Görünüşe göre koineks_2 nickli kullanıcı Koineks'in veritabanının en azından bir kısmına (belki de tamamına) erişebilmiş. Listelenen verileri silinen başlıkta gördüm. Şunları içeriyor:
* Ad soyad
* Eposta
* Telefon
* TC kimlik görünümünde bir numara (kuvvetle muhtemel TC kimlik)
* Tam adres
* Parolanın hashlenmiş hali (örnek: $2y$10$3k.......................................................) Hash metnine bakılırsa Koineks parolaları bcrypt algoritması ile güvenli bir şekilde hashlemiş.
* Değerlerin genelde "DISABLED" olduğu bir sütun
* Değerlerin genelde "0" olduğu bir sütun
Eğer parolalar login esnasında Koineks tarafında loglanmıyorsa parolaların güvende olması yüksek ihtimal. Ancak veritabanı için aynı şeyi söylemek zor. Kullanıcı tablosu çalınmışsa büyük ihtimalle diğer tablolarda da sızmalar olmuştur. Veritabanındaki en önemli bilgilerden birisi deposit adreslerinin private keyleri. Koineks kulllanıcılarının mevcut deposit adreslerini kullanmamalarında fayda var, çünkü yatan parayı veri hırsızları Koineks'ten önce ele geçirebilir. Koineks tarafından güvenliğin sağlandığına dair bilgi gelirse ardından yeni deposit adresleri oluşturabilirsiniz.
Kriptopara kaybı konusunda; Koineks diğer büyük borsalar gibi davranıp kriptovarlıkları bir ya da bir kaç soğuk cüzdanda topluyorsa ve bu adreslerin private keylerini veritabanına yazmaya kalkışmamışsa yüklü para kayıplarına uğraması zayıf ihtimal. TL bakiyelerin çalınması da yine çok zayıf ihtimal, çünkü takibi mümkün.
koineks_2 nickli veri hırsızına gelince, cümlelerinden yabancı olduğu, çeviri yazılımı kullandığı anlaşılıyor. Eposta adresi @yandex uzantılı. Şahsi kanaatimce kriptopara çalmayı başaramadı ancak Koineks'ten fidye almaya çalışıyor. Foruma 21 Mart'ta üye olmuş ve aynı gün şu metni içeren bir başlık açmış:
Benim gözlemlerim bu kadar, daha farklı bulgulara ulaşan arkadaşlar da olacaktır, yorumlarını bekliyoruz.
* Ad soyad
* Eposta
* Telefon
* TC kimlik görünümünde bir numara (kuvvetle muhtemel TC kimlik)
* Tam adres
* Parolanın hashlenmiş hali (örnek: $2y$10$3k.......................................................) Hash metnine bakılırsa Koineks parolaları bcrypt algoritması ile güvenli bir şekilde hashlemiş.
* Değerlerin genelde "DISABLED" olduğu bir sütun
* Değerlerin genelde "0" olduğu bir sütun
Eğer parolalar login esnasında Koineks tarafında loglanmıyorsa parolaların güvende olması yüksek ihtimal. Ancak veritabanı için aynı şeyi söylemek zor. Kullanıcı tablosu çalınmışsa büyük ihtimalle diğer tablolarda da sızmalar olmuştur. Veritabanındaki en önemli bilgilerden birisi deposit adreslerinin private keyleri. Koineks kulllanıcılarının mevcut deposit adreslerini kullanmamalarında fayda var, çünkü yatan parayı veri hırsızları Koineks'ten önce ele geçirebilir. Koineks tarafından güvenliğin sağlandığına dair bilgi gelirse ardından yeni deposit adresleri oluşturabilirsiniz.
Kriptopara kaybı konusunda; Koineks diğer büyük borsalar gibi davranıp kriptovarlıkları bir ya da bir kaç soğuk cüzdanda topluyorsa ve bu adreslerin private keylerini veritabanına yazmaya kalkışmamışsa yüklü para kayıplarına uğraması zayıf ihtimal. TL bakiyelerin çalınması da yine çok zayıf ihtimal, çünkü takibi mümkün.
koineks_2 nickli veri hırsızına gelince, cümlelerinden yabancı olduğu, çeviri yazılımı kullandığı anlaşılıyor. Eposta adresi @yandex uzantılı. Şahsi kanaatimce kriptopara çalmayı başaramadı ancak Koineks'ten fidye almaya çalışıyor. Foruma 21 Mart'ta üye olmuş ve aynı gün şu metni içeren bir başlık açmış:
Quote
Koineks tam kullanıcı verisini başlatmak üzere
Eğer ilgileniyorsanız, lütfen beni bulun.
Çünkü kullanıcı güvenliğine hiç dikkat etmiyorlar.
Eğer ilgileniyorsanız, lütfen beni bulun.
Çünkü kullanıcı güvenliğine hiç dikkat etmiyorlar.
Benim gözlemlerim bu kadar, daha farklı bulgulara ulaşan arkadaşlar da olacaktır, yorumlarını bekliyoruz.
kullanicilara ait deposit adreslerinin private keylerini databaselerinde tutmuyordur, gerek yok cunku. bitcoin offical wallet vb client leri kullandiklari icin Wallet i sifrelerler sadece. ETH de ise butun adresleri 1 numaralari adrese baglar onun mnemonic i ile bitirir isi, Belkide paralari vardir Bitgo ile calisiyorlardir ( cok mu iyimser oldu ne
)) ) . Merak etmeyin isin icinde para odugu icin bolca onlem almislardir, is musteri verisi olunca para harcanmiyor. Bugun daha bir proje icin KVVK nin duzenlemelerinde veri kaybi icin onerdigi DLP yaziliminin ( veri kaybini onleme ) fiyatini ogrendim. Amazon un bu tarz bir database icin DLP cozumunun aylik kirasi yaklasik olarak 10800 usd . Veri kaybi oldugunu dusunen herkes KVVK ya bu durumu sikayet edebilir. Firmalarin uymak zorunda oldugu ve onlem almasi gereken basliklar belli...