Author

Topic: PARATİCA APİ HACK ve detayları (Read 502 times)

legendary
Activity: 1877
Merit: 1396
The Last Cryptocoin Burner
December 01, 2020, 05:20:47 PM
#28
Evet yine iş bize düştü eldeki verilere bakarak konuyu çözelim :
(Daha önce btcturk hack , binance hack, binance apikey hack olaylarını incelemiş hepsini önceden çözmüştüm ve hepsi doğru çıktı ama tabi resmi açıklama olmadığı için insanlar gerçekleri tam kavrayamıyor işte o yüzden habire hack leniyorsunuz.)
1- bir bot sitesinde hesabı olan arkadaşın hesabında habersiz işlemler olmuş apikey trade ile
2- hesap sahibi ben yapmadım diyor ve ciddi bir değer kaybı yaşamış ama herşey gitmemiş
3- bot sitesinde diğer tüm müştrileri aynı sorunu yaşamamış

Bu olaylara bakınca hemen sonuç belli yorumlarda bunu destekler şekilde, bot kullanmak için oluşturulan apikey bir korsanın eline geçmiş o da uygun vakitte apikey trade hack ile hesabı patlatmış, mağdur arkadaş günlük hayatını anlatırsa pc ile korsanın nasıl girdiğini söyleyebilirim, en kolay giriş yolu bitcoin ile ilgili insanların indirdiği browser eklentileriyle oluyor , indirdiğin exe dosyalarıyla da bulaşabilir artık neleri indiriyorsan onu sen bilirsin geriye dönük bak bulursun.

peki nasıl oluyor:
Korsan bir browser eklentisi yazıyor bunu store a koyup üstüne bitcoin fiyat takibi falan yazıyor , eninde sonunda birisi aratıp ilk çıkan sonuca tıkladığından indiriyor.Sonuçta bu eklenti girdiğiniz bütün sitelerdeki verileri okuyabilir chrome eklenti ayarlarına bakın donunuzun etiketini bile okuyabilir izni veriyorsunuz onlara , (ben google microsoft gibi firmaların eklentileri dışında pek birşey kurmuyorum sadece adblocker var o da 10milyon indirilmiş sorun olsa çoktan çıkardı diyorum ama borsa sitelerine eklenti kurduğum browserdan girmiyorum yani ayrı incognioto açıp fln girerim şifre mifre gireceksem bunu da tavsiye ederim traderlara)
Sonuçta bot sitesine apikeyinizi kopyala yapıştır ile giriyorsunuz burda ne gönderdiğinizi gördüğünden apikeyiniz korsanın eline geçmiş oluyor. Sonrasında uygun bir zamanda değersiz bir koine pahalı koinleriniz konvert edip kendi yüksek satışını sizin hesabınıza aldırıyor. 1 dolarlık koini size 100 dolara satıyor yani , siz bakınca para etmeyen koini görüyorsunuz ama geçmişinizde bu anlamsız fiyattaki tradeler görünecektir.
sizin tradelerinizi kimin aldığı binance ta görünür ama iş işten geçmiştir artık muhtemel korsan diğer apikey mağdurlarının parasıyla birlikte sizinkini de çekip gitmiştir. Artık ne kadar miktarda çekilirse alarm tetiklenmez biliyorlar , dolayısıyla bütün marketi uçurmadan daha az gürültüyle iş yapıyorlar. Geçmiş olsun kusur oranına göre bot sitesine 0/8 ,binance a 0/8 kullanıcıya 3/8 , korsana 5/8 veriyorum, bot sitesinde hata olsa başka hesaplar da apikeyini çaldırmış olurdu muhtemel birkaç kişi en fazla etkilenmiştir, detaylı incelenip o kişiler hangi eklentiyi kurmuş bulunabilir, borsanın suçu yok , aksine böyle olmasın diye tetikleri falan var adamların helal onlara, burda korsan yetenekli kullanıcı çok bilgili değil bu tip durumlarda dolandırılmak olası, en iyi yöntem çok sıkı tebdirli olmak , günlük işlerinizi ve trade işleriniz ayırmak, ayrı pc- ayrı işletim sistemi- ayrı browser - ayrı browser modu denenebilir , elinizdeki imkanlara göre uygun olanı seçin en güvenliden en güvensize sıraladım bu tedbirlerin en kötüsü bile sizi eklenti atağından korur.
Bot sitesi burda paratica oluyor sanırım kullanıcı güvenliği konusunda insanları web üzerinden bilgilendirmeli ama yine de yeterli olmayacaktır.

karşı olası görüşlerin çürütülmesi:
- bot sitesi kendi yapmış olamaz mı : olamaz çünkü binlerce müşterisi var yapsa hepsini birden vurur kaçardı, 300 -500 dolar indire indire gitse yine kardan çok zarar olacaktır çok kullanıcı laf etmeye başlayacaktır, benzer şekillerde paranın gitmesi şüphe uyandrır.
- korsan bot sitesini hackleyip almış olamaz mı : olamaz çünkü hacklese herkesin keyini ele geçirecek, büyük ihtimal keyler şifrelidir uğraştığına değmez serverdan key çalmak, yani kullanıcı keyini kullanıcı pc sinden çalmak en kolayı çünkü pc güvenliğinde en zayıf nokta orası

