Yazıma başlamadan önce, bunu hacklemek amacıyla yapmıyorum. 0'dan büyük bir hesaba denk geldiğimde, Ethereum'a sistem açıklarını bildireceğim. Yazdığım kodlarla beraber, bulduğum 0'dan büyük hesapların listesini göndermeyi düşünüyorum.
Dün Ethereum'u incelerken (daha önceki konularda, arkadaşlara 1,5 senedir BitCoin'in yazılımsal tarafı ile ilgilendiğimi belirtmiştim), Ethereum'daki private key'lerin belirli bir kombinasyonda devam ettiğini gördüm. Bitcoin'in kat kat altında bir sistem yapmışlar.
Can sıkıntısından olsa gerek, tuttum bir program yazdım. Bu programla, kombinasyonlara göre (en son alınan private keyleri görerek) sorgulama işlemleri başlattım. Private Key'i public key'e dönüştürdüm. Daha sonrasında bu public key (Wallet adress) sorguladım. Sonra baktım ki aa gerçekten de var olan bir Ethereum hesabına yönlendiriyor (genelde 0 olan hesaplara denk geldim, ancak bu 0'dan büyük hesaplara denk gelmeyeceğim anlamına gelmez).
Şimdi programı biraz daha geliştiriyorum. Evet farkındayım, milyarlarca Ethereum hesabı var. Ama programı geliştirdikten sonra 0'dan büyük bakiyeye sahip olmayan bi hesaba illaki denk gelecektir.
Bu durumda, Ethereum hesaplarınızda fazla bakiye bırakmamanızı öneririm.
Bunu eminim fark eden tek yazılımcı ben değilimdir.
NOT: Private key'i elde ettiğinizde BlockChain'den kendi cüzdanınıza direk ekleyip, transfer işlemi gerçekleştirebiliyorsunuz.
Konu: Ethereum Sistem Açığı
- Üyelik 30.11.2017
- Yaş/Cinsiyet 41 / E
- Meslek Yazılım Geliştirici
- Konum İzmir
- Ad Soyad B** S**
- Mesajlar 167
- Beğeniler 23 / 67
- Ticaret 0, (%0)