Yerli kripto para borsalarından BtcTurk, birkaç gündür verilerin sızdırılması iddiaları ile gündemde. Bilgi sızdırılması iddialarına ilişkin BtcTurk “güvenlik ihlali olmadığını” duyurmuştu. Ancak borsanın resmi Twitter hesabından yapılan bir açıklamada, veri sızdırıldığı iddiaları doğrulandı. Borsa, tam olarak hangi verilerin sızdırıldığını da paylaştı.
Geçtiğimiz hafta RaidForums platformu üzerinde bir anonim kullanıcı, BtcTurk borsasından kullanıcı bilgilerine ulaştığını iddia etmişti. Anonim kişi, elde ettiği bilgileri e-posta yoluyla satışa çıkardığını duyurmuştu. Bilgiler arasında ad ve soyad, kimlik numarası, bakiye bilgisi, kimlik belgesi ile çekilmiş fotoğrafların olduğu iddia edilmişti. Gündeme gelen bu haberlerin ardından BtcTurk borsası bu iddiaların ardından, sistemde bir güvenlik ihlali olmadığını duyurmuştu. Bu duyuru üzerine anonim kişi daha fazla ve detaylı bilgi paylaşarak, elinde verilerin olduğunu iddia etmişti. Bu gelişmenin ardından BtcTurk borsası Twitter’dan iddiaları doğruladı.
Kimlerin Hangi Bilgileri Sızdırıldı
BtcTurk borsasının Twitter üzerinden yaptığı açıklamada, 2018 yılında yaşanmış olan bir veri ihlalinden dolayı 516 bin 954 kullanıcının verilerinin etkilenmiş olabileceği belirtildi. Açıklamada bunun sebebinin ise “sistem dışına çıkarılan bir veri seti taslağı” olabileceği ifade edildi. Borsa tarafından yapılan açıklamada, Temmuz 2018’den önce borsaya kaydolmuş olan kullanıcılarının şu bilgilerinin etkilenmiş olabileceği aktarıldı:
- Ad soyad, TC kimlik numarası, kullanıcı numaraları,
- E-posta bilgileri,
- Adres bilgileri,
- Doğum tarihleri,
- Telefon numaraları,
- Temmuz 2018 öncesi hesaba giriş yapılan son tarih bilgisi,
- Temmuz 2018 öncesi hesaba giriş yapılan son IP adres bilgisi,
- Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifrelerinin
Şirket dışına çıkmış olabileceği belirtildi. Açıklamaya göre bakiye bilgileri, banka hesap bilgileri, fotoğraf kayıtları, finansal şifreler ve nitelikli veriler ile Temmuz 2018 döneminden sonra borsada kayıt oluşturanlar bu veri ihlalinden etkilenmedi.
Kullanıcıların Cüzdanları Güvende
BtcTurk tarafından yapılan açıklamada, kullanıcıların cüzdanlarının güvende olduğu belirtildi. Açıklamada veri seti içinde yer alan kullanıcı şifrelerinin, uygulanan algoritma ile tepti edilmesinin mümkün olmadığı belirtildi. BtcTurk, kullanıcılarına çeşitli güvenlik tavsiyelerinde bulundu. Borsa ayrıca sızıntıdan dolayı ek tedbirlerin alındığını, suç eyleminde bulunan kişiler için yasal işlemlerin başlatıldığını vurguladı. Ayrıca sızıntıya maruz kalan kullanıcılarla da sırayla iletişim kurulmaya başladığı belirtildi.
