lostyazilim
tr.link

Ethereum Sistem Açığı

18 Mesajlar 4.354 Okunma
acebozum
tr.link

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
Yazıma başlamadan önce, bunu hacklemek amacıyla yapmıyorum. 0'dan büyük bir hesaba denk geldiğimde, Ethereum'a sistem açıklarını bildireceğim. Yazdığım kodlarla beraber, bulduğum 0'dan büyük hesapların listesini göndermeyi düşünüyorum.


Dün Ethereum'u incelerken (daha önceki konularda, arkadaşlara 1,5 senedir BitCoin'in yazılımsal tarafı ile ilgilendiğimi belirtmiştim), Ethereum'daki private key'lerin belirli bir kombinasyonda devam ettiğini gördüm. Bitcoin'in kat kat altında bir sistem yapmışlar.

Can sıkıntısından olsa gerek, tuttum bir program yazdım. Bu programla, kombinasyonlara göre (en son alınan private keyleri görerek) sorgulama işlemleri başlattım. Private Key'i public key'e dönüştürdüm. Daha sonrasında bu public key (Wallet adress) sorguladım. Sonra baktım ki aa gerçekten de var olan bir Ethereum hesabına yönlendiriyor (genelde 0 olan hesaplara denk geldim, ancak bu 0'dan büyük hesaplara denk gelmeyeceğim anlamına gelmez).

Şimdi programı biraz daha geliştiriyorum. Evet farkındayım, milyarlarca Ethereum hesabı var. Ama programı geliştirdikten sonra 0'dan büyük bakiyeye sahip olmayan bi hesaba illaki denk gelecektir.

Bu durumda, Ethereum hesaplarınızda fazla bakiye bırakmamanızı öneririm.

Bunu eminim fark eden tek yazılımcı ben değilimdir.

NOT: Private key'i elde ettiğinizde BlockChain'den kendi cüzdanınıza direk ekleyip, transfer işlemi gerçekleştirebiliyorsunuz.
kumulatif cemgencer

kişi bu mesajı beğendi.

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )
elektronikssl
webimgo

cemgencer cemgencer WM Aracı Kullanıcı
  • Üyelik 02.06.2017
  • Yaş/Cinsiyet 38 / E
  • Meslek işsiz
  • Konum Bolu
  • Ad Soyad C** G**
  • Mesajlar 32
  • Beğeniler 11 / 6
  • Ticaret 0, (%0)
bitcoin ile ilgili bir yazı okudum. bu sistemin güvencesi yok diyordu. ama yazı hukuksal anlamdaydı. aslında bitcoin almak yazılımcı firmaya bağış yamak anlamına geliyor isterse geri vermeye bilirlermiş. bu durum tüm kripto paralar için geçerli. değişik bir durum tabii.

sistem açığına gelince. en kıralında da bir açık muhakkak vardır. tamam dediğim biraz klişe ama doğru.

başarılar kardeşim.
 

 

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
cemgencer Teşekkür ederim.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Blockchain kırılabilir ama adı üstünede zincir. Siz zinciri kırabilirsiniz ama çoğunluğun kodları baz alınır.
 

 

wmaraci
wmaraci

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
asinan ben zinciri kırmıyorum. Direk hesap ele geçiyor. Bundan bahsediyorum. Hesap ele geçtikten sonra, normal Transaction yapıyorsunuz zaten. Standart hesap sizinmiş gibi işlem yapabiliyorsunuz.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
BarisSaritas yazınızda evet bunu belirmişsiniz. Ancak yine benim araştırdığım kadarı ile şifrelenen bilgiler içinde kim, kime, hangi adrese vs gibi bilgiler de kayıt ediliyor. Bu bilgiler her zaman kaydediliyor.

Hatta kripto paraların zorlandığı konulardan birisi bu. Veri miktarı artıyor bu kayıtlar nedeni ile. Ve yine yanlış bilmiyorsam bazı coin bölünmeleri nedenleri arasında yer alıyor.
 

 

HelloWorld01 HelloWorld01 WM Aracı Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad S** G**
  • Mesajlar 532
  • Beğeniler 159 / 159
  • Ticaret 1, (%100)
Blockchain teknolojisinde bitcoin dahil çoğu altcoinler zaten açık kaynaktır ve sanılanın aksine oldukça şeffaftırlar. Yani sabit bir cüzdan adresine ait bütün hesap bakiyeleri görülebilir ve transferler incelenebilir. Bu bir açık değildir. Bunları saklamak ve anonimliği sağlamak kullanıcı elindedir.
brknt

kişi bu mesajı beğendi.

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
asinan sistem açığı tamda bu noktada aslında. Hesap ele geçtikten sonra, direk nakite çevrilebiliyor. Takip etseler bile, cezai şartları olmuyor.
Bazı çevreler tarafından bu yüzden güvenli bulunamıyor. Takip edilemediğinden.

Benim yaptığım proje bambaşka bir şey. Direk hesap senin oluyor. İsterse içinde milyar Ethereum olsun. Fark etmiyor.

düşünsene yazdığım programla 1.000.000 Ethereum'u olan bir hesaba denk geldiğimi. Sonra kendi hesabıma geçirdiğimi. Onuda nakite çevirdiğimi. Bunun hesabını bana kim sorabilir? Hiç kimse. (Bunu örnek olması açısından söyledim)
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

BarisSaritas BarisSaritas .Net Developer Kullanıcı
  • Üyelik 30.11.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Geliştirici
  • Konum İzmir
  • Ad Soyad B** S**
  • Mesajlar 167
  • Beğeniler 23 / 67
  • Ticaret 0, (%0)
Kodnova sanırım tam anlatamadım. Private key'den hesabı alıyorum diyorum. Senin düşündüğün değil yani. Ben transferleri izlemekten değil, hesabı ele geçirmekten bahsediyorum.
 

 

Software Developer( C#.Net - .Net Core MVC - DevExpress - MSSQL - PostgreSQL )

asinan asinan ... Kullanıcı
  • Üyelik 15.10.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Web
  • Konum Kayseri
  • Ad Soyad S** A**
  • Mesajlar 153
  • Beğeniler 14 / 51
  • Ticaret 0, (%0)
Benim bilgim yetersiz kaldı. Bence bunu ethereum a bildir. Böyle bir açık milyon dolarlık piyasayı bitirir.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al