reklam
pst.net
fipek

Ethereum Sistem Açığı

  1. Konuyu Paylaş
18 Mesajlar 2.359 Okunma
Takipera Dijital Hizmetler
reklam

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
Yazıma başlamadan önce, bunu hacklemek amacıyla yapmıyorum. 0'dan büyük bir hesaba denk geldiğimde, Ethereum'a sistem açıklarını bildireceğim. Yazdığım kodlarla beraber, bulduğum 0'dan büyük hesapların listesini göndermeyi düşünüyorum.


Dün Ethereum'u incelerken (daha önceki konularda, arkadaşlara 1,5 senedir BitCoin'in yazılımsal tarafı ile ilgilendiğimi belirtmiştim), Ethereum'daki private key'lerin belirli bir kombinasyonda devam ettiğini gördüm. Bitcoin'in kat kat altında bir sistem yapmışlar.

Can sıkıntısından olsa gerek, tuttum bir program yazdım. Bu programla, kombinasyonlara göre (en son alınan private keyleri görerek) sorgulama işlemleri başlattım. Private Key'i public key'e dönüştürdüm. Daha sonrasında bu public key (Wallet adress) sorguladım. Sonra baktım ki aa gerçekten de var olan bir Ethereum hesabına yönlendiriyor (genelde 0 olan hesaplara denk geldim, ancak bu 0'dan büyük hesaplara denk gelmeyeceğim anlamına gelmez).

Şimdi programı biraz daha geliştiriyorum. Evet farkındayım, milyarlarca Ethereum hesabı var. Ama programı geliştirdikten sonra 0'dan büyük bakiyeye sahip olmayan bi hesaba illaki denk gelecektir.

Bu durumda, Ethereum hesaplarınızda fazla bakiye bırakmamanızı öneririm.

Bunu eminim fark eden tek yazılımcı ben değilimdir.

NOT: Private key'i elde ettiğinizde BlockChain'den kendi cüzdanınıza direk ekleyip, transfer işlemi gerçekleştirebiliyorsunuz.
kümülatif cemgencer

kişi bu mesajı beğendi.

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )
medyasosyal
reklam

cemgencer cemgencer WM Aracı Kullanıcı
  • Üyelik 02.06.2017
  • Yaş/Cinsiyet 36 / E
  • Meslek işsiz
  • Konum Bolu
  • Ad Soyad C** G**
  • Mesajlar 32
  • Beğeniler 11 / 6
  • Ticaret 0, (%0)
bitcoin ile ilgili bir yazı okudum. bu sistemin güvencesi yok diyordu. ama yazı hukuksal anlamdaydı. aslında bitcoin almak yazılımcı firmaya bağış yamak anlamına geliyor isterse geri vermeye bilirlermiş. bu durum tüm kripto paralar için geçerli. değişik bir durum tabii.

sistem açığına gelince. en kıralında da bir açık muhakkak vardır. tamam dediğim biraz klişe ama doğru.

başarılar kardeşim.
 

 

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
cemgencer Teşekkür ederim.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Blockchain kırılabilir ama adı üstünede zincir. Siz zinciri kırabilirsiniz ama çoğunluğun kodları baz alınır.
 

 

wmaraci reklam

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
asinan ben zinciri kırmıyorum. Direk hesap ele geçiyor. Bundan bahsediyorum. Hesap ele geçtikten sonra, normal Transaction yapıyorsunuz zaten. Standart hesap sizinmiş gibi işlem yapabiliyorsunuz.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
BarisSaritas yazınızda evet bunu belirmişsiniz. Ancak yine benim araştırdığım kadarı ile şifrelenen bilgiler içinde kim, kime, hangi adrese vs gibi bilgiler de kayıt ediliyor. Bu bilgiler her zaman kaydediliyor.

Hatta kripto paraların zorlandığı konulardan birisi bu. Veri miktarı artıyor bu kayıtlar nedeni ile. Ve yine yanlış bilmiyorsam bazı coin bölünmeleri nedenleri arasında yer alıyor.
 

 

HelloWorld01 HelloWorld01 WM Aracı Bronz Üye
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad S** G**
  • Mesajlar 527
  • Beğeniler 159 / 158
  • Ticaret 1, (%100)
Blockchain teknolojisinde bitcoin dahil çoğu altcoinler zaten açık kaynaktır ve sanılanın aksine oldukça şeffaftırlar. Yani sabit bir cüzdan adresine ait bütün hesap bakiyeleri görülebilir ve transferler incelenebilir. Bu bir açık değildir. Bunları saklamak ve anonimliği sağlamak kullanıcı elindedir.
brknt

kişi bu mesajı beğendi.

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
asinan sistem açığı tamda bu noktada aslında. Hesap ele geçtikten sonra, direk nakite çevrilebiliyor. Takip etseler bile, cezai şartları olmuyor.
Bazı çevreler tarafından bu yüzden güvenli bulunamıyor. Takip edilemediğinden.

Benim yaptığım proje bambaşka bir şey. Direk hesap senin oluyor. İsterse içinde milyar Ethereum olsun. Fark etmiyor.

düşünsene yazdığım programla 1.000.000 Ethereum'u olan bir hesaba denk geldiğimi. Sonra kendi hesabıma geçirdiğimi. Onuda nakite çevirdiğimi. Bunun hesabını bana kim sorabilir? Hiç kimse. (Bunu örnek olması açısından söyledim)
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
Kodnova sanırım tam anlatamadım. Private key'den hesabı alıyorum diyorum. Senin düşündüğün değil yani. Ben transferleri izlemekten değil, hesabı ele geçirmekten bahsediyorum.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Benim bilgim yetersiz kaldı. Bence bunu ethereum a bildir. Böyle bir açık milyon dolarlık piyasayı bitirir.
 

 

ucuz pubc ug
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al