varsa başka karşı argümanınız onları da çürütebilirim.   
hero member
Activity: 1400
Merit: 569
November 28, 2020, 03:36:14 PM
#27
Geçmiş olsun. Ara sıra merak salıp biraz baksam da şu api olaylarından hep uzak durdum. Botların sadece TA ile sürekli doğru karar vermesi bana imkansız geldiği için bu işi mantıklı bulmayıp, hiç denemedim. Belki bot harika çalışacak ama bir gün tüm birikimin yok olma riskini düşününce pek göze alınabilecek bir şey değil. Konunun açıldığı da iyi olmuş, en azından insanlar belki aratıp kontrol ederler.
sr. member
Activity: 1667
Merit: 271
November 28, 2020, 07:51:39 AM
#26
paratica ilk açıldığı zamanlar kullanmıştım herhalde 1.5 2 yıl oluyordur diye düşünüyorum 6 tane farklı hesap açıp, denemeler yaptım, orada bi 0.5 bitcoin kadar kayıp yaşadım, zira mantık oluşturuyorsun, 17 satoshiden malı satın alıyor 16 satoshiye düşünce geri satıyor, % bilmem kaç çıkarsa al %5 düşerse zarar etme sat şeklinde oluşturmuştum bir gün içinde 17 satoshiden satın al 16dan sat şeklinde 20 30 işlem yapmıştı ardı ardına bi hesabımda para piç olmuştu Cheesy gereksiz birşey, 
bir kaç tane de yayıncı takip etmiştim, yüzdeleri hep yüksek gözüküyor ancak, genel olarak sıkı takip etmiştim 3 hafta en iyi trade yapan yayıncıları, Sonuç yine hüsran  Huh

Sonuç: trade yapmayı bilmiyorsanız yapmayın, hesabınızı kimseye yönettirmeyin, kaybederseniz de kendiniz kaybetmiş olun gönül rahatlığıyla

aynen öyle, guncelleyeyım konuyuda, boğa ayağına yeni gelenler var foruma, batmasınlar onlar

Sizin zararınızı karşılayıp olayı ört bas etmediklerine göre; sizin zararı karşılayacak kadar bile paraları yok herhalde komple bataklar Smiley
hero member
Activity: 1288
Merit: 645
September 07, 2020, 07:35:38 PM
#25
paratica ilk açıldığı zamanlar kullanmıştım herhalde 1.5 2 yıl oluyordur diye düşünüyorum 6 tane farklı hesap açıp, denemeler yaptım, orada bi 0.5 bitcoin kadar kayıp yaşadım, zira mantık oluşturuyorsun, 17 satoshiden malı satın alıyor 16 satoshiye düşünce geri satıyor, % bilmem kaç çıkarsa al %5 düşerse zarar etme sat şeklinde oluşturmuştum bir gün içinde 17 satoshiden satın al 16dan sat şeklinde 20 30 işlem yapmıştı ardı ardına bi hesabımda para piç olmuştu Cheesy gereksiz birşey, 
bir kaç tane de yayıncı takip etmiştim, yüzdeleri hep yüksek gözüküyor ancak, genel olarak sıkı takip etmiştim 3 hafta en iyi trade yapan yayıncıları, Sonuç yine hüsran  Huh

Sonuç: trade yapmayı bilmiyorsanız yapmayın, hesabınızı kimseye yönettirmeyin, kaybederseniz de kendiniz kaybetmiş olun gönül rahatlığıyla

aynen öyle, guncelleyeyım konuyuda, boğa ayağına yeni gelenler var foruma, batmasınlar onlar
sr. member
Activity: 1667
Merit: 271
August 03, 2020, 06:11:35 AM
#24
paratica ilk açıldığı zamanlar kullanmıştım herhalde 1.5 2 yıl oluyordur diye düşünüyorum 6 tane farklı hesap açıp, denemeler yaptım, orada bi 0.5 bitcoin kadar kayıp yaşadım, zira mantık oluşturuyorsun, 17 satoshiden malı satın alıyor 16 satoshiye düşünce geri satıyor, % bilmem kaç çıkarsa al %5 düşerse zarar etme sat şeklinde oluşturmuştum bir gün içinde 17 satoshiden satın al 16dan sat şeklinde 20 30 işlem yapmıştı ardı ardına bi hesabımda para piç olmuştu Cheesy gereksiz birşey, 
bir kaç tane de yayıncı takip etmiştim, yüzdeleri hep yüksek gözüküyor ancak, genel olarak sıkı takip etmiştim 3 hafta en iyi trade yapan yayıncıları, Sonuç yine hüsran  Huh

Sonuç: trade yapmayı bilmiyorsanız yapmayın, hesabınızı kimseye yönettirmeyin, kaybederseniz de kendiniz kaybetmiş olun gönül rahatlığıyla
hero member
Activity: 1288
Merit: 645
July 31, 2020, 05:19:37 PM
#23
valla yasadıgım buydu aynen.

Deneme srümüydü bu strateji olayını anlamaya çalısıodum sanal alım saım takip etmeye ugrasıodum...

Firmayı kötülemek adına birşey demiyorum kesinlikle..

Güvenlikle ilgili bir problem olmayabilir bu  bilemiyorum.

O yüzden sildim mesajı. insanlara yanlış algı yaratmayalım



silmeseydin keşke, burda bu konu görülüyor bir allahın kulu çıkıp birşey diyemedi ekipten, fotoğraflar vs herşey ortada zaten,  diyecekte birşey yok, kendi sistemlerinden kaynaklı bir açıktan dolayı olan bize oldu, bunların tek savunması sistem açığı olsa herkes hacklenirmişmiş Smiley
member
Activity: 380
Merit: 31
July 16, 2020, 04:06:19 PM
#22
valla yasadıgım buydu aynen.

Deneme srümüydü bu strateji olayını anlamaya çalısıodum sanal alım saım takip etmeye ugrasıodum...

Firmayı kötülemek adına birşey demiyorum kesinlikle..

Güvenlikle ilgili bir problem olmayabilir bu  bilemiyorum.

O yüzden sildim mesajı. insanlara yanlış algı yaratmayalım

hero member
Activity: 1288
Merit: 645
July 16, 2020, 08:04:55 AM
#21
paratica denemek istemişdim. deneme sürümü verdiler.

strateji ayarlamaya çalısıyordum. bazen beceremiyordum . özelden çıkıs yapın biz girelim ayarlayalım diyip girip ayarlıyorlardı.

Orda kıllanmısdım. Allahdan yeni binance hesabı açıp içinde para olmayan hesapla deneme sanal işlemler yapıodum.

Admin yada programın sahibi istediği gibi hesabınıza girip ayar yapabiliosa geçeceksin o işi die düşündüm.

Sonrada almadım...

Oha abi ciddi misin sen ? Ne demek çıkış yapın biz girelim düzeltelim e diyelim içine ben 100 bin dolar aktardım trade yapacağım ve tüm birikimim bu ? Neyine güveneceğim ben kara kaşına kara gözüne mi vallaha @AztecGoldHero üstat çok iyi çıkarımlar ve yakalamalar yapmış uzak durunuz bu tarz girişimlerden sizin de başınıza gelen bu olayı paylaşmanız çok yerinde oldu hocam


ee işte güvenicen atacan bunlara, sonra bi gün sistem komple hacklenecek, trojen yemıssınızdır sız dıyıp cıkıcaklar ısın ıcınden.
legendary
Activity: 2324
Merit: 1176
July 16, 2020, 05:23:12 AM
#20
paratica denemek istemişdim. deneme sürümü verdiler.

strateji ayarlamaya çalısıyordum. bazen beceremiyordum . özelden çıkıs yapın biz girelim ayarlayalım diyip girip ayarlıyorlardı.

Orda kıllanmısdım. Allahdan yeni binance hesabı açıp içinde para olmayan hesapla deneme sanal işlemler yapıodum.

Admin yada programın sahibi istediği gibi hesabınıza girip ayar yapabiliosa geçeceksin o işi die düşündüm.

Sonrada almadım...

Oha abi ciddi misin sen ? Ne demek çıkış yapın biz girelim düzeltelim e diyelim içine ben 100 bin dolar aktardım trade yapacağım ve tüm birikimim bu ? Neyine güveneceğim ben kara kaşına kara gözüne mi vallaha @AztecGoldHero üstat çok iyi çıkarımlar ve yakalamalar yapmış uzak durunuz bu tarz girişimlerden sizin de başınıza gelen bu olayı paylaşmanız çok yerinde oldu hocam
hero member
Activity: 1288
Merit: 645
July 16, 2020, 04:39:24 AM
#19
Denemek için API oluşturmuşsunuz ama keşke sonrasında devre dışı bıraksaydınız. Yapılan işlemin mantığı da muhtemelen az hacimli bir işlem çiftinde düşükten işlem koyarak kendisine aktarım yapmıştır.

Geçmiş olsun, bu gibi durumlarda firmaların sorumlu davranıp, sizin açığı tespit ettiğinizi ve kendilerine bir kazanım sağladığınızı da düşünerek, en azından zararınızı karşılaması gerekir diye düşünüyorum.

işte türk kafasında olmaz öyle şeyler, ne vursak kardır kafasında bizim millet, konu gerilerde kalmasın da görülsün yeniler tarafından, yarın öbürgün çok daha büyük bir hack haberi gelecek bunlardan,
hero member
Activity: 1288
Merit: 645
July 08, 2020, 09:26:51 AM
#18
paratica denemek istemişdim. deneme sürümü verdiler.

strateji ayarlamaya çalısıyordum. bazen beceremiyordum . özelden çıkıs yapın biz girelim ayarlayalım diyip girip ayarlıyorlardı.

Orda kıllanmısdım. Allahdan yeni binance hesabı açıp içinde para olmayan hesapla deneme sanal işlemler yapıodum.

Admin yada programın sahibi istediği gibi hesabınıza girip ayar yapabiliosa geçeceksin o işi die düşündüm.

Sonrada almadım...

bak bunu bılmıyordum mesela. enteresanmış buda Cheesy
hero member
Activity: 1288
Merit: 645
July 03, 2020, 07:45:11 AM
#17
Öncelikle geçmiş olsun, bunlar gerçekten sinir bozan durumlar. Burada en çok can sıkan şey (genel olarak da beni en çok rahatsız eden davranış şekillerindendir) hatanın kabul edilmemesi bir yana, üzerine bir de suçu başkasına yıkmaya çalışmaları ve bunu da pişkinlikle yapmaları. Halbuki karşındakini salak veya acemi yerine koyarak bir de akıl vermeye çalışacağına "evet bir sorun oluşmuş, üzgünüz ve bunu telafi edeceğiz, nedenleri şunlardır, gidermek ve tekrarlamamasını sağlamak için de şöyle şöyle yapıyoruz" şeklinde bir yaklaşım olsa güven arttırıcı bir etki bile yaratabilir. Ama tipik uyanık esnaf kafasıyla sıyrılmaya çalışmışlar, çöpteki kalıcı istirahatgahlarına taşınmaları çok uzun sürmeyecektir.

işte en başından beri bir sorun oldugunu kabul edıyorlar aslında, yani akıl var mantık var, onlarda sorun olmasa bize ne derler çıkarlar işin içinden bi kere, binancenin yaptığı gibi, binance biz tutmuyoruz api keyleri bizde bir sıkıntı olsa senin gotu boklu hesabına mı kalır hacker diyor ki haklı da, bunlar başından beri kabul ediyorlar, telefon konuşmasında zaten dakka 1 gol 1 bugün sen ikincisin diye açtı konuşmayı, telegramda adminlerde keza öyle, araştırıyoruz ediyoruz diyorlar, binance ile görüşüyorlar, sonra sistem güncellemesi yapıyorlar, ve sorun bizde değilmiş yaa diyorlar, yersen tabi Smiley
legendary
Activity: 2646
Merit: 1333
July 03, 2020, 06:44:35 AM
#16
Öncelikle geçmiş olsun, bunlar gerçekten sinir bozan durumlar. Burada en çok can sıkan şey (genel olarak da beni en çok rahatsız eden davranış şekillerindendir) hatanın kabul edilmemesi bir yana, üzerine bir de suçu başkasına yıkmaya çalışmaları ve bunu da pişkinlikle yapmaları. Halbuki karşındakini salak veya acemi yerine koyarak bir de akıl vermeye çalışacağına "evet bir sorun oluşmuş, üzgünüz ve bunu telafi edeceğiz, nedenleri şunlardır, gidermek ve tekrarlamamasını sağlamak için de şöyle şöyle yapıyoruz" şeklinde bir yaklaşım olsa güven arttırıcı bir etki bile yaratabilir. Ama tipik uyanık esnaf kafasıyla sıyrılmaya çalışmışlar, çöpteki kalıcı istirahatgahlarına taşınmaları çok uzun sürmeyecektir.
member
Activity: 355
Merit: 52
July 03, 2020, 01:26:59 AM
#15
Denemek için API oluşturmuşsunuz ama keşke sonrasında devre dışı bıraksaydınız. Yapılan işlemin mantığı da muhtemelen az hacimli bir işlem çiftinde düşükten işlem koyarak kendisine aktarım yapmıştır.

Geçmiş olsun, bu gibi durumlarda firmaların sorumlu davranıp, sizin açığı tespit ettiğinizi ve kendilerine bir kazanım sağladığınızı da düşünerek, en azından zararınızı karşılaması gerekir diye düşünüyorum.
member
Activity: 924
Merit: 36
★777Coin.com★ Fun BTC Casino!
July 02, 2020, 11:44:53 PM
#14
Cok gecmıs olsun hocam yazıyı okurken uzulerek okudum ama yardımcı olamayacaklarını sohbetın gıdısıne gore anladım maalesef bızım turkıyede malumunuz bu konularda ya kullanıcı hatası tabırı vardır ya da bızde sorun yok sız kendınıze bakın vardır sıze ıkıncı olanı tekrar etmısler zararınız ıcın cok uzgunum ayrıca burada bu konuyu actıgınız ıcın tesekkurler cunku bızı bılgılendırdınız olası magdurıyetlerın de onune bı nevı gectınız
hero member
Activity: 1288
Merit: 645
July 02, 2020, 07:09:36 PM
#13
Geçmiş olsun hocam. Bot işine bende karşıyım sadece 1 kere deneme amaçlı kullanmıştım.
Yazık olmuş ama ben olsam su içmem tek kuruşuna kadar bütün paramı alırım.
Gerekirse çirkefleşeceksiniz. Kendi hatalarını başkaları üstlenmek zorunda değil.
Bu konuyu canlı tutalım kimsenin canı yanmasın.

https://twitter.com/AztecGoldHero/status/1278703243904847873?s=20

valla twittera da attım konuyu, konuyu da sürekli güncel tutacağım burada, son kullanıcıyı suçlamak çok kolay tabiki, tutturmuşlar bir tarayıcıdan kaynaklı sorun diye, neyse artık o, tarayıcımdan izlemişlermiş beni, hackerlarda gerizekalı demek ki tarayıcımdan beni izliyorlar binance deki 1500 dolarlık coini alıyorlar ama aynı tarayıcıdan girdiğim başka borsalardaki coinleri alamıyorlar salaklar işte, tarayıcıdan girip sadece api keyleri alabiliyor birde Cheesy ne tarayıcıymış arkadaş. virus yemiş olsam daha komik anlattım yukarıda Smiley iyi niyet göstergesi olarakta preium hediye ediyorlar birde, ulen hem kabul etmiyorsun hatanı hemde niye premium hediye ediyorsun babanın oğlumuyum ben, nerden tutarsan tut elinde kalıyor.
sr. member
Activity: 714
Merit: 316
The Experience Layer of the Decentralized Internet
July 02, 2020, 05:06:05 PM
#12
öncelikle geçmiş olsun diyorum.
bu yazıyı okuyunca aklıma SYS ve binance API hack olayı geldi. hepimizin malumu bu piyasada 1 SYS 96 BTC değerinde satıldı ve olayın tamamı binance apilerinden kaynaklı bir hack olayı ve adamlar eldeki sys leri 96btc gibi uçuk bir rakama okuttular. ardından ne tesadüfse bianance bir güncellemeye girdi ve sisteme kayıtlı bütün apileri sildi vs.

yani bu işin yerlisi de yabancısı da aynı yolu izliyor ve olan yine son kullanıcılara oluyor. binance bu olaydan sonra mağdur olanlara bir destek vs sundumu bilmiyorum ama bence bunu telafi etmiştir yoksa o meblağlarda mal alan adamlar çoktan işi farklı boyutlara götürmüştü.
member
Activity: 700
Merit: 56
July 02, 2020, 03:12:50 PM
#11
Geçmiş olsun hocam. Bot işine bende karşıyım sadece 1 kere deneme amaçlı kullanmıştım.
Yazık olmuş ama ben olsam su içmem tek kuruşuna kadar bütün paramı alırım.
Gerekirse çirkefleşeceksiniz. Kendi hatalarını başkaları üstlenmek zorunda değil.
Bu konuyu canlı tutalım kimsenin canı yanmasın.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:40:16 AM
#10
paratica'nın ara yüz tartışmasını hatırlıyorum.
şu "5 kişi" ile ilgili bilgilere ulaşabildiniz mi hiç? forumdan ya da telegramdan birileri çıkarsa en azından paratica ileride işleri belki daha ciddiye alır. blacknavy'ye katılıyorum bugüne kadar api'den hacklenmeyen bot kalmadı sanırım ve ileride de yine hacklenecek. geçmiş olsun hocam, 500 dolarlık ürünü de verin birisine gitsin.

vermez isteriz dediler verdik demediler Cheesy kime verecem, verecem birde o mu hacklenecek onla uğraşacaz sonra
legendary
Activity: 2408
Merit: 1478
alex
July 02, 2020, 11:34:35 AM
#9
paratica'nın ara yüz tartışmasını hatırlıyorum.
şu "5 kişi" ile ilgili bilgilere ulaşabildiniz mi hiç? forumdan ya da telegramdan birileri çıkarsa en azından paratica ileride işleri belki daha ciddiye alır. blacknavy'ye katılıyorum bugüne kadar api'den hacklenmeyen bot kalmadı sanırım ve ileride de yine hacklenecek. geçmiş olsun hocam, 500 dolarlık ürünü de verin birisine gitsin.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:27:16 AM
#8
Sanırım servisler kısmındaydı yine benzer bir konuda uzun uzun tartışmıştık. Yok hesabından withdraw yetkisi vermeyince paranı çekemez v.b. geyikleri döndürüp beni linç etmekle suçlamışlardı. Paratica özelinde yada olay özelinde konuşmuyorum, borsalara güvenerek birinci riski zaten alıyoruz mecburen. 2. ve daha büyük bir riski almaya ne gerek var ?

Kodlar tamamen size ait değilse, ileri düzey yazılımcı değilseniz ipler tamamen size ait değilse başkaları tarafından yazılmış bu tip uygulamaları kullanmak paranızı kaptırmanın en kolay yoludur. Withdraw olmaz trade ile boşaltırlar yada başka yollarla fark etmez boşaltırlar.

Konu özeline inersek dışarıdan bizim bilme ihtimalimiz yok detayları. Eğer api kodlarını başka hiç bir yerde kullanmadıysanız ve her şey birebir sizin anlattığınız gibiyse paratica suçlu görünüyor ancak dediğim gibi sizin apiyi başka yerde kullanıp kullanmadığınızı bilme olasılığımız yok bizim. Geçmiş olsun toparlayacak bilgi birikime sahip olduğunuzu düşünüyorum, umarım toparlarsınız.

yok kardeş zaten bot kullanmaya karşı biriyim, ancak barış telegram kanalımda ısrarcı olmuştu gel dene vs diye, denedik gördük, anlattıgım gibi zaten 2-3 gün uğraştım botu açmadan sistemi öğrenmeye lanet olsun dedim çıktım geldım burda da yazdım zaten , bir daha da hiç girmedim, eğer ceo gelirse zaten paraticaya giriş bilgilerimden doğrulayabilir o hafta dışında paraticaya hiç girmediğimi kaldı ki telefonda doğrulamıştı zaten en son bilmemne tarihinde girmişsiniz o gün bugundur hıc gırmemıssın dıye, başka bir yere de girmedim zaten, diyorum ya bot kullanmaya karşıyım, sonuçlarının ne olabileceğini biliyorum, böyle oluyor işte,
legendary
Activity: 1218
Merit: 1291
July 02, 2020, 11:18:15 AM
#7
Bugüne kadar bin tane bot adı duydum, bini de günün birinde API hack muhabbetine takıldı. Kullanmayin. Geçmiş olsun.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
July 02, 2020, 11:10:46 AM
#6
Sanırım servisler kısmındaydı yine benzer bir konuda uzun uzun tartışmıştık. Yok hesabından withdraw yetkisi vermeyince paranı çekemez v.b. geyikleri döndürüp beni linç etmekle suçlamışlardı. Paratica özelinde yada olay özelinde konuşmuyorum, borsalara güvenerek birinci riski zaten alıyoruz mecburen. 2. ve daha büyük bir riski almaya ne gerek var ?

Kodlar tamamen size ait değilse, ileri düzey yazılımcı değilseniz ipler tamamen size ait değilse başkaları tarafından yazılmış bu tip uygulamaları kullanmak paranızı kaptırmanın en kolay yoludur. Withdraw olmaz trade ile boşaltırlar yada başka yollarla fark etmez boşaltırlar.

Konu özeline inersek dışarıdan bizim bilme ihtimalimiz yok detayları. Eğer api kodlarını başka hiç bir yerde kullanmadıysanız ve her şey birebir sizin anlattığınız gibiyse paratica suçlu görünüyor ancak dediğim gibi sizin apiyi başka yerde kullanıp kullanmadığınızı bilme olasılığımız yok bizim. Geçmiş olsun toparlayacak bilgi birikime sahip olduğunuzu düşünüyorum, umarım toparlarsınız.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:04:51 AM
#5
Öncelikle geçmiş olsun.
Olayın Binance ile hiç alakası yok anladığım kadarıyla. Api'den kaynaklı tamamen. Api'nin de withdraw yetkisi yok zaten ona göre izin veriliyor, o izni verdiğini sanmıyorum Aztec'in.
Top tamamen Paratica'da görüldüğü kadarıyla. O api sadece paratica'ya girildiyse başka açıklaması yok.
Paratica'da işlem geçmişi görülüyor mu bilmiyorum. Bi ara kullanmıştım denemek için sonra bütün api'leri silerek iptal etmiştim.
Paratica'da işlem geçmişi de varsa olay zaten tamamen Paratica'nın algoritmasından. Kar edeceğim diye Zar mıdır nedir almış satmış. Art niyetli düşünürsek algoritmayı yazan kişi elindeki Zar'ları zararına sana aldı sattırdı belki de?

Geçmiş olsun.
Her suçu kullanıcıya atıp işin içinden sıyrılmak en kolayı ne de olsa. Bizlerin de yıllardır bilgisayar, forum, kripto tecrübemiz olduğu unutulmasa keşke...

tabiki,o izni vermediğim için zaten trade yapmış sürekli karıştırmak için, sonra sanırım fark edilmiş olay fazla trade olunca ve durdurulmuş, yarım kalmış işi işte , 80 dolarlık zar kalmış hesapta,afrikaya gidersem kullanırım artık Smiley biz bilmiyoruz bilgisayar kullanmasını, işte ben girdiğim apiyi silmeden çıktım, sonuç ortada, bir kaç kişinin apileri kaptırmışlar suçu da bize atıyorlar, birde üyelik vermişler Cheesy
hero member
Activity: 1288
Merit: 645
July 02, 2020, 11:03:20 AM
#4
Konuyu başından beri biliyorum. Ortada kabak gibi bir gerçek var, "Bizim hatamızdan hacklendik ama söyleyemiz. Birkaç gün oyalayalım, sistemdeki açığı kapatınca, hediye verip sustururuz" mantığıyla hareket edilmiş. Açık açık evet API hacklenmiş diyemiyorlar. Belki ben de olsam diyemem ama en azından zararı karşılamak için çaba sarfederim.

Şu noktadan sonra ok yaydan çıkmış vaziyette. Bu konu viral olmak üzere. Viral olduğu zaman yaşayacakları kayıp, senin kaybının çok üzerinde olacak Aztec. Bu kadar takla atmaları kendilerine zarar.

birde sistemimiz hacklense,  herkes hacklenir yaa diyorlar Smiley bu durumda tabiki 1 kişi bile hacklenmese bunların sistemi hacklenmemiş olacak Smiley sistem hacklense kimse kalmaz aga öyle 5 kişinin bilgiler sızdıgında müdehale filan edemezler Smiley sadece 5 kişi ile kalmaz o iş Smiley  ama biz ne anlarız canımmmm salağız biz.
legendary
Activity: 1554
Merit: 1334
July 02, 2020, 10:43:37 AM
#3
Öncelikle geçmiş olsun.
Olayın Binance ile hiç alakası yok anladığım kadarıyla. Api'den kaynaklı tamamen. Api'nin de withdraw yetkisi yok zaten ona göre izin veriliyor, o izni verdiğini sanmıyorum Aztec'in.
Top tamamen Paratica'da görüldüğü kadarıyla. O api sadece paratica'ya girildiyse başka açıklaması yok.
Paratica'da işlem geçmişi görülüyor mu bilmiyorum. Bi ara kullanmıştım denemek için sonra bütün api'leri silerek iptal etmiştim.
Paratica'da işlem geçmişi de varsa olay zaten tamamen Paratica'nın algoritmasından. Kar edeceğim diye Zar mıdır nedir almış satmış. Art niyetli düşünürsek algoritmayı yazan kişi elindeki Zar'ları zararına sana aldı sattırdı belki de?

Geçmiş olsun.
Her suçu kullanıcıya atıp işin içinden sıyrılmak en kolayı ne de olsa. Bizlerin de yıllardır bilgisayar, forum, kripto tecrübemiz olduğu unutulmasa keşke...
full member
Activity: 361
Merit: 101
July 02, 2020, 10:04:14 AM
#2
Konuyu başından beri biliyorum. Ortada kabak gibi bir gerçek var, "Bizim hatamızdan hacklendik ama söyleyemiz. Birkaç gün oyalayalım, sistemdeki açığı kapatınca, hediye verip sustururuz" mantığıyla hareket edilmiş. Açık açık evet API hacklenmiş diyemiyorlar. Belki ben de olsam diyemem ama en azından zararı karşılamak için çaba sarfederim.

Şu noktadan sonra ok yaydan çıkmış vaziyette. Bu konu viral olmak üzere. Viral olduğu zaman yaşayacakları kayıp, senin kaybının çok üzerinde olacak Aztec. Bu kadar takla atmaları kendilerine zarar.
hero member
Activity: 1288
Merit: 645
July 02, 2020, 09:47:29 AM
#1
forumu ve benim yazdıklarımı takip edenler bilir, bir kaç ay önce burada paratica yetkilileri ile tartışma yaşamıştım ve konuları kapanmıştı,

tartışma daha çok kullanıcı arayüzünün kötü karışık ve kullanışsız olması, sistemi kullanmak için 20 saat video izlenmesi gerekmesi ile alakalıydı ve buradan yola çıkarak bu kadar kötü kullanışsız bir arayüz varsa arka planda güvenlik sorunları nasıldır acaba hackleteceksiniz milleti diye tartışmaya girmiştim,

tabiki arayüzün sistemin nasıl olduguna bakabilmek için telegram kanalımdaki paratica ekibinden olan barış beyin de tavsiyesiyle sisteme üye olmuştum, zaten üye olup api vs girdikten ve denemeye calıştıktan sonra bu foruma gelip yazmıştım eksikleri vs, 2-3 gün sistemi öğrenmeye çalışma ile geçen süreden sonra aman bunla mı uğraşacam diyerek siteyi kapattım ve geçen haftaya kadar 3 ay filan hiç girmedim siteye,

23 haziran günü binance futures hesabımda 7 dolarlık pozisyonum vardı o düşü ile likidite olacakken spot hesapta olan nav coinlerden 30-40 tane satayım da futurese aktarayım likidite olmasın diye düşünerek spot walletı bir açtım navların yerinde yeller esiyor, ne oluyor bug mu var görünmüyor bakiye filan derken trade geçmişine bir baktım ETH/ZAR paritesinde yüzlerce işlem var, ne oluyor ZAR ne diye düşünürken binance ye ticket attım, hesabımda enteresan tradeler var, balance görünmüyor vs diye, o ara da canlı chat ile konuşuyorum binancenin hesabı dondurması için vs, bu arada olayı ben 23 haziranda fark ediyorum ama işlemler 20 haziranda olmuş, ve nedense hesap tamamen boşaltılmamış, 11k navların hepsi satılmış, eth alınmış, bnb alınmış, sonra ZAR denen coin al sat yapılmış sürekli, fotografları atacagım en altta, büyük ihtimal kendi orderına satmış sürekli parayı transfer edebilmek için, küçük meblağlarda yapmış işlemleri hep ancak nedense hepsini yapamamış, büyük ihtimalle açık ekipler tarafından fark edilip durdurulmuş işlemler,

1-2 saat sonra binance den ticket e dönüş oldu, tradeler bot ile yapılmış api vasıtasıyla diye, ben ne botu ne api si derken, ışık yandı, bilmem kaç ay önce PARATİCA da api girmiştim diye. hemen paraticanın telegram sayfasına girdim adminler ile özelden görüştüm olaya hemen müdehale edilsin diye, sağolsunlar admınler aktıf hemen cevap yazdılar , yazdıkları cevapları da atacagım buraya, olayın farkındaymışlar gibi bir izlenim edinmemle birlikte, telefon numaramı istediler telefonda görüşmek için, verdim numaramı akşam paratica ceo su İLHAN bey aradı ki o gün bugundür kendisinin telefonu ya kapalı yada ben engelliyim ulaşamıyorum, bir daha da aramadı, telefon konuşmamızda, ilhan bey, bugun benım şikayetimin ikinci şikayet oldugunu, daha önce de paratica tarihinde bir kez bu tarz birşey oldugunu vs anlattı, binance ile iletişime geçeceklerini yardımcı olacaklarını vs anlattı, binance zaten kabul etmiyor hiç birşeyi ve kabul edecek birşeyde yok binance de çünkü bilgileri tutmuyor binance, bende çok isterim binanceyi gömmeyi ama adamların bir suçu yok bu burada. neyse ilhan bey ile yaklaşık yarım saat olayı konuştuk ben anlattım, sorunun benden kaynaklı olmadığını olamayacağını, 20 haziranda api ye erişilmiş olduğunu halbuki 17-18 haziranda şans eseri bilgisayarımı formatladığımı, bilgisayarda herhanbi bir virus vs olmadığını olamayacağını, olsa bile binancenin değil bilgisayardaki cüzdanların boşalacağını öncelikle anlattım, tarayıcı kaynaklı bir sorun da olamayacağını bir tek binance ile çalışmadığımı tarayıcıdan kaynaklı bir sorun osla diğer borsa hesaplarının da uçacağını ,(tarayıcıdan izleyen biri olsa sadece api yi mi alır yani) anlattım, ancak sonuç olarak ya ferruh bey daha önce de forumda yazmıştınız, keşke bize gelseydiniz önce biz ulaşılabilir insanlarız , öyle hemen sağa sola yazınca olmuyor etkileniyor insanlar keşke bize yazsaydınız türkiyede kitle kurmak zaten zor birde böyle yazılar yazınca olmuyor destek lazıma döndü olay birden, bende cevap olarak şu an zaten yazmadım bir yere direkt size gelip özelden anlattım belki de binance dedir sorun sizle bir alakası yoktur dedim, tamam ilgilenicem ben özel olarak binance yetkililerini arayacam sizi de görüştürürüm vs dedi ve kapadık telefonları,

bu konuşmaların üzerinden 1 hafta geçti, PARATİCA bir haftadır sistem kontrolü yapıyor, binance ile görüşüyoruz olayın boyutunu öğrenmeye çalışıyoruz sabır gösterin bekleyin diyorlardı her gün, dün yani 1 temmuz da sunucularında bir bakımve güncelleme yaptılar, bugün de bana mail ile ya bizlik bir sıkıntı yok sorun sendedir kesin tarayıcıdan olmuştur o iş bak 5 farklı kişide daha olmuş en az diye göya açıklayıcı bir mail attılar. uzun bir mail hepsini atmayacağım buraya yazı daha da uzamasın diye , bir kaç cümle atayım siz anlayın komediyi,

" Olası ve başarılı olmuş bir veritabanı saldırısında her bir API’nin çözümlenmesi 3-4 saatlik profesyonel uğraş gerektirebilen bir konudur. " diyor ki biz saldırıya uğramadık , uğramış olsak bile bunların çözülmesi 3-4 saat profesyonel çalışma gerektirir, şaka ehrhalde hackerları 15 yaşında liseli ergen sanıyorlar,

"Bize Göre İhtimaller

    Şifrelenmeden önce tarayıcı kaynaklı (Binance üzerinde oluştururken veya Paratica’ya girerken) bir açık ile çalınmış olabilir.
    Borsa işlemelerinizi izleyen bir yazılım marifeti ile çalınmış olabilir.

 

Bize Göre Alınabilecek Önlemler

    Borsanın seri işlemler sonrası şüphelenip bildirimde bulunması
    Borsanın yapılan tüm işlemleri Paratica bildirimlerinde olduğu gibi mail ile veya botlar ile raporlaması
    Kullanıcıların Paratica IP lerini API tanımlarken girmeleri. Bu sayede de Paratica sunucuları dışından erişimin mümkün olamaması

gibi önlemler düşünülebilir."

akıl veriyorlar birde, binance de bunları yapsın bak diyorlar, ki aynı şeyleri telefonda ceo da söylemişti yaa binance bu hacklere neden bir fon oluşturmuyor diyordu telefonda Smiley şaka resmen,


telegram dan irfan beye de telefondan ilhan beye de defalarca söyledim , ben 7-8 yıldır kriptonun içerisinde aktif bir kişiyim tegelram kanallarında adminlik yapıyorum, aktif icolarda görev yapmışlığım var, bilgisayarı da ilk kez kullanan biri değilim 7-8 yıldır bir kere bile hacklenmemişim ne tesadüftür ki paraticaya api girdikten 2 ay sonra api den hackleniyoruz, sorun sizden kaynaklı ve zararın telafi edilmesini istiyorum diyorum, telegram yazışmalarından da göreceğiniz üzere zaten sorunun onlardan kaynaklı olduğunu kabul ediyorlar, akıl var mantık var, sorun onlardan kaynaklı olmasa bir kere, bize ne derler aynen binancenin yaptığı gibi ve çıkarlar işin içinden, ama şark kurnazlığı yaparak adam oyalayarak hallediyoruz halletcez diyerek ve sorunu bulup sunucu güncellemesini yaptıktan sonra, bizde sorun yok sorun sende demeyi tercih ediyorlar. diyecek birşey yok tabiki, 3-4 saatlik profesyonel bir çalışma ile bunlar ileride gene sistemlerini hackletecekler, ve gene zarar uğrayanlara "tarayıcıdan kaynaklı bir sorun olmuş olabilir" diyecekler, aynen pardon filminde eniştenin ibrahim için kumar borcu yüzünden marketi soymuş olabilir dediği gibi.

dün yaptıkları sunucu bakımının duyurusu
https://prnt.sc/tait3q

telegramdaki yazışmalar

https://prnt.sc/taitx1

https://prnt.sc/taiuji

https://prnt.sc/taivkx

https://prnt.sc/taivzt

api hacklenerek yapılan işlemlerin bir kısmı
https://prnt.sc/taiwby
https://prnt.sc/taiwsi

sonuç olarak su içmekten başka bir çözüm yok, akla gelen başa gelirmiş, 3 ay önce burda bu forumda PARATİCA global comunity manager barış kay ile kavga ettim hackleteceksiniz milleti dedim, sonuç ben hacklendim Smiley

gerçi barış gelir gene buraya sen ne anlarsın boş boş konuşuyorsun anca karalamaya çalış bi bok bilmeden konuşuyorsun filan der, yapacak birşey yok, bu tarz işlerde zaten biz hiç bir şey bilmeyiz hep hatalı kullanıcıdır, sistemlerin sitelerin ekiplerin hiç bir suçu yoktur, onların sistemler hacklenir ama suçlu kullanıcılardır her zaman,


EDİT: iyi niyet göstergesi olarak 1 senelik premium vermişler bu arada söylemeyi unuttum, 500 doalr ediyormuş o üyelikde, tam hackletememişler, tekrar gir de komple sıfırlatalım bu sefer diyorlar herhalde,
Jump to: