Dostum iki adet sorum var.
1- Google 2FA kullanirsak bu isi cozebilirmiyiz? Bu saldiralardan korunabilirmiyiz?
2- Bu olay sadece BTCTurk'de mi gerceklesti? Koineks, Paribu gibi sitelerde herhangi bir problem yok degil mi?
* Kesinlikle Google Auth ile 2FA ya geçin. SMS i hayatınızdan çıkarın.İllaki recovery SMS i yapıcaksanız akrabalık bağınız bulunmayan birini seçin.
* Kullandığınız emaillerde de aynı şekilde Offline bir token ile (Google Auth buna örnek) bir 2FA aktif edin. İllaki recovery SMS i yapıcaksanız akrabalık bağınız bulunmayan birini seçin.
* Servis sağlayıcının da (Borsanın herneyse) email ile bir onay linki göndermesi en azından bildirim göndermesi (hesabınıza şu saatte şu ip den giriş yapıldı vesaire diye) bir önlem , yardımcı çözüm olabilir. (Orneğin wex.nz eski btc-e gibi ). Bazıları bunu cookie ler değişince ek onay şeklinde yapıyor.
* Akrabalık bağınız olmayan birini seçin dememin sebebi birisi TC nizi bulduktan sonra 300-500 liraya 7 ceddinizi, anne kızlık soyadınıza kadar bulması mümkün. Malesef Türkiye işte.. Hep insan faktörü.
Dediğim gibi firma itibarları açısından isim vermeyeceğim ama söylediklerinizden birinde ilk denediler, başarılı oldukları takdirde adını verdiğiniz diğer borsalarda da kendilerine aynı bilgileri sağlayacak kontaklara eriştiklerini, sadece bir örnek göstermeleri gerektiğini söylemişlerdi.
Şu ses kaydında da (farklı) duyacağınız üzere o zaman daha olurabilirliğini test ediyorlardı.
https://www.sendspace.com/file/dq27c3Özetle yeterince para kazandılar bu firmalar. Şimdi güvenliklerini sil baştan gözden geçirme, sorumluluk alma zamanı.