunu store a koyup üstüne bitcoin fiyat takibi falan yazıyor , eninde sonunda birisi aratıp ilk çıkan sonuca tıkladığından indiriyor.Sonuçta bu eklenti girdiğiniz bütün sitelerdeki verileri okuyabilir chrome eklenti ayarlarına bakın donunuzun etiketini bile okuyabilir izni veriyorsunuz onlara , (ben google microsoft gibi firmaların eklentileri dışında pek birşey kurmuyorum sadece adblocker var o da 10milyon indirilmiş sorun olsa çoktan çıkardı diyorum ama borsa sitelerine eklenti kurduğum browserdan girmiyorum yani ayrı incognioto açıp fln girerim şifre mifre gireceksem bunu da tavsiye ederim traderlara)
Sonuçta bot sitesine apikeyinizi kopyala yapıştır ile giriyorsunuz burda ne gönderdiğinizi gördüğünden apikeyiniz korsanın eline geçmiş oluyor. Sonrasında uygun bir zamanda değersiz bir koine pahalı koinleriniz konvert edip kendi yüksek satışını sizin hesabınıza aldırıyor. 1 dolarlık koini size 100 dolara satıyor yani , siz bakınca para etmeyen koini görüyorsunuz ama geçmişinizde bu anlamsız fiyattaki tradeler görünecektir.
sizin tradelerinizi kimin aldığı binance ta görünür ama iş işten geçmiştir artık muhtemel korsan diğer apikey mağdurlarının parasıyla birlikte sizinkini de çekip gitmiştir. Artık ne kadar miktarda çekilirse alarm tetiklenmez biliyorlar , dolayısıyla bütün marketi uçurmadan daha az gürültüyle iş yapıyorlar. Geçmiş olsun kusur oranına göre bot sitesine 0/8 ,binance a 0/8 kullanıcıya 3/8 , korsana 5/8 veriyorum, bot sitesinde hata olsa başka hesaplar da apikeyini çaldırmış olurdu muhtemel birkaç kişi en fazla etkilenmiştir, detaylı incelenip o kişiler hangi eklentiyi kurmuş bulunabilir, borsanın suçu yok , aksine böyle olmasın diye tetikleri falan var adamların helal onlara, burda korsan yetenekli kullanıcı çok bilgili değil bu tip durumlarda dolandırılmak olası, en iyi yöntem çok sıkı tebdirli olmak , günlük işlerinizi ve trade işleriniz ayırmak, ayrı pc- ayrı işletim sistemi- ayrı browser - ayrı browser modu denenebilir , elinizdeki imkanlara göre uygun olanı seçin en güvenliden en güvensize sıraladım bu tedbirlerin en kötüsü bile sizi eklenti atağından korur.
Bot sitesi burda paratica oluyor sanırım kullanıcı güvenliği konusunda insanları web üzerinden bilgilendirmeli ama yine de yeterli olmayacaktır.

karşı olası görüşlerin çürütülmesi:
- bot sitesi kendi yapmış olamaz mı : olamaz çünkü binlerce müşterisi var yapsa hepsini birden vurur kaçardı, 300 -500 dolar indire indire gitse yine kardan çok zarar olacaktır çok kullanıcı laf etmeye başlayacaktır, benzer şekillerde paranın gitmesi şüphe uyandrır.
- korsan bot sitesini hackleyip almış olamaz mı : olamaz çünkü hacklese herkesin keyini ele geçirecek, büyük ihtimal keyler şifrelidir uğraştığına değmez serverdan key çalmak, yani kullanıcı keyini kullanıcı pc sinden çalmak en kolayı çünkü pc güvenliğinde en zayıf nokta orası

varsa başka karşı argümanınız onları da çürütebilirim.   

Geçmiş olsun. Ara sıra merak salıp biraz baksam da şu api olaylarından hep uzak durdum. Botların sadece TA ile sürekli doğru karar vermesi bana imkansız geldiği için bu işi mantıklı bulmayıp, hiç denemedim. Belki bot harika çalışacak ama bir gün tüm birikimin yok olma riskini düşününce pek göze alınabilecek bir şey değil. Konunun açıldığı da iyi olmuş, en azından insanlar belki aratıp kontrol ederler.

Sizin zararınızı karşılayıp olayı ört bas etmediklerine göre; sizin zararı karşılayacak kadar bile paraları yok herhalde komple bataklar

aynen öyle, guncelleyeyım konuyuda, boğa ayağına yeni gelenler var foruma, batmasınlar onlar

paratica ilk açıldığı zamanlar kullanmıştım herhalde 1.5 2 yıl oluyordur diye düşünüyorum 6 tane farklı hesap açıp, denemeler yaptım, orada bi 0.5 bitcoin kadar kayıp yaşadım, zira mantık oluşturuyorsun, 17 satoshiden malı satın alıyor 16 satoshiye düşünce geri satıyor, % bilmem kaç çıkarsa al %5 düşerse zarar etme sat şeklinde oluşturmuştum bir gün içinde 17 satoshiden satın al 16dan sat şeklinde 20 30 işlem yapmıştı ardı ardına bi hesabımda para piç olmuştu gereksiz birşey, 
bir kaç tane de yayıncı takip etmiştim, yüzdeleri hep yüksek gözüküyor ancak, genel olarak sıkı takip etmiştim 3 hafta en iyi trade yapan yayıncıları, Sonuç yine hüsran 

Sonuç: trade yapmayı bilmiyorsanız yapmayın, hesabınızı kimseye yönettirmeyin, kaybederseniz de kendiniz kaybetmiş olun gönül rahatlığıyla

silmeseydin keşke, burda bu konu görülüyor bir allahın kulu çıkıp birşey diyemedi ekipten, fotoğraflar vs herşey ortada zaten,  diyecekte birşey yok, kendi sistemlerinden kaynaklı bir açıktan dolayı olan bize oldu, bunların tek savunması sistem açığı olsa herkes hacklenirmişmiş

valla yasadıgım buydu aynen.

Deneme srümüydü bu strateji olayını anlamaya çalısıodum sanal alım saım takip etmeye ugrasıodum...

Firmayı kötülemek adına birşey demiyorum kesinlikle..

Güvenlikle ilgili bir problem olmayabilir bu  bilemiyorum.

O yüzden sildim mesajı. insanlara yanlış algı yaratmayalım

ee işte güvenicen atacan bunlara, sonra bi gün sistem komple hacklenecek, trojen yemıssınızdır sız dıyıp cıkıcaklar ısın ıcınden.

Oha abi ciddi misin sen ? Ne demek çıkış yapın biz girelim düzeltelim e diyelim içine ben 100 bin dolar aktardım trade yapacağım ve tüm birikimim bu ? Neyine güveneceğim ben kara kaşına kara gözüne mi vallaha @AztecGoldHero üstat çok iyi çıkarımlar ve yakalamalar yapmış uzak durunuz bu tarz girişimlerden sizin de başınıza gelen bu olayı paylaşmanız çok yerinde oldu hocam

işte türk kafasında olmaz öyle şeyler, ne vursak kardır kafasında bizim millet, konu gerilerde kalmasın da görülsün yeniler tarafından, yarın öbürgün çok daha büyük bir hack haberi gelecek bunlardan,

bak bunu bılmıyordum mesela. enteresanmış buda

işte en başından beri bir sorun oldugunu kabul edıyorlar aslında, yani akıl var mantık var, onlarda sorun olmasa bize ne derler çıkarlar işin içinden bi kere, binancenin yaptığı gibi, binance biz tutmuyoruz api keyleri bizde bir sıkıntı olsa senin gotu boklu hesabına mı kalır hacker diyor ki haklı da, bunlar başından beri kabul ediyorlar, telefon konuşmasında zaten dakka 1 gol 1 bugün sen ikincisin diye açtı konuşmayı, telegramda adminlerde keza öyle, araştırıyoruz ediyoruz diyorlar, binance ile görüşüyorlar, sonra sistem güncellemesi yapıyorlar, ve sorun bizde değilmiş yaa diyorlar, yersen tabi

Öncelikle geçmiş olsun, bunlar gerçekten sinir bozan durumlar. Burada en çok can sıkan şey (genel olarak da beni en çok rahatsız eden davranış şekillerindendir) hatanın kabul edilmemesi bir yana, üzerine bir de suçu başkasına yıkmaya çalışmaları ve bunu da pişkinlikle yapmaları. Halbuki karşındakini salak veya acemi yerine koyarak bir de akıl vermeye çalışacağına "evet bir sorun oluşmuş, üzgünüz ve bunu telafi edeceğiz, nedenleri şunlardır, gidermek ve tekrarlamamasını sağlamak için de şöyle şöyle yapıyoruz" şeklinde bir yaklaşım olsa güven arttırıcı bir etki bile yaratabilir. Ama tipik uyanık esnaf kafasıyla sıyrılmaya çalışmışlar, çöpteki kalıcı istirahatgahlarına taşınmaları çok uzun sürmeyecektir.

Denemek için API oluşturmuşsunuz ama keşke sonrasında devre dışı bıraksaydınız. Yapılan işlemin mantığı da muhtemelen az hacimli bir işlem çiftinde düşükten işlem koyarak kendisine aktarım yapmıştır.

Geçmiş olsun, bu gibi durumlarda firmaların sorumlu davranıp, sizin açığı tespit ettiğinizi ve kendilerine bir kazanım sağladığınızı da düşünerek, en azından zararınızı karşılaması gerekir diye düşünüyorum.

Cok gecmıs olsun hocam yazıyı okurken uzulerek okudum ama yardımcı olamayacaklarını sohbetın gıdısıne gore anladım maalesef bızım turkıyede malumunuz bu konularda ya kullanıcı hatası tabırı vardır ya da bızde sorun yok sız kendınıze bakın vardır sıze ıkıncı olanı tekrar etmısler zararınız ıcın cok uzgunum ayrıca burada bu konuyu actıgınız ıcın tesekkurler cunku bızı bılgılendırdınız olası magdurıyetlerın de onune bı nevı gectınız

https://twitter.com/AztecGoldHero/status/1278703243904847873?s=20

valla twittera da attım konuyu, konuyu da sürekli güncel tutacağım burada, son kullanıcıyı suçlamak çok kolay tabiki, tutturmuşlar bir tarayıcıdan kaynaklı sorun diye, neyse artık o, tarayıcımdan izlemişlermiş beni, hackerlarda gerizekalı demek ki tarayıcımdan beni izliyorlar binance deki 1500 dolarlık coini alıyorlar ama aynı tarayıcıdan girdiğim başka borsalardaki coinleri alamıyorlar salaklar işte, tarayıcıdan girip sadece api keyleri alabiliyor birde ne tarayıcıymış arkadaş. virus yemiş olsam daha komik anlattım yukarıda iyi niyet göstergesi olarakta preium hediye ediyorlar birde, ulen hem kabul etmiyorsun hatanı hemde niye premium hediye ediyorsun babanın oğlumuyum ben, nerden tutarsan tut elinde kalıyor.

öncelikle geçmiş olsun diyorum.
bu yazıyı okuyunca aklıma SYS ve binance API hack olayı geldi. hepimizin malumu bu piyasada 1 SYS 96 BTC değerinde satıldı ve olayın tamamı binance apilerinden kaynaklı bir hack olayı ve adamlar eldeki sys leri 96btc gibi uçuk bir rakama okuttular. ardından ne tesadüfse bianance bir güncellemeye girdi ve sisteme kayıtlı bütün apileri sildi vs.

yani bu işin yerlisi de yabancısı da aynı yolu izliyor ve olan yine son kullanıcılara oluyor. binance bu olaydan sonra mağdur olanlara bir destek vs sundumu bilmiyorum ama bence bunu telafi etmiştir yoksa o meblağlarda mal alan adamlar çoktan işi farklı boyutlara götürmüştü.

Geçmiş olsun hocam. Bot işine bende karşıyım sadece 1 kere deneme amaçlı kullanmıştım.
Yazık olmuş ama ben olsam su içmem tek kuruşuna kadar bütün paramı alırım.
Gerekirse çirkefleşeceksiniz. Kendi hatalarını başkaları üstlenmek zorunda değil.
Bu konuyu canlı tutalım kimsenin canı yanmasın.

vermez isteriz dediler verdik demediler kime verecem, verecem birde o mu hacklenecek onla uğraşacaz sonra

paratica'nın ara yüz tartışmasını hatırlıyorum.
şu "5 kişi" ile ilgili bilgilere ulaşabildiniz mi hiç? forumdan ya da telegramdan birileri çıkarsa en azından paratica ileride işleri belki daha ciddiye alır. blacknavy'ye katılıyorum bugüne kadar api'den hacklenmeyen bot kalmadı sanırım ve ileride de yine hacklenecek. geçmiş olsun hocam, 500 dolarlık ürünü de verin birisine gitsin.