Pages:
Author

Topic: PARATİCA APİ HACK ve detayları - page 2. (Read 498 times)

hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:27:16 AM
#8
Sanırım servisler kısmındaydı yine benzer bir konuda uzun uzun tartışmıştık. Yok hesabından withdraw yetkisi vermeyince paranı çekemez v.b. geyikleri döndürüp beni linç etmekle suçlamışlardı. Paratica özelinde yada olay özelinde konuşmuyorum, borsalara güvenerek birinci riski zaten alıyoruz mecburen. 2. ve daha büyük bir riski almaya ne gerek var ?

Kodlar tamamen size ait değilse, ileri düzey yazılımcı değilseniz ipler tamamen size ait değilse başkaları tarafından yazılmış bu tip uygulamaları kullanmak paranızı kaptırmanın en kolay yoludur. Withdraw olmaz trade ile boşaltırlar yada başka yollarla fark etmez boşaltırlar.

Konu özeline inersek dışarıdan bizim bilme ihtimalimiz yok detayları. Eğer api kodlarını başka hiç bir yerde kullanmadıysanız ve her şey birebir sizin anlattığınız gibiyse paratica suçlu görünüyor ancak dediğim gibi sizin apiyi başka yerde kullanıp kullanmadığınızı bilme olasılığımız yok bizim. Geçmiş olsun toparlayacak bilgi birikime sahip olduğunuzu düşünüyorum, umarım toparlarsınız.

yok kardeş zaten bot kullanmaya karşı biriyim, ancak barış telegram kanalımda ısrarcı olmuştu gel dene vs diye, denedik gördük, anlattıgım gibi zaten 2-3 gün uğraştım botu açmadan sistemi öğrenmeye lanet olsun dedim çıktım geldım burda da yazdım zaten , bir daha da hiç girmedim, eğer ceo gelirse zaten paraticaya giriş bilgilerimden doğrulayabilir o hafta dışında paraticaya hiç girmediğimi kaldı ki telefonda doğrulamıştı zaten en son bilmemne tarihinde girmişsiniz o gün bugundur hıc gırmemıssın dıye, başka bir yere de girmedim zaten, diyorum ya bot kullanmaya karşıyım, sonuçlarının ne olabileceğini biliyorum, böyle oluyor işte,
legendary
Activity: 1218
Merit: 1291
July 02, 2020, 11:18:15 AM
#7
Bugüne kadar bin tane bot adı duydum, bini de günün birinde API hack muhabbetine takıldı. Kullanmayin. Geçmiş olsun.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
July 02, 2020, 11:10:46 AM
#6
Sanırım servisler kısmındaydı yine benzer bir konuda uzun uzun tartışmıştık. Yok hesabından withdraw yetkisi vermeyince paranı çekemez v.b. geyikleri döndürüp beni linç etmekle suçlamışlardı. Paratica özelinde yada olay özelinde konuşmuyorum, borsalara güvenerek birinci riski zaten alıyoruz mecburen. 2. ve daha büyük bir riski almaya ne gerek var ?

Kodlar tamamen size ait değilse, ileri düzey yazılımcı değilseniz ipler tamamen size ait değilse başkaları tarafından yazılmış bu tip uygulamaları kullanmak paranızı kaptırmanın en kolay yoludur. Withdraw olmaz trade ile boşaltırlar yada başka yollarla fark etmez boşaltırlar.

Konu özeline inersek dışarıdan bizim bilme ihtimalimiz yok detayları. Eğer api kodlarını başka hiç bir yerde kullanmadıysanız ve her şey birebir sizin anlattığınız gibiyse paratica suçlu görünüyor ancak dediğim gibi sizin apiyi başka yerde kullanıp kullanmadığınızı bilme olasılığımız yok bizim. Geçmiş olsun toparlayacak bilgi birikime sahip olduğunuzu düşünüyorum, umarım toparlarsınız.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:04:51 AM
#5
Öncelikle geçmiş olsun.
Olayın Binance ile hiç alakası yok anladığım kadarıyla. Api'den kaynaklı tamamen. Api'nin de withdraw yetkisi yok zaten ona göre izin veriliyor, o izni verdiğini sanmıyorum Aztec'in.
Top tamamen Paratica'da görüldüğü kadarıyla. O api sadece paratica'ya girildiyse başka açıklaması yok.
Paratica'da işlem geçmişi görülüyor mu bilmiyorum. Bi ara kullanmıştım denemek için sonra bütün api'leri silerek iptal etmiştim.
Paratica'da işlem geçmişi de varsa olay zaten tamamen Paratica'nın algoritmasından. Kar edeceğim diye Zar mıdır nedir almış satmış. Art niyetli düşünürsek algoritmayı yazan kişi elindeki Zar'ları zararına sana aldı sattırdı belki de?

Geçmiş olsun.
Her suçu kullanıcıya atıp işin içinden sıyrılmak en kolayı ne de olsa. Bizlerin de yıllardır bilgisayar, forum, kripto tecrübemiz olduğu unutulmasa keşke...

tabiki,o izni vermediğim için zaten trade yapmış sürekli karıştırmak için, sonra sanırım fark edilmiş olay fazla trade olunca ve durdurulmuş, yarım kalmış işi işte , 80 dolarlık zar kalmış hesapta,afrikaya gidersem kullanırım artık Smiley biz bilmiyoruz bilgisayar kullanmasını, işte ben girdiğim apiyi silmeden çıktım, sonuç ortada, bir kaç kişinin apileri kaptırmışlar suçu da bize atıyorlar, birde üyelik vermişler Cheesy
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:03:20 AM
#4
Konuyu başından beri biliyorum. Ortada kabak gibi bir gerçek var, "Bizim hatamızdan hacklendik ama söyleyemiz. Birkaç gün oyalayalım, sistemdeki açığı kapatınca, hediye verip sustururuz" mantığıyla hareket edilmiş. Açık açık evet API hacklenmiş diyemiyorlar. Belki ben de olsam diyemem ama en azından zararı karşılamak için çaba sarfederim.

Şu noktadan sonra ok yaydan çıkmış vaziyette. Bu konu viral olmak üzere. Viral olduğu zaman yaşayacakları kayıp, senin kaybının çok üzerinde olacak Aztec. Bu kadar takla atmaları kendilerine zarar.

birde sistemimiz hacklense,  herkes hacklenir yaa diyorlar Smiley bu durumda tabiki 1 kişi bile hacklenmese bunların sistemi hacklenmemiş olacak Smiley sistem hacklense kimse kalmaz aga öyle 5 kişinin bilgiler sızdıgında müdehale filan edemezler Smiley sadece 5 kişi ile kalmaz o iş Smiley  ama biz ne anlarız canımmmm salağız biz.
legendary
Activity: 1554
Merit: 1334
July 02, 2020, 10:43:37 AM
#3
Öncelikle geçmiş olsun.
Olayın Binance ile hiç alakası yok anladığım kadarıyla. Api'den kaynaklı tamamen. Api'nin de withdraw yetkisi yok zaten ona göre izin veriliyor, o izni verdiğini sanmıyorum Aztec'in.
Top tamamen Paratica'da görüldüğü kadarıyla. O api sadece paratica'ya girildiyse başka açıklaması yok.
Paratica'da işlem geçmişi görülüyor mu bilmiyorum. Bi ara kullanmıştım denemek için sonra bütün api'leri silerek iptal etmiştim.
Paratica'da işlem geçmişi de varsa olay zaten tamamen Paratica'nın algoritmasından. Kar edeceğim diye Zar mıdır nedir almış satmış. Art niyetli düşünürsek algoritmayı yazan kişi elindeki Zar'ları zararına sana aldı sattırdı belki de?

Geçmiş olsun.
Her suçu kullanıcıya atıp işin içinden sıyrılmak en kolayı ne de olsa. Bizlerin de yıllardır bilgisayar, forum, kripto tecrübemiz olduğu unutulmasa keşke...
full member
Activity: 361
Merit: 101
July 02, 2020, 10:04:14 AM
#2
Konuyu başından beri biliyorum. Ortada kabak gibi bir gerçek var, "Bizim hatamızdan hacklendik ama söyleyemiz. Birkaç gün oyalayalım, sistemdeki açığı kapatınca, hediye verip sustururuz" mantığıyla hareket edilmiş. Açık açık evet API hacklenmiş diyemiyorlar. Belki ben de olsam diyemem ama en azından zararı karşılamak için çaba sarfederim.

Şu noktadan sonra ok yaydan çıkmış vaziyette. Bu konu viral olmak üzere. Viral olduğu zaman yaşayacakları kayıp, senin kaybının çok üzerinde olacak Aztec. Bu kadar takla atmaları kendilerine zarar.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 09:47:29 AM
#1
forumu ve benim yazdıklarımı takip edenler bilir, bir kaç ay önce burada paratica yetkilileri ile tartışma yaşamıştım ve konuları kapanmıştı,

tartışma daha çok kullanıcı arayüzünün kötü karışık ve kullanışsız olması, sistemi kullanmak için 20 saat video izlenmesi gerekmesi ile alakalıydı ve buradan yola çıkarak bu kadar kötü kullanışsız bir arayüz varsa arka planda güvenlik sorunları nasıldır acaba hackleteceksiniz milleti diye tartışmaya girmiştim,

tabiki arayüzün sistemin nasıl olduguna bakabilmek için telegram kanalımdaki paratica ekibinden olan barış beyin de tavsiyesiyle sisteme üye olmuştum, zaten üye olup api vs girdikten ve denemeye calıştıktan sonra bu foruma gelip yazmıştım eksikleri vs, 2-3 gün sistemi öğrenmeye çalışma ile geçen süreden sonra aman bunla mı uğraşacam diyerek siteyi kapattım ve geçen haftaya kadar 3 ay filan hiç girmedim siteye,

23 haziran günü binance futures hesabımda 7 dolarlık pozisyonum vardı o düşü ile likidite olacakken spot hesapta olan nav coinlerden 30-40 tane satayım da futurese aktarayım likidite olmasın diye düşünerek spot walletı bir açtım navların yerinde yeller esiyor, ne oluyor bug mu var görünmüyor bakiye filan derken trade geçmişine bir baktım ETH/ZAR paritesinde yüzlerce işlem var, ne oluyor ZAR ne diye düşünürken binance ye ticket attım, hesabımda enteresan tradeler var, balance görünmüyor vs diye, o ara da canlı chat ile konuşuyorum binancenin hesabı dondurması için vs, bu arada olayı ben 23 haziranda fark ediyorum ama işlemler 20 haziranda olmuş, ve nedense hesap tamamen boşaltılmamış, 11k navların hepsi satılmış, eth alınmış, bnb alınmış, sonra ZAR denen coin al sat yapılmış sürekli, fotografları atacagım en altta, büyük ihtimal kendi orderına satmış sürekli parayı transfer edebilmek için, küçük meblağlarda yapmış işlemleri hep ancak nedense hepsini yapamamış, büyük ihtimalle açık ekipler tarafından fark edilip durdurulmuş işlemler,

1-2 saat sonra binance den ticket e dönüş oldu, tradeler bot ile yapılmış api vasıtasıyla diye, ben ne botu ne api si derken, ışık yandı, bilmem kaç ay önce PARATİCA da api girmiştim diye. hemen paraticanın telegram sayfasına girdim adminler ile özelden görüştüm olaya hemen müdehale edilsin diye, sağolsunlar admınler aktıf hemen cevap yazdılar , yazdıkları cevapları da atacagım buraya, olayın farkındaymışlar gibi bir izlenim edinmemle birlikte, telefon numaramı istediler telefonda görüşmek için, verdim numaramı akşam paratica ceo su İLHAN bey aradı ki o gün bugundür kendisinin telefonu ya kapalı yada ben engelliyim ulaşamıyorum, bir daha da aramadı, telefon konuşmamızda, ilhan bey, bugun benım şikayetimin ikinci şikayet oldugunu, daha önce de paratica tarihinde bir kez bu tarz birşey oldugunu vs anlattı, binance ile iletişime geçeceklerini yardımcı olacaklarını vs anlattı, binance zaten kabul etmiyor hiç birşeyi ve kabul edecek birşeyde yok binance de çünkü bilgileri tutmuyor binance, bende çok isterim binanceyi gömmeyi ama adamların bir suçu yok bu burada. neyse ilhan bey ile yaklaşık yarım saat olayı konuştuk ben anlattım, sorunun benden kaynaklı olmadığını olamayacağını, 20 haziranda api ye erişilmiş olduğunu halbuki 17-18 haziranda şans eseri bilgisayarımı formatladığımı, bilgisayarda herhanbi bir virus vs olmadığını olamayacağını, olsa bile binancenin değil bilgisayardaki cüzdanların boşalacağını öncelikle anlattım, tarayıcı kaynaklı bir sorun da olamayacağını bir tek binance ile çalışmadığımı tarayıcıdan kaynaklı bir sorun osla diğer borsa hesaplarının da uçacağını ,(tarayıcıdan izleyen biri olsa sadece api yi mi alır yani) anlattım, ancak sonuç olarak ya ferruh bey daha önce de forumda yazmıştınız, keşke bize gelseydiniz önce biz ulaşılabilir insanlarız , öyle hemen sağa sola yazınca olmuyor etkileniyor insanlar keşke bize yazsaydınız türkiyede kitle kurmak zaten zor birde böyle yazılar yazınca olmuyor destek lazıma döndü olay birden, bende cevap olarak şu an zaten yazmadım bir yere direkt size gelip özelden anlattım belki de binance dedir sorun sizle bir alakası yoktur dedim, tamam ilgilenicem ben özel olarak binance yetkililerini arayacam sizi de görüştürürüm vs dedi ve kapadık telefonları,

bu konuşmaların üzerinden 1 hafta geçti, PARATİCA bir haftadır sistem kontrolü yapıyor, binance ile görüşüyoruz olayın boyutunu öğrenmeye çalışıyoruz sabır gösterin bekleyin diyorlardı her gün, dün yani 1 temmuz da sunucularında bir bakımve güncelleme yaptılar, bugün de bana mail ile ya bizlik bir sıkıntı yok sorun sendedir kesin tarayıcıdan olmuştur o iş bak 5 farklı kişide daha olmuş en az diye göya açıklayıcı bir mail attılar. uzun bir mail hepsini atmayacağım buraya yazı daha da uzamasın diye , bir kaç cümle atayım siz anlayın komediyi,

" Olası ve başarılı olmuş bir veritabanı saldırısında her bir API’nin çözümlenmesi 3-4 saatlik profesyonel uğraş gerektirebilen bir konudur. " diyor ki biz saldırıya uğramadık , uğramış olsak bile bunların çözülmesi 3-4 saat profesyonel çalışma gerektirir, şaka ehrhalde hackerları 15 yaşında liseli ergen sanıyorlar,

"Bize Göre İhtimaller

    Şifrelenmeden önce tarayıcı kaynaklı (Binance üzerinde oluştururken veya Paratica’ya girerken) bir açık ile çalınmış olabilir.
    Borsa işlemelerinizi izleyen bir yazılım marifeti ile çalınmış olabilir.

 

Bize Göre Alınabilecek Önlemler

    Borsanın seri işlemler sonrası şüphelenip bildirimde bulunması
    Borsanın yapılan tüm işlemleri Paratica bildirimlerinde olduğu gibi mail ile veya botlar ile raporlaması
    Kullanıcıların Paratica IP lerini API tanımlarken girmeleri. Bu sayede de Paratica sunucuları dışından erişimin mümkün olamaması

gibi önlemler düşünülebilir."

akıl veriyorlar birde, binance de bunları yapsın bak diyorlar, ki aynı şeyleri telefonda ceo da söylemişti yaa binance bu hacklere neden bir fon oluşturmuyor diyordu telefonda Smiley şaka resmen,


telegram dan irfan beye de telefondan ilhan beye de defalarca söyledim , ben 7-8 yıldır kriptonun içerisinde aktif bir kişiyim tegelram kanallarında adminlik yapıyorum, aktif icolarda görev yapmışlığım var, bilgisayarı da ilk kez kullanan biri değilim 7-8 yıldır bir kere bile hacklenmemişim ne tesadüftür ki paraticaya api girdikten 2 ay sonra api den hackleniyoruz, sorun sizden kaynaklı ve zararın telafi edilmesini istiyorum diyorum, telegram yazışmalarından da göreceğiniz üzere zaten sorunun onlardan kaynaklı olduğunu kabul ediyorlar, akıl var mantık var, sorun onlardan kaynaklı olmasa bir kere, bize ne derler aynen binancenin yaptığı gibi ve çıkarlar işin içinden, ama şark kurnazlığı yaparak adam oyalayarak hallediyoruz halletcez diyerek ve sorunu bulup sunucu güncellemesini yaptıktan sonra, bizde sorun yok sorun sende demeyi tercih ediyorlar. diyecek birşey yok tabiki, 3-4 saatlik profesyonel bir çalışma ile bunlar ileride gene sistemlerini hackletecekler, ve gene zarar uğrayanlara "tarayıcıdan kaynaklı bir sorun olmuş olabilir" diyecekler, aynen pardon filminde eniştenin ibrahim için kumar borcu yüzünden marketi soymuş olabilir dediği gibi.

dün yaptıkları sunucu bakımının duyurusu
https://prnt.sc/tait3q

telegramdaki yazışmalar

https://prnt.sc/taitx1

https://prnt.sc/taiuji

https://prnt.sc/taivkx

https://prnt.sc/taivzt

api hacklenerek yapılan işlemlerin bir kısmı
https://prnt.sc/taiwby
https://prnt.sc/taiwsi

sonuç olarak su içmekten başka bir çözüm yok, akla gelen başa gelirmiş, 3 ay önce burda bu forumda PARATİCA global comunity manager barış kay ile kavga ettim hackleteceksiniz milleti dedim, sonuç ben hacklendim Smiley

gerçi barış gelir gene buraya sen ne anlarsın boş boş konuşuyorsun anca karalamaya çalış bi bok bilmeden konuşuyorsun filan der, yapacak birşey yok, bu tarz işlerde zaten biz hiç bir şey bilmeyiz hep hatalı kullanıcıdır, sistemlerin sitelerin ekiplerin hiç bir suçu yoktur, onların sistemler hacklenir ama suçlu kullanıcılardır her zaman,


EDİT: iyi niyet göstergesi olarak 1 senelik premium vermişler bu arada söylemeyi unuttum, 500 doalr ediyormuş o üyelikde, tam hackletememişler, tekrar gir de komple sıfırlatalım bu sefer diyorlar herhalde,
Pages:
Jump to: