• 📌 YASAL UYARI : Forumunda yer alan bilgi, yorum ve tavsiyelerin hiçbiri "Yatırım Danışmanlığı" kapsamında değildir. Yatırım danışmanlığı hizmetlerini aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar, dijital varlık, kripto para borsaları v.b. kurumlarla müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi adı altında yürütülmektedir. Burada yer alan tüm bilgi, belge, yorum, tavsiye, analizler, haber ve yazılar forum üyelerinin kişisel görüşlerinden ibarettir. Bu nedenle forum içeriklerinde yer alan bilgilere dayanarak yatırım kararı alınması tercih ve beklentilerinize uygun olmayabilir.

    📌 ALTIN ÖĞÜT : Forum sitemizde okumuş olduğunuz bilgiler fikir verme amacı güttüğünü unutmayın! Edindiğiniz bilgileri akıl ve mantık çerçevesinde değerlendirmeniz size kazandırır aksi taktirde doğacak olan her türlü sonuçtan kriptokulis.com sorumluluk kabul etmez.

Poloniex'de çok ciddi bir güvenlik açığı bulundu!



Katılım
14 Mar 2019
Mesajlar
155
Beğeniler
167
Puanları
43
Konum
Türkiye
#1
Poloniex'de çok ciddi bir güvenlik açığı bulundu!

Selam değerli dostlarım.
Son yazımızdan bu yana nasılsınız bakalım?
Umarım hepiniz iyisinizdir ve umarım her şey yolundadır.
Bu yazımızda Poloniex'de bulunan ciddi bir güvenlik
açığına yakından bakacağız.
Eğer sizde hazırsanız hadi başlayalım.

Son günlerde birçok kullanıcı çeşitli platformlar
üzerinden Poloniex'de güvenlik açıkları olduğuna
dair bazı yazılar yayınlamıştı.
Bu paylaşımların artması Poloniex'i hiç
rahatsız etmiyormuş gibi görünüyor.
Zira şu an için hiç bir açıklama yapılmadı!
Açıklama bir yana dursun Poloniex destek ekibi kullanıcıların
sordukları sorulara bile geri dönüş sağlamıyor.

Reddit üzerinden bir kullanıcı şu ifadeleri kullandı:
''Poloniex’in sitesinde bir güvenlik açığı buldum.
Hem hesaba girerken hem de işlem yaparken
istenen 2FA sistemine gerek kalmadan bir hesaptan kripto para
çekmeyi başardım. Sızdırılan veri tabanından ulaştığım bir parolaya
ulaşıp kendi seçtiğim bir hesaptan çekim işlemi yaptım.
Benim hedef aldığım kişi şanslı ki çektiğim kripto paraları o
kişinin kendi adresine yolladım.

Paranızı koruması için güvendiğiniz bir şirket olmasına rağmen Poloniex,
bir ‘robots.txt’ dosyası bile kuramıyor ya da doğru düzgün bir
2FA sistemi yapamıyor. Kendiniz de deneyebilirsiniz.

Destek ekibinin benim yolladığım bildirimlere dönüş yapması 60 günden fazla
sürdüğü için sanıyorum ki bu sorunu çözmek pek umurlarında değil.
Önceden de bulduğum bugları ileterek ödül alıyordum.
Poloniex’e bu bugu bildirmemden sonra 60 gün müddet tanıdım ve bu süre artık bitti.
O yüzden bu durumu kamuyla paylaşma konusunda en ufak bir rahatsızlık duymuyorum.

Bu güvenlik açığından faydalanmak isteyen kişiler bana ulaşsın.
Bu açığı ne amaçla kullanmak istediğinizi söyleyin.
Poloniex kendi güvenliğini iplemiyor. Bu yüzden bunu okuyan herkesin
Poloniex’ten paralarını çekmesini tavsiye ederim. Acilen.
Eğer 2FA kodunuzu kaybettiyseniz ve hesabınızdan para çekme işlemi
gerçekleştiremiyorsanız bana ulaşabilirsiniz. Muhtemelen bu konuda da
yardımcı olabilirim.

Eğer Poloniex’in destek ekibinden biri bu yazıyı okuyorsa:
Eğer finansal bir kurum olarak ciddiye alınmak istiyorsanız
size gelen bildirimlere cevap vermek için 60 gün beklememelisiniz.

EDIT1: Bana hesabınıza giriş bilgilerinizi atmayın.
Beni sizin hesabınıza bağlayabilecek hiçbir şey atmayın.

EDIT2: Bulduğum güvenlik açığını sattım.
Farklı bugları ileten farklı kişilerden aldığım birkaç mesaja göre
buldukları bugların var olduklarını kanıtlamak için bugları kullanıp
denemişler ve bu yüzden Poloniex’ten bir ödül alamamışlar.
Bu bugları bulan diğer kişiler gibi bana da bir dava açılmasını istemediğim için
bulduğum açığı satma kararı aldım.

Bu hesaba daha fazla girmeyeceğim.
Satıştan kazandığım gelirin %20’si açık-kaynaklı
çevrim içi projelere bağışlanacak.
%75’i Bitcoin ile bağış kabul eden bir hayır kurumuna bağışlanacak.
Geri kalan %5 benim cebime girecek.

Poloniex artık güvenli değil. Şifrelerinizi değiştirin. Güle güle.''


Peki bu konuda siz ne düşünüyorsunuz?
Görüşlerinizi yorum yaparak belirtebilirsiniz.
Bir sonraki yazıda görüşmek üzere, kendinize iyi bakın.
 

By5664

Yönetici
 KK Mod.
Katılım
20 Şub 2019
Mesajlar
45
Beğeniler
14
Puanları
8
Konum
Adıyaman
#2
Güvenli Olarak Bildiğimiz Sistemlerde'de Bu Tür Sorunlar Çıkıyor olabilmesi Şaşırtıcı Ve Dikkat Çekici.
 

En beğenilen konular

Forum istatistikleri

Konular
4,187
Mesajlar
8,319
Kullanıcılar
4,935
Son üye
NathanAdela