Topic: Türk Borsalarında AL-SAT Yapanlar için Güvenlik Önlemi (Read 204 times)
Balık baştan kokar hırsızlık tüm ülkeyi hırsızlık rüşvet torpil sarmış durumda bu yüzden bitcoin borsasına sıçramasa şaşardım. Ama insanlar kendileri kaşındı. Adalet yargı bitmişse hak hukuk bitmiş demektir.
sürekli güvenlik açığı böyle bir durumda yardım isteyecek bir durumda yok gerçekten zor iş bu fırsatçılara aman verilmesin
Mobil cihazın MAC adresi, seri numarası, IMEI bilgisi, telefon modeli rahatlıkla alınıp uygulamada kullanılabiliyor, bunu güvenlik amaçlı bir çok banka kullanıyor, iş web sitesine geldiğinde iş değişiyor, sunucu tarafından yollanan SMS, hangi telefona gider, hangi kişi bu SMS'i okur bunu sunucu tarafının görmesi veya önlem alması imkânsız. Acilen getirilmesi gereken güvenlik önlemlerinden birisi, mobil telefon kapandığında örneğin Iphone tarzı bataryası çıkarılamayan yeni nesil telefonlarda, sim kart çıkarıldığı an bataryası boş olsa bile bunu algılayıp, tekrar sim kart takıldığında Apple tarafından o numaraya güvenlik uyarısı gönderilmeli, operatöre düşen görev ise aynı numaranın farklı 2. bir telefonda aktif olması durumunda (kişi kendi isteği ile hat yedeklemesi yapmış olsa bile) yine numaraya güvenlik amaçlı bilgilendirme mesajı göndermelidir, hattınız şu marka model telefonda aktif hale getirilmiştir filan.
Çok doğru ama bunu yapmak belliki sistem sahiplerinin işine gelmiyor aslında bizler bu gibi aracı kurumları tercih etmesek onlar kendilerine çeki düzen vermelerine sebep oluruz belki tabi bu şahsi değil toplumsal tepki ile olabilir. Ne yazık ki bizler başımıza gelene kadar önemsemiyoruz.
Mobil cihazın MAC adresi, seri numarası, IMEI bilgisi, telefon modeli rahatlıkla alınıp uygulamada kullanılabiliyor, bunu güvenlik amaçlı bir çok banka kullanıyor, iş web sitesine geldiğinde iş değişiyor, sunucu tarafından yollanan SMS, hangi telefona gider, hangi kişi bu SMS'i okur bunu sunucu tarafının görmesi veya önlem alması imkânsız. Acilen getirilmesi gereken güvenlik önlemlerinden birisi, mobil telefon kapandığında örneğin Iphone tarzı bataryası çıkarılamayan yeni nesil telefonlarda, sim kart çıkarıldığı an bataryası boş olsa bile bunu algılayıp, tekrar sim kart takıldığında Apple tarafından o numaraya güvenlik uyarısı gönderilmeli, operatöre düşen görev ise aynı numaranın farklı 2. bir telefonda aktif olması durumunda (kişi kendi isteği ile hat yedeklemesi yapmış olsa bile) yine numaraya güvenlik amaçlı bilgilendirme mesajı göndermelidir, hattınız şu marka model telefonda aktif hale getirilmiştir filan.
zaten gelecek destantralize borsalarda. elinizdeki koinleri borsaya gönderdiğinizde tüm güvenliği borsaya vermiş oluyorsun. ama desantaralize borsalarda böyle bir sorun kalmıyor.
sadece türk borsaları değil bütün borsalar hackerların ataklarıyla uğraşıyor. Devamlı da bir borsa hackleniyor. Bu eğer geçmişte yaşanan olaysa olayın içinde borsa çalışanlarının da olduğunu duymuştum.
Yine de her ihtimale karşı sms onay + 2fa kullanmak gerekli.
Yine de her ihtimale karşı sms onay + 2fa kullanmak gerekli.
Evet maalesef bu merkezsiz borsa ve blockchain uygulamasına geçilmediği sürece bu sıkıntıları sürekli yaşayacağız ve buna rağmen hala gereken önlemler alınmıyor .
Bu piyasa merkezi olmadığından dolayı neredeyse bütün sorumluluk bize ait. Eğer biz güvenliğimizi sağlayamazsak bize yardım edecek kimse yok. Geçen seneki olaylardan sonra bir Türk borsasında kaydım vardı tavsiyelere bakarak en mantıklısı telefon numarasını değiştirmekti ben de ailemden birinin telefonuyla değiştirdim. Benim hattımı ikiz kart yapsalar bile hiçbir işlerine yaramayacak. Bir ara 2fa eklediler ama sonradan kendiliğinden deaktif oldu. Ben de içim rahat yine telefon mesajıyla şifre alıyorum.
Sıkıntılı durumlar gitgide çoğalıyor ,hali ile kripto piyasası büyüdükçe doladırıcı ve sahtekarların gözünü bu piyasaya dikmesine sebep oldu ,ne kadar güvenlik önlemi varsa üşenmeden almak lazım.
dolandırıcılar bunları nasıl düşünüp de uyguluyorlar gerçekten şaşılacak durum.o kadar çok açık var ki biz ne yapalım.birini kapatsan diğeri açık..
ne yapalım bazen mecbur kalıyoruz, yapacak bir şey yok.zaten hesaba geçirmek için her türlü yerel borsaları kullanmak gerekiyor.keşke daha sağlam olsalar.
Başka bir güvenlik açığı;
Yabancı borsalarda şifremi unuttum yaparsanız, çekim işlemlerini 24 saatliğine engeller. Türk borsalar çekime izin verir.
Yabancı borsalarda şifremi unuttum yaparsanız, çekim işlemlerini 24 saatliğine engeller. Türk borsalar çekime izin verir.
Bunu sadece POLONIEX yapıyor Bittrex te böyle birşey yok
Başka bir güvenlik açığı;
Yabancı borsalarda şifremi unuttum yaparsanız, çekim işlemlerini 24 saatliğine engeller. Türk borsalar çekime izin verir.
Yabancı borsalarda şifremi unuttum yaparsanız, çekim işlemlerini 24 saatliğine engeller. Türk borsalar çekime izin verir.
güvenli olmayan yere para göndermemek ve tutmamak gerekiyor. bu sadece türk borsaları için değil diğer borsalar içinde geçerli.
türk borsalarını sadece aracı olarak kullanıyorum ve bu şekilde de kullanmaya devam edeceğim. daha dikkatli olmanızı tavsiye edebilirim.
Tekniklerine bakılırsa bunlar şebeke yalnız değiller hem borsa içinde hemde (Telefon numarasını kopyalabildiklerine göre) telefon hizmet sağlayıcılarında adamları var. Çünkü normal şartlarda siz bir sim kart değişimi yapmaya çalıştığınızda hat sahibinin bizzat kimliğin aslı ile başvurması gerekiyor ve yeni sim kart isteği emri verildiğinde eski sim kart anında iptal oluyor.
Mağdurlara büyük geçmiş olsun umarım kısa zamanda gerekli önlemler alınır.
Mağdurlara büyük geçmiş olsun umarım kısa zamanda gerekli önlemler alınır.
Sistemlerine bankalardaki gibi simcard değişikliğini algılayan bir yapı entegre edip mail onayı koysalar bu sorun çözülür.
Bu güvenlik konusunda biraz paranoyak mı davranıyoruz bilmiyorum ama genede bahse konu şey paraysa her şeye değer.
Paranoyak olmak zorunda bırakıyorlar. Türkiye şartlarında 110 TL çoğu kişinin 15 yıl kadar çalıp toplamakta zorluk çekeceği bir miktar.
Burada özellikle Türk borsalarına çamur atmak bence yersiz olmuş. Aynı sorunları uluslararası borsalarda da yaşayabiliriz. 2FA konusunda söylediklerini ise sanırım göz önünde tutmak gerekiyor.
Amacım gerçekten çamur atmak değil yaşanmış bir olay üzerinden konuşuyorum hala devam eden bir dava süreci var söylemek istediğim şey Türkiye deki kanun açıklarından kaynaklanan boşluk var daha rahat davranabiliyorlar. Bu sebeple alabildiğimiz önlemleri almakta fayda var.
kolay para her zaman birilerinin ilgisini çeker. Ama maalesef bizim memlekette bu daha sık oluyor.
Burada özellikle Türk borsalarına çamur atmak bence yersiz olmuş. Aynı sorunları uluslararası borsalarda da yaşayabiliriz. 2FA konusunda söylediklerini ise sanırım göz önünde tutmak gerekiyor.
Jump to: