İtalyan Borsasından $170 milyon değerinde XRB çalındı.

Hack sonrası; İtalyan Borsası Bitgrail ve XRB Geliştirici Takımı arasında geçen diyaloglar

0 339

1-XRB (Raiblocks) Geliştirici takımı ve Hacklenen Bitgrail Yöneticisi The Bomber Arasında Geçen Diyaloglar

 

İtalyan Borsası, Bitgrail’den 15milyon XRB ($150m) çalındı. Olay sonrasında borsa ve projenin geliştirici takımı arasında kılıçlar çekildi. Geliştirici takım ve borsa patronu arasında geçen diyaloğu Türkçeye çevirdim; buyursunlar 🙂 kişilerimizi tanıdıktan ve bir kaç hatırlatma yaptıktan sonra başlayalım.

Notlar:

Zack Shapiro; XRB ios uygulama geliştirici

Colin LeMahieu; XRB kurucuse ve geliştiricisi

Francesco (The Bomber); İtalyan Bitgrail Borsası yöneticisi

withdraw; para/coin çekme işlemi

deposit; para/coin yatırma işlemi

Zack Shapiro 8:09:49 AM  –Colin uygun olduğunda, bana son söylediğinle alakalı, Francesco’nun sana bir açıklama yapması gerekiyor. Explorerdaki zaman mühürlerinin %100 doğru olması ile ilgili

Francesco (The Bomber) 9:27:36 AM (atıfta bulunmuş, mention etmiş.)

Zack Shapiro  – Hey B. (Bomber lakabı) Colinle konuştum, explorerdaki zaman mühürlerinin tutarlı olduğunu söyledi.

İnternet bağlantısından kaynaklı bir gecikme var ama bunlar saniyeler kadar.

Francesco (The Bomber) 10:44:37 AM – bu acil @Zakcshapiro @clemahieu

Zack Shapiro 10:56:48 AM –Sorularin ve endişelerin neler? Ya da bunları belirtmek için Colin’e mi ihtiyacın var?

Francesco (The Bomber) 10:58:12 AM -Bir problemi inceliyoruz fakat Colin’e ihtiyacımız var. @zackshapiro lütfen Colin’i ara

Zack Shapiro 11:00:14 AM-Aradım, diğer arkadaşlardan herhangi biri yardımcı olabilir mi?

Francesco (The Bomber) 11:01:17 AM -Zinciri çatallandırabilcekseniz, evet zack

(fork talep ediyor.)

Colin LeMahieu 11:07:59 AM-Selam

Francesco (The Bomber) 11:08:07 AM-Selam Colin

Colin LeMahieu 11:08:21 AM – Nasıl gidiyor?

Francesco (The Bomber) 11:08:31 AM – Cüzdanımızda devasa bir kayıp bulduk, neler olduğunu anlamamız gerekiyor.

Zack Shapiro  – Hey B. Colinle konuştum, explorerdaki zaman mühürlerinin tutarlı olduğunu söyledi. (mention etmiş)

11:09:03 AM  -Öncelikle bununla alakalı, tarihler doğru mu? Emin misiniz?

11:11:36 AM –Beyler fazla zamanımız yok

11:11:53 AM –Durumu mümkün olan en kısa sürede polise rapor etmeliyim, fakat öncesinde neler olup bittiğini anlamam gerekiyor.

(İngilizcesi kötü demek istediklerini düzelterek yazıyorum.)

Colin LeMahieu 11:12:03 AM –Tamam, benden nasıl bir bilgi istiyorsun.

The Bomber 11:12:10 AM

Zack Shapiro  – Hey B. (Bomber lakabı) Colinle konuştum, explorerdaki zaman mühürlerinin tutarlı olduğunu söyledi. (yine aynı konuşmayı mention etmiş.)

Colin LeMahieu 11:12:37 AM –Sitedeki zaman mühürleri transferler o node’a vardığında vurulur, dolayısıyla yaratıldıkları tarihle saniyeler mesafesinde olurlar.

The Bomber 11:13:08 AM –İstisnalar olabilir mi? Transferlerin tarihleri haftalar ve aylar bazında yanlışlar.

Colin LeMahieu 11:15:25 AM –Hmm, bu “son erişim tarihli” zaman mührüne benzer. Bu sadece veritabanında tutulur, zaman mührü “bir şekilde” müdahale edilmediği sürece kesindir.

The Bomber 11:15:38 AM –Şuna bak;

XRB blockexplorer linki

11:15:45 AM –İlk block F9F8F3

Tarih: Cuma, 19 Ocak 2018 18:57:00 +000

Ondan sonra gelen bütün blockların tarihleri ilk blok tarihinden önce, sizin veritabanınıza girebilen bir kişi bunları modifiye edebilir mi? Eğer öyleyse tarihleri hiçbir şekilde şuan değiştirmeyin.

Colin LeMahieu 11:17:47 AM –Bildiğim kadarıyla biz hiçbir zaman bunları değiştirmedik, bunlar kesin olmalı.

The Bomber 11:18:18 AM –Bu adresin transferlerini kontrol ettin mi?

Colin LeMahieu 11:18:32 AM –Ne için kontrol edeyim?
The Bomber 11:18:32 AM –İlk oluşturulan block; tarih olarak en geç olan. (hakikaten öyle)

Colin LeMahieu 11:18:43 AM –Evet en üstte olan en son gerçekleşen. (explorerde öyle değil, en altta olan en son gerçekleşmiş)

The Bomber 11:18:46 AM (tekrar link atıp tarihini paylaşmış.)

Colin LeMahieu 11:19:48 AM –Hmm evet bu garip. Doğru kaydedilmemiş veya marizlenmiş olmalı. (tam ifade: got clobbered)

The Bomber 11:20:03 AM – Bu işlem Bitgrail tarafından yetki verilmiş bir transfer değil ayrıca aynı tarihle gerçekleşen birçok transfer söz konusu. Burada milyonlarca XRB’den bahsediyoruz. Milyonlar*

Şu adrese bak link ; neredeyse “BitGrail temsilcisi 1”e ait olan cüzdanın tüm transfer tarihleri 19 ocak

link2

link3

Çalınan bütün transferde yanlış zaman mührü var.

Colin LeMahieu 11:22:48 AMEğer düğüm çöktüyse ve tekrar söz konusu tarihe geriye doğru senkronizasyon yapılmışsa aynı tarihli bir çok transfer olabilir. Kendi veritabanınızda transfer gerçekleştirilme zamanlarının tutuyor musunuz?

The Bomber 11:23:31 AM –Transferler, withdraw ve deposit işlemlerinin tamamını evet.

Fakat bazı transferler bizden bir withdraw işlemi olarak görünmüyor. Bunlar veri tabanımızda yok. Tarihleri hesaplamayı deneyebiliriz fakat exploererdaki zaman mühürleri yanlışken bu çok zor olur, zaten bu yüzden Zack’E zaman mühürleri kesin mi diye sordum.

Colin LeMahieu 11:25:32 AM –Anlıyorum. Hmm, bu %100 doğru olamaz çünkü eski transferler aşağıda ve daha sonra gerçekleşen transferler onun üzerinde olurlar. (block Explorer sıralaması doğru sıralama böyle olmalı.)
Bu sadece Explorer makinasının bölgesel tarihi, garanti vermez.

The Bomber 11:26:29 AM –Hırsızlık nedeniyle mağduruz ve bunun ne zaman olduğunu bilmiyoruz. Bize nasıl davranmamız gerektiği konusunda tavsiye verir misiniz? Bu durum Raiblocks’uda etkiler.

Colin LeMahieu 11:27:26 AM –Eğer söz konusu kötü zaman mühürlü işlemlerden önce ve sonra tutulmuş withdraw/deposit işlemleriniz varsa, çalınma tarihini tahmin edebiliriz.

The Bomber 11:28:19 AM –Yani kesinlikle explorer’a güvenemeyeceğiz.

Colin LeMahieu 11:28:57 AM –Mesela, eğer AAAA hash’i ile gerçekleşen bir deposit işleminiz var(tarihi kaydedilmiş), sonrasında bilmediğiniz BBBB hash’i ile bir transfer gerçekleşmiş, akabinde CCCC hash’i ile yapılan deposit işleminin tarihini almışsınız. Böylece bilmediğiniz BBBB’nin bu ikisinin arasında gerçekleştiğini anlarsınız.

The Bomber 11:29:22 AM (Üstteki konuşmayı mention etmiş.)

peki yoksa tarihimiz yok mu demektir, dolayısıyla Raiblocks blockexplorer üzerinde belirtilen tarihlerde bir kesinlik yok, bu doğru mu? Emin misiniz? Bu problemi çözmek için ne yapabiliriz?

(Zack araya giriyor.)

Zack Shapiro 11:30:37 AM –İddia edilen kayıp ne kadar?

The Bomber 11:30:52 AM -15 milyon gibi gözüküyor

Zack Shapiro 11:31:04 AM –XRB mi USD mi?

The Bomber 11:31:06 AM –XRB

Zack Shapiro 11:31:21 AM –Cüzdanınızda 6M yok muydu?

The Bomber 11:31:41 AM – Şuan 4 var  link  link2

Zack Shapiro 11:32:01 AM –Teşekkürler, eğer birisi 15M çaldıysa, zincirde bir yerlerde olması gerekli.

The Bomber 11:33:14 AM – Eğer cüzdan adreslerini alabilirsek, bir şekilde bloke koyabilir misiniz?

Zack Shapiro 11:32:54 AM –Bir işlemin “çalıntı” olduğuna nasıl karar veriyorsunuz?

The Bomber 11:33:18 AM –Veri tabanımızda tuttuğumuz withdraw listesinde yoklar.

Belki,

11:33:22 AM  -Fakat emin olamıyorum.

Zack Shapiro 11:33:32 AM –Bu sizinle alakalı bir açık olamaz mı? Belki sadece kaydını tutmadınız.

The Bomber 11:33:38 AM –Yanlış blocklar günler sonra tekrar yayımlandı.

(Yine üstteki konuşmayı mention etmiş.)

Hayır, tüm kullanıcıların bakiyelerini biliyoruz.

Şu adresli kullanıcının link X milyon XRB’si var, emaili elimizde, adreslerinin listesine sahibiz, her neyse bütün XRB marketlerimizin, deposit ve withdraw işlemlerini kapattım.

Zack Shapiro 11:35:56 AM –Sizin cüzdanınızdan bu cüzdan adreslerine giden bir transfer var mı?

The Bomber 11:36:05 AM –Evet

Zack Shapiro 11:36:08 AM –ah, evet aşağı kaydırınca gördüm.

Colin LeMahieu 11:36:29 AM – Email’i elinizde, peki IP?

(Sonrasında Bomber email’i paylaşıyor, gerçek IP adresini tutmadıklarını söylüyor cloudflare kullanıyorlarmış.)

Colin LeMahieu 11:38:0 AMHmm, Proxy header’de olan gerçek IP adresini tutmadınız?

Yine Zack araya giriyor.

Zack Shapiro 11:41:20 AM –İnsanlara ne kadar borçlusunuz, sizde ne kadar var?

The Bomber 11:43:34 AM (yine explorer linki paylaşmış)

Birkaç dakika içerisinde durumu polise rapor edeceğiz. Şuan bekleyemeyiz %100 transparan olmalıyız.

Zack Shapiro 11:44:48 AM –yani 19M borçlusunuz ve 6M’nuz var öyle mi?

The Bomber 11:44:58 AM –Hayır, 4 milyonumuz var 6 değil, 3,999,000.0000000 XRB

Yine Exploreri link paylaşmış.

Colin LeMahieu 11:45:28 AM –Diğer adresinizde 2milyon daha var gibi görünüyor.

The Bomber 11:45:39 AM -2 bin var 2 milyon değil 2,008.479113 XRB

Colin LeMahieu 11:45:51 AM –Ahh

The Bomber 11:45:52 AM

2.000 XRB olan Bitgrail Temsilcisi 2 cüzdanının explorer linkini paylaşmış.

Zack Shapiro 11:46:08 AM – Yani, eğer birisi her seferinde Bitgrail temsilcisi 1 hesabından 10.000 çalıyorsa, temsilci hesabı 2 den 1’emi taşıyordunuz XRB’leri bu yüzden mi 2 hesabı boş.

The Bomber 11:46:40 AM –temsilci 2 hesabı sıcak adres. BitGrail borsası coinleri 2’den yollar 2’den alır. 1 soğuk adresimiz, 2 boşaldığında fonları 1’den 2’ye aktarırız.

Zack Shapiro 11:47:43 AM –anladım

The Bomber 11:47:49 AM Yine Explorer adresi paylaşılmış cüzdan boş, account balance 0. link

Bu çalınan adreslerden bir tanesi. (çalanda diyor olabilir çözemedim adres şuan boş ama sonrasında da boşaltılmış olabilir, Google translate kullanıyor)

Zack Shapiro 11:48:18 AM –İlk hackerı ne zaman fark ettiniz, “iddia edilen hacker”

(bu zack çok zekil bir arkadaş, bu olaylar yaşanmadan 1 2 ay önce Bitgrail borsasını topluluğa öneren, güvenli olduğunu söyleyen ve bomber ile hergün konuştuklarını çok iyi bir insan olduğunu belirten yine kendisi.)

The Bomber 11:48:26 AM –Bu sabah, 8 saat önce.

Zack Shapiro 11:48:39 AM –Nasıl? Bunu tetikleyen ne oldu.

(Bence iki tarafta birbirine güvenmiyor, hatta söz konusu konuşma yapılırken çevrelerinde avukatlar dahi olabilir, zack ve colin resmen bomberı çapraz sorguya alıyorlar haklı olarak.)

The Bomber 11:48:41 AM –O s*ktiğiminin tarihini araştırıyorduk.

11:48:54 AM –Fonlar 1’den 2’ye taşıyacaktım ve kullanıcıların toplam bakiyesini kontrol ettim.

Bu sabah fonları 1’den 2’ye taşıyacaktım.

11:52:17 AM -Ben ve avukatım polise gideceğiz, döndüğümüzde durum hakkında bilgi veririz.

Zack Shapiro 11:52:53 AM –Explorer sayfasındaki görünen transferlerin miktarını artırdık, böylece daha geriye de bakabilirsiniz.

The Bomber 11:53:14 AM –Teşekkürler

Zack Shapiro 11:53:55 AM –Yani 4.2 milyon var 15 borçlusunuz.

(Bu adamın matematik cidden zayıf yada sürekli yemliyor.)

The Bomber 11:54:22 AM -4.002.000

Zack Shapiro 11:54:43 AM –ve ne kadar “hacklendi”? (yine tırnak içinde belirtilmiş.)

The Bomber 11:55:03 AM – 15milyon, BitGraildeki kullanıcı bakiyelerin tümü: 19.069.089.34979714’du  (geçmiş zaman.)

Zack Shapiro 11:55:39 AM – ve sadece 4,002,000 var bu doğru mu?

(Francesco’ya üzüldüm şuan)

The Bomber 11:55:46 AM –Evet Zack

Zack Shapiro 11:55:50 AM –Tamamdır, anladım.

The Bomber 11:56:28 AM –Çatallanma (Fork) bir çözüm olabilir mi?
(bu da az değil oldubittiye mi getirmeye çalışıyor.)

Zack Shapiro 11:56:46 AM –Hayır, görünen o ki, şu anki zincirden aylar önce olmuş.

The Bomber 11:57:03 AM –Yakılan coinleri kastediyorum. Eğer BitGrail borsasını alabilirsen, yakılmış (burned) coinler ile kullanıcıların fonlarını geri iade edebilirsin. (refund)
Bizim müdahalemiz olmadan.

Zack Shapiro 11:57:36 AM –Sorunu 8 saat önce “fark ettiysen”, neden trade’i kapatmadın?

The Bomber 11:58:17 AMNeler olup bittiğini anlamaya çalışırken vakit kaybettik, explorerdaki tarihler yardımcı olmadı zaCK.

Zack Shapiro 11:59:48 AM – 8 saat öncesine kadar hiç mi bir şey fark etmediniz?

The Bomber 12:00:07 PM –Hayır Zack, zaten fark etseydik, trade işlemlerini daha önceden askıya alırdık.

Zack Shapiro 12:00:19 PM –Anlamıyorum

(kullanılan İngilizceden kaynaklı.)

The Bomber 12:00:44 PM –Problemi bu sabah fark ettik.

Zack Shapiro 12:01:27 PM –Madem withdraw işlemi geçen ay kapalıydı, nasıl daha önce bu sorunu fark edemediniz?

Sizin perspektifinizden; birisi bu “hack” yöntemiyle haftalardır withdraw yapıyordu.

The Bomber 12:01:51 PM –Şuanda hiç kimse NE ZAMAN hacklendiğimizi bilmiyor çünkü zincirde tarih YOK.

Colin LeMahieu 12:02:17 PM –Önceki ve sonraki cüzdan aksiyonlarının tarihleri var mı? Böylece olayın ne zaman gerçekleştiğini çözebiliriz.

The Bomber 12:02:44 PM –Colin sadece 19 Ocak tarihli bu transferler var.

Colin LeMahieu 12:03:03 PM –Withdraw, trade ve deposit işlemlerinin tarihlerini kendi bünyenizde tuttuğunuzu söylemedin mi? Ve hash kodunu?

The Bomber 12:03:13 PM -Hiç kimse neden olduğunu açıklayamaz. (Yine kendi yazdığına atıfta bulunarak.)

(Colin’in sorusunu atıfta bulunarak.)

-Evet

Colin LeMahieu 12:03:41 PM –Tamam, kötü zaman mühürlü transferden önce ve sonra gerçekleşen transferlerin hash ve tarihleri neler?

The Bomber 12:04:15 PM –Heralde anlamıyorsun, çalınan tutar siteden yapılan bir withdraw işlemi değil, dolayısıyla çalınan transferin Hash’i bizde yok.

(Bu durumda yüksek olasılıkla hack olayı sitedeki bir açıktan yararlanılarak gerçekleştirilmiş. Bu konu ile ilgili olabileceğini düşündüğüm; haftalar öncesinde kullanıcıların borsaya bildirdiği açıkları okumuştum. Buy orderların en üstteki sell orderları bypass edip düşük fiyattan gerçeklemesi gibi. Örnek verecek olursak XRB’yi tahtada en ucuz $10’a satılıyor olsun, bir kişi $3’dan alım emri giriyor ve bu emir $10’lık emri bypass edip, $3 dan alımı gerçekleştiriyor. Zaten reddit’de php ile alakalı bir açıktan bahsediliyor, konuyu geliştirici takım yerine redditerların çözmeside ayrı bir konu.)

Zack Shapiro 12:04:37 PM (Explorer linki paylaşmış.)

Colin LeMahieu 12:04:38 PM –Tamam, bu transferden önce gerçekleşen geçerli withdraw veya deposit işlemleri var değil mi?

Zack Shapiro 12:04:43 PM -İşte 14 Ocak tarihli bir transfer. (link hemen yukarıda.)

The Bomber 12:04:46 PM –Evet

Colin LeMahieu 12:04:48 PM –O zaman kayıtlar var, bu transferin tarihi nedir? (borsadaki veritabanı tarihlerini soruyorlar.)

The Bomber 12:05:04 PM –Bu transferlerin önce gerçekleştiğini nasıl bilebilirim.

Colin LeMahieu 12:05:07 PM –O zaman kötü transferden sonra gerçekleşen ve kayıt edilmiş transferler var değil mi? Söz konusu onaylı transferlerin aralığını bulabilir misin?

The Bomber 12:05:10 PM –Bütün transferler 19 Ocaktan önce

Colin LeMahieu 12:05:25 PM –Zaman mühürleri doğru olmasa bile, zincir sıralı, en üstteki en son üretilen block, en altta olan ise ilk üretilen block; gerçek sıra bu şekilde olacak.

The Bomber 12:05:47 PM –Evet

Colin LeMahieu 12:06:06 PM –Yani, böylece kötü transferin ne zaman olduğunu kestirebilirsin. Kötü zaman mühürlü transferden önce ve sonra gerçekleşen bir deposit/withdraw işlemi bulursan bir zaman aralığı belirleyebilirsin.

The Bomber 12:07:46 PM (Explorer linkini atıflamış) –En alttan ikincinin tarihi 23 Ekim; yani kötü transfer bu tarihten önce mi gerçekleşmiş.

Colin LeMahieu 12:08:29 PM –Sitedeki değil sizin kendi veri tabanınızda tuttuğunuz tarihlerden bahsediyorum.  Bir hash ve o hash’e ait tarih bul, withdraw veya deposit, kötü transferden önce ve sonra gerçekleşmiş olsun.

The Bomber 12:14:22 PM –Evet colin, aralığı bulabilmek için bu bilgilere ulaşabiliriz.

Her neyse, en kötüsünden kaçınmak için ne yapabiliriz? @clemahieu @zakshapiro beraber problemi nasıl tartışacağımızı düşünün. (aradan 7 dakika geçtikten sonra)Hala orada mısınız?

Zack Shapiro 12:29:30 PM –Evet

The Bomber 12:30:36 PM –Bu problemi nasıl çözebileceğimizi düşünüyor musunuz?

Aklıma gelen bir çözüm var şöyleki; size BitGrail cüzdanlılarını ve veri tabanını veririm, yaktığınız coinleri fork edip, kullanıcılara geri ödeme yaparsınız.

Alternatif olarak, para sonsuza kadar kaybolur.

Beyler, anlıyorum, bu olay hepimiz için şoke edici oldu, ancak bir şekilde bu problemi çözmeyi denemeli ve kullanıcılarımız ile irtibat sağlamalıyız. Eğer İtalya’ya uçabilirseniz, sizi karşılamak ve misafir olarak ağırlamaktan memnuniyet duyarım, böylece çözüm üzerine konuşabiliriz. Bu arada pek tabi uçuş masraflarınızı da karşılayacağım.

Colin LeMahieu 12:58:36 PM –Problemden önce gerçekleşen bir transfer için hash ve tarih bilgilerinizi paylaşır mısın? (borsa veri tabanında tutulan.) ve problemden sonra gerçekleşen withdraw ve deposit loglarınıza ihtiyacım olacak.

Colin LeMahieu 1:01:06 PM –Bu sayede tarih aralığını bulabiliriz. Aynı hesaptan olmak zorunda değil, önce ve sonra gerçekleşen herhangi bir tarih/hash bilgisi işimizi görür.

The Bomber 1:04:26 PM (.txt dosyası paylaşıyor.) –Zaman mühürü ile birlikte, gerçekleşen bütün withdraw işlemlerinin listesi.

Colin LeMahieu 1:05:47 PM –Sizin zaman mühürleriniz, explorerdakiler değil değil mi?

The Bomber 1:06:14 PM –Bizim zaman mühürlerimiz evet, explorerdakiler değil.

Bu durumda iş birliği yapmak çok önemli. (birlikte çalışmak.)

Problemi nasıl duyuracağımızı düşünmemiz gerekiyor.

The Bomber 1:35:58 PM – Beyler, birlikte çalışacak mıyız? Çalışmayacak mıyız? @clemahieu @Zackshapiro

Zack Shapiro 1:36:29 PM –Takım konuşması yapıyoruz.

The Bomber 1:36:42 PM –Eğer kendi yoluma bakmam gerekiyorsa söyleyin, tamam mı?

Yeniden söylüyorum, eğer birlikte çalışabilirsek daha iyi.

2:28:28 PM –Tamam olduğunuzda haber verin.

Zack Shapiro 2:36:07 PM –Düşünmemize izin ver.

The Bomber 2:37:17 PM –Bir şey daha var zack, ihmalciliği (negligence: ulaslararası hukukta suç) öncelemek amacıyla bunu polise rapor etmeliyiz. Şuan burada saat 21:38 yarın sabah saat 9:30 ta polise gideceğiz.

Zack Shapiro 2:38:37 PM –Tamam

The Bomber 2:38:53 PM – Eğer polise gitmeden önce bir çözüm bulabilirsek daha iyi olur, çünkü polis siteyi kapatır, bilmiyorum açıklayabildim mi? (bu sefer Google translatede kar etmemiş, bizim gibi konuştuğu ve konuşmanın tamamını bildiğim için anlayabiliyorum.)

Zack Shapiro 2:41:35 PM –Neyi açıklayabildin mi? (Haklı olarak anlayamıyor.)

The Bomber 2:43:13 PM –Hırsızlık olayını rapor etmek için polise gittiğimde, araştırma yapabilmek için server’a el koyacaklar, Öyle düşünüyorum.

Yani, polise gitmeden önce siz bir çözüm bulabilirseniz daha iyi olur. Bilmiyorum açıklayabildim mi? Eğer anlamadıysanız tekrar deneyeceğim. Google translate yardımcı olmuyor. (Sonunda söylüyor.)

Zack Shapiro 2:54:09 PM –Tamam. Sabah konuşalım.

The Bomber 2:54:56 PM –Yakılan XRB’leri fork ederek cüzdandan geri alma ihtimalimiz var mı? Açıkcası bu bana tek çözüm gibi geliyor.

3:33:55 PM -@Zackshapiro sence kullanıcılara şimdi söylemeli miyiz? Bilmiyorum daha ne kadar bekleyebiliriz.

Zack Shapiro 3:40:44 PM –Bu konuyu yarın konuşabilir miyiz?

The Bomber 3:43:05 PM –Evet, yarın ile 10 saat sonrayı kastediyorsun sanırım, şuan burada saat 21:43.

(haliyle Amerikada gece olmuş olacak.)

Zack Shapiro 3:43:24 PM –Tamam konuş o zaman.

The Bomber 4:34:55 PM -@Zackshapiro bakiyeleri soğuk cüzdandan sıcak cüzdana aktarmalı mıyım? Görünen o ki boşaltılan adres soğuk olan.

(yok artık! Adamların soğuk cüzdanı patlatmışlar.)

18 Şubat 2018 Cuma

The Bomber 1:00:46 AM -Merhaba beyler, herhangi bir şeye karar verdiniz mi?

Zack Shapiro 1:05:31 AM –Seninle beraber herhangi bir açıklama yapmayacağız.

(Birlikte hareket etmeyeceklerini net olarak ifade ediyorlar.)

The Bomber 1:07:39 AM –O zaman siz herhangi bir çözüm sağlamayacaksınız. @Zackshapiro @clemahieu

Biz ne olduğunu anlatacağız.

XRB blockchain’inde meydana gelen bir açık sonucu node (düğüm) çöktü, bunu fırsat bilen hackerler, çifte harcama (double payment) yapabilmek için sisteme saldırdı ki maalesef bunun da ne zaman gerçekleştiğini yine XRB resmi explorerında meydana gelen bir açık sebebiyle bilemiyoruz.

Sunmuş olduğumuz çözümlere rağmen, XRB geliştirici takımının bizimle işbirliği yapmak istemediğini söyleyeceğiz. Meydana gelen hadiseyi polise bildirdikten sonra açıklama yapacağız.

Destekçilerinizin milyon dolarları sizin kararınıza bağlı. Umarım iş birliği etmeme kararı vermeden önce bunu iyice anlamışsınızdır.

 

Cevap Bırakın

E-posta hesabınız yayımlanmayacak.