Topic: Poloniex’de Çok Önemli Bir Güvenlik Açığı Bulundu! (Read 1367 times)
neyse ki kullanmıyorum artık. bittrex candır.
Girilemeyecek hiç bir sistem yoktur yeterki karşı yazılımcı sağlam olsun. Sürekli önlem almak gerekiyor yenilikleri her şeyi takip etmek gerekiyor..
Gerçekmi gerçekten 
Yarın Monetha nın ICO su var en çok girmesini isteyeceğimiz borsalardan biri polo açık olabilir ama çözmüşlerdir tahminimce. Her yerde güvensizlik var sonuçta. Eğer Monetha polo ya girerse sağlam bir gelir bırakacak bence
Hocam yanlış anlamayın beni ama imzasına katıldığınız için her konuyu monetha'ya bağlamanıza gerek yok
Bu arada ben poloniexden zamanında bitcoin çekmeye çalışmıştım uzun süre beklettiler o ticketlara hiçbir zaman cevap vermiyorlar güvenlik açığı yoksa bile müşteri hizmetlerini geliştirmeliler. 
Yarın Monetha nın ICO su var en çok girmesini isteyeceğimiz borsalardan biri polo açık olabilir ama çözmüşlerdir tahminimce. Her yerde güvensizlik var sonuçta. Eğer Monetha polo ya girerse sağlam bir gelir bırakacak bence
Polo dan paraları çekmeliniyix bu gerçek bir tehdit mi??
Poloniexte böyle bir güvenlik açığı olması gerçekse ki, şüphesi bile hoş değil, bu borsada parası olanlara üzülürüm. İnsanlar dişinden tırnağından artırıp gelecek için yatırım yapıyor. Güvenlik meselesi bu kadar ucuz olabilir mi. Basit işler yapan bir yazılımcı bile ilk önce sisteminin güvenliğini garanti altına alır.
Eğer bu gerçekse çok kötü
Poloneix bu konuda gereken önlemi bir an önce almalı ama habere göre pek sınırlarında değil gibi.
Quote
Birkaç gün önce Reddit üzerinden bir kullanıcı Poloniex‘te çok ciddi bir güvenlik açığı bulduğunu yazdı. Durumu Poloniex’e bildiren kullanıcı Poloniex destek ekibinden hiç bir yanıt almadığını ve bu yüzden bulduğu açığı sattığını açıkladı.
Kullanıcının Reddit’te yazdığı yazının bir kısmı:
“Poloniex’in sitesinde bir güvenlik açığı buldum. Hem hesaba girerken hem de işlem yaparken istenen 2FA sistemine gerek kalmadan bir hesaptan kripto para çekmeyi başardım. Sızdırılan veri tabanından ulaştığım bir parolaya ulaşıp kendi seçtiğim bir hesaptan çekim işlemi yaptım.
Benim hedef aldığım kişi şanslı ki çektiğim kripto paraları o kişinin kendi adresine yolladım.
Paranızı koruması için güvendiğiniz bir şirket olmasına rağmen Poloniex, bir ‘robots.txt’ dosyası bile kuramıyor ya da doğru düzgün bir 2FA sistemi yapamıyor. Kendiniz de deneyebilirsiniz.
Destek ekibinin benim yolladığım bildirimlere dönüş yapması 60 günden fazla sürdüğü için sanıyorum ki bu sorunu çözmek pek umurlarında değil. Önceden de bulduğum bugları ileterek ödül alıyordum. Poloniex’e bu bugu bildirmemden sonra 60 gün müddet tanıdım ve bu süre artık bitti. O yüzden bu durumu kamuyla paylaşma konusunda en ufak bir rahatsızlık duymuyorum...
Kullanıcının Reddit’te yazdığı yazının bir kısmı:
“Poloniex’in sitesinde bir güvenlik açığı buldum. Hem hesaba girerken hem de işlem yaparken istenen 2FA sistemine gerek kalmadan bir hesaptan kripto para çekmeyi başardım. Sızdırılan veri tabanından ulaştığım bir parolaya ulaşıp kendi seçtiğim bir hesaptan çekim işlemi yaptım.
Benim hedef aldığım kişi şanslı ki çektiğim kripto paraları o kişinin kendi adresine yolladım.
Paranızı koruması için güvendiğiniz bir şirket olmasına rağmen Poloniex, bir ‘robots.txt’ dosyası bile kuramıyor ya da doğru düzgün bir 2FA sistemi yapamıyor. Kendiniz de deneyebilirsiniz.
Destek ekibinin benim yolladığım bildirimlere dönüş yapması 60 günden fazla sürdüğü için sanıyorum ki bu sorunu çözmek pek umurlarında değil. Önceden de bulduğum bugları ileterek ödül alıyordum. Poloniex’e bu bugu bildirmemden sonra 60 gün müddet tanıdım ve bu süre artık bitti. O yüzden bu durumu kamuyla paylaşma konusunda en ufak bir rahatsızlık duymuyorum...
Devamı için;
Kaynak: https://koinbulteni.com/poloniex-guvenlik-acigi-1897.html
Jump to: