BtcTurk, Hacklendiğini Doğruladı

Hatırlayacağınız üzere, birkaç gün kadar evvel Twitter üzerinden yapılan paylaşımla bir arada BtcTurk kullanıcılarının bilgilerinin sızdırıldığı hatta bu dataların Raidforums.com üzerinden satışa sunulduğu tabir edilmişti. Daha sonrasındaysa yapılan araştırmalar sonucunda 2018’de BtcTurk kullanıcılarının bilgilerinin sızdırıldığı ortaya çıkmıştı. Tüm bu yaşananların akabinde BtcTurk cephesinden nasıl bir açıklama geleceği merak edilirken, kripto para borsası kısa bir müddet evvel ayrıntılı bir duyuru yayınladı. Şirket yayınlamış olduğu duyuruyla birlikte hacklendiğini doğruladı.

Yaşanan bu bilgi ihlali sonrasında hangi bilgilerin dışarıya sızdığını açıklayan şirket, ayrıyeten kullanıcılara ilişkin bakