BtcTurk Hack İddiasında Son Durum

Kullanıcılarına ilişkin birçok verisinin sızdığı sav edilen BtcTurk’un hacklendiği, üçüncü parti kaynak araştırmalarına nazaran doğrulanmıştı. Raidforums sitesinde satışa sunulduğu sav edilen datalarda yer alan gerçek kullanıcılara ulaşıldı ve gerekli doğrulamalar yapıldı ancak kelam konusu bilgilerin BtcTurk ismine açılan geçersiz bir uygulamaya girildiği ortaya çıktı.

Yazılım geliştirici Tufan Poyraz’ın hususla ilgili aktardığı bilgilere nazaran hack tezinde yapılan araştırma sonucu saldırganların paylaştığı 108 kişilik örnek data seti içinde bulunan 8 gerçek bireye ulaşıldı. Bunun sonucunda saldırganın paylaştığı mail adreslerinin bir birçoklarının kayıtlı olduğunu tespit edildi lakin kelam konusu bilgilerin düzmece bir BtcTurk uygulamasına ilişkin olduğu belirlendi.

Poyraz’a nazaran datalara Google arama motoru vasıtasıyla ulaşabiliyor. Böylelikle kullanıcı telefonunu, mesken adresi, TC Kimlik Numarası ve öbür bilgiler elde edilebiliyor. Gelişmeler üzerine sızan bilgileri mesken adresiyle karşılaştıran bir kullanıcının da bilgileri doğruladığı görülüyor lakin bu kullanıcıların bilgilerini uydurma bir uygulamaya girmiş olduğu belirtiliyor.

BtcTurk Takviye resmi Twitter hesabında bütün savlar reddedildi.

“Değerli Kullanıcılarımız;
Daha evvelki duyurularımızda tabir ettiğimiz üzere Şirketimiz tarafından 13 Mayıs 2021 tarihli data sızıntısı argümanı Şirketimiz siber güvenlik gruplarınca titizlikle incelenmiştir.

Öncelikle kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde rastgele bir güvenlik ihlali olup olmadığı incelenmiş, yapılan ayrıntılı inceleme sonucunda bir sorun yahut siber atağın kelam konusu olmadığı görülmüştür.

Şirketimiz sistemlerinde rastgele bir sorun görülmemekle birlikte sav edilen periyoda ait yapılan inceleme ise hassasiyetle sürdürülmektedir.

Bu bahiste rastgele bir ihlal tespit edilmesi durumunda şeffaf bir halde ilgili durum otoriteler ile birlikte birebir anda kullanıcılarımızla da paylaşılacaktır.

Mevcut durumda, #BtcTurk ana sistemlerinde yahut test ortamlarında rastgele bir güvenlik açığı yahut data ihlali kelam konusu değildir.

Tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıkları inançtadır ve kullanıcılarımız süreçlerine 7/24 inançla devam etmektedir.

Bununla birlikte kaynağı bilinmeyen ve makus niyetli tezler temel alınarak toplumsal medyada yer alan Şirketimizi itham edici nitelikte ve birtakım şahsî bilgileri de içeren paylaşımların ilgili maddeleri ihlal edici olduğunu, kelam konusu paylaşımlara prestij edilmemesini kamuoyuna hürmetle duyururuz.” BtcTurk Takviye

Bu esnada Raidforums.com üzerinde yayınlanan bilgilerin yayından kaldırıldığı da görülüyor.

Bilgilerin sızdığını doğrulayan ve duyuran yazılımcı Tufan Poyraz da aktüel bir bildiri ile duyuru yaptı.

Arkadaşlar merhaba, sonunda #btcturk sessizliğini bozdu. Teşekkür ederiz. Fonların güvenliği konusunda telaşımız zati yok. Hackerlar kullanıcı datalarının satıldığı platformdan mevzuyu silmiş. Tatlıya bağlanmış gözüküyor. En azından ŞİMDİLİK bilgiler ifşa olmayacak üzere...”

Sonuç itibariyle BtcTurk fonlarının güvenliği ile ilgili bir sorun görünmüyor. Data sızıntısıyla ya da sızdırma ile ilgili olaylar ve argümanlar da şimdilik dinmiş durumda.

Hususla ilgili ortaya çıkan yeni bilgilere nazaran datalar, düzmece BtcTurk sitesi oluşturan saldırganlar tarafından toplandı. Buna ek olarak 2018 yılında uydurma bir BtcTurk uygulamasının Google Play’de tanınan olduğu da aktarılan bilgiler ortasında.

Son olarak ESET Berbat Maksatlı Yazılım Araştırmacısı Lukas Stefanko’nun da husus hakkında 2019 tarihinde hazırladığı makalede bilgilerin 2019’a ilişkin olduğu belirtiliyor. Yani kelam konusu datalar gerçek uygulamaya değil, oltalama saldırısına uğrayan kullanıcılara ilişkin.

Sonuç olarak BtcTurk’un özgün uygulamasını kullanan kullanıcılar için biz bilgi sızıntısı kelam konusu değil. Sızan bilgileri, oltalama saldırısına uğrayan kullanıcılara ilişkin.