Topic: Polo ve Bitrex'te Neler Oluyor? Hacklenen Hesap Sayısındaki inanılmaz artış (Read 1163 times)

Konu iki sene öncesinden kalma bir konu. Yukarıya çıkma sebebi de yine bahsettiğiniz konuyu açan arkadaşın attığı bir mesaj. Yani güncel olarak büyük bir sorun olmasından ziyade konuyu açan arkadaşın durumu mevcut şu anda.
Yeterli desteği alamamış, muhtemelen kaybı geri dönmeyecektir.

Bitrex'de sanırım halen sorun devam ediyor. Geçenler bizim forumdan bir arkadaşımız şu konuyu açmıştı: https://bitcointalksearch.org/topic/m.53365322
Kullanıcı hatası olmaksızın büyük kayıplar yaşanabiliyor. Bitrex de suçu kabul etmiyor anladığım kadrıyla. Bu linkteki hack vakasına ilişkin halen mantıklı bir açıklama gelmedi.

Kullanmadığınız borsalarda hesaplarınızı açık tutmanıza gerek yok kapatılması için işlem başlatın. bir sürü borsada bilgilerimiz duruyor ve bir şekilde bunlar tehlike arz ediyor. Polo, Bitrex ve Yobit gibi borsaları tek seferlik kullandım sonra kullanmadım. Yobit borsası zaten akıllara ziyan. bilgisayarınızda bir kere açıyorsunuz 25 gün login olmanıza gerek yok hep açık kalıyor. Böyle borsalarda yüklü işlem yapmıyorsanız eğer KYC yapmadan kullanmaya özen gösterin.

En güzeli borsada pek fazla miktarda coin ya da token tutmamak. En güzeli bir sürü borsa var güvendiğin 3-5 borsaya yayilacaksin . Cüzdan en güzeli ama o da cozum değil

2fa varmıydı?
Bittrexte hem mail hem bittrex hesabınızı hacklemeleri lazım. Cunku ip onaylamaları gerekiyor. 2fa varsa birde onu bulmaları yada kaldırtmaları gerekiyor. En zor hacklenebilecek yerlerden biri bittrex tum korumaları kullanıyorsanız ama imkansızda değil.

çok geçmiş olsun   mailini mi hacklediler nasıl oldu . Hepimizin korkusuda bu. herşeyi borsalara bırakmamak lazım gerçekten. Benimde mecburiyetten borsalarda tuttugum miktarlar var.

12 kasımda bitrex  hesabımı hacklediler ve 20k küsür tl değerindeki coinlerimi çaldılar.

Bitrex kendine giç bir suç bulmadan 20 tane bahane saydı hepsi yalnız benim hatam olabilecek bahaneler halbuki bi kaç saat içerisinde hesaba 15ten fazla login request var üstelik hepsi  proxy bağlantılarıyla ama bitrex hayırdır kardeşim böyle iş mi olur bu resmen saldırı demesi gerekirken kapıları sonuna kadar açıp bu adamları hesabıma sokuyorlar.

Activity   Ip   UserAgent   TimeStamp
VERIFY_WITHDRAWAL_SUCCESS   185.244.214.238   Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36   2019-11-12 18:30:05Z
WITHDRAWAL_EMAIL_SENT   185.244.214.238   Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36   2019-11-12 18:29:32Z

Demem o ki ben. İster adı sorumsuzluk ister tembellik ister ciddiyetsizlik olsun ben defalarca cold walleta alayım şu coinleri dememe rağmen hep erteledim. Ve sonunda olan oldu. Ben o coinleri emeğimle mining yaparak kazanmıştım sermaye emek vakit ayırarak parayla alsam acıtmazdı aylarca emek zaman çaba bir hackerın yazdığı 3 koda kurban gitti.


Eger benim gibi holder iseniz SİZ SİZ OLUN HEMEN ACİLEN Cold walleta geçin. Pişmanlık yaşamayın...

poloniex'in google play'de sahte uygulaması var bu uygulamayı yüklerseniz telefonunuza tamamen erişim hakkına sahip oluyor korsanlar sakın borsaların kendi orjinal uygulamalarından başkasına kanmayın. APP YÜKLEMEDEN ÖNCE ARAŞTIRIN.

İşte o yüzden borsalarda riskini alabileceğiniz miktarda parayı tutmak çok önemli, tavsiyem 3 btc den fazla exchange için bulundurmamanız 3 btc 18.000 dolar neredeyse az para değil

Karalama kampanyası da olabilir. Çok zor 2fa koruma varken hacklenmesi.

Arkadaşlar, 2FA kırılamaz diye bir iddia yok ne yazık ki. Sonuçta zaman bazlı bir kod üretliyor. Evet, bunun bulunması zor ancak imkansız değil. Sorunu sadece kendinizde de aramayın. 2FA ile ilgili açık, sitenin kendisinde olabilir. Bu nedenle çoğu borsa, siteye giriş yapılınca ve IP adresi değişince bildirim gönderiyor. Hack denemeleri VPN üzerinden geldiğinden büyük ihtimal sizin bulunduğunuz ülke haricinde bir yerden giriş denemesi olacaktır. Öyle bir bildirim alırsanız, ivedilikle siteye kendiniz giriş yapıp kontrollerinizi yapın, şifrelerinizi değiştirin.

Çalınan hesaplarla ilgili, mutlak suretle kullanıcı hatası ve kendi kullandığı bilgisayarda açık vermiş olma ihtimalini göz ardı etmiyorum elbet, lakin 2fa ya rağmen çalınmış olması insanı düşündürüyor. Bir de şehir efsanesi midir. asparagas mıdır gerçek midir bilmiyorum ama, ortalıkta şöyle bir söylentide var. bazı hacker gurupları güvenlik duvarını aşıp veritabanına ulaşıyor ama sistem 2 dk içinde fark ettiği için, sadece 2 dk zaman içinde rastgele hangi hesap denk gelirse boşaltıyorlarmış.  bana pek inandırıcı gelmedi ama buna inanan çok insan var.

2FA + Sms onayı + mail onayı varken ben zor giriyorum bittrex hesabıma, ip koruması da var.

Nacizane fikrim büyük miktarlarda işlem yapıyorsanız, kullandığınız cihazı sadece bu işlem (exchange) için kullanmanız.

Tüm bu önlemleri alıp bunların başına gelmesi çok zor, imkansız mı bilmiyorum değildir elbet ancak kişisel bir hata olabilir. Ben bu önlemlerin sadece bir kısmını almama rağmen bir sorun yaşamadım.

2fa'yi kapatmadığı sürece hesaba girmek mümkün değil. içerden birşey olmadı ise olay karalama kampanyasına benziyor

Benim aklım almıyor google şifreleme programı kullananlar 2fa için nasıl hacklenebiliyor. Bunun için telefonunuzun da adamların elinde olması lazım, ve bu işlerle uğraşacaksanız mutlaka iyi bir antivirüs programı ve apple aletler kullanılması gerekiyor bence. Hackerlar her yere girebilir okey ama işlerini çok zorlaştırmak sizin elinizde.

Bitrex'te ip koruması da var. Eğer tek bir bilgisayardan hesaba giriş yapıyorsanız onu da kullanabilirsiniz. Buna biyolojide evo-devo deniyordu sanırım. Böylelikle gelişim gerçekleşir. Hırsız duvarı aşmaya çalışır ev sahibi güçlendirir.

Güvenlik açıkları kaynaklı genel bir dolandırma olayları varsa bilemem, ama SMS onay sistemi, bir şekilde telefonunuza ulaşımı olan herkes tarafından aşılabilir. Aile, arkadaş, iş arkadaşı vs. kimler sizin haberiniz olmadığı bir vakitte telefonunuza ulaşabiliyorsa. Özellikle finansal site/uygulama, banka, borsa vb. şeyleri kullandığınız bilgisayar, cep telefonu vs. cihazları risk arz etmeyecek şekilde kullanmaya çok özen gösterin.

Rakiplerin başlattığı karalama kampanyası da olabilir.

borsalara kayıtlı olduğunuz mail adresini başka bir yerde kullanmayın. sürekli kullandığınız mail adresini borsalarda kullanmayın  borsalar için yeni mail adresi alıp kullanın şifrelerini olabildiğince uzun yapın */=)( gibi işaretler kullanın.google authenticator kullanın. linkleri açarken üstüne tıklamayın kopyala yapıştır yaparak adres çubuğuna ekleyin. kısaltılmış linkleri açmayın. bunları yapıp dikkatli olduktan sonra birşey olmaz borsalar hacklenmedikçe.

Bunların dışında daha başka ne yapılabilir ki? İşin içinde başka şeyler vardır bence.

Son günlerde sizin de dikkatinizi çekti mi bilmiyorum ama özellikle polo ve bitrex'in tüm hesap koruma engellerine rağmen büyük bir hack furyası başlamış görünüyor. birçok whatsapp ve telegram gurubunda mağdurların şikayetlerini görmek mümkün. çalınan yüzbinlerce dolar bir yana. exchange piyasaı için de ciddi güven kaybı var.

Şifre+ 2fa + mail onayı + sms onayına rağmen hesabı boşaltılan mağdurlar var. bu konuda forumdaki uzman arkadaşların da söyleyecekleri vardır eminim. ben de sadece bu güvenlik aşamalarını kullanıyorum. ek olarak yapmam gereken bir işlem var mı acaba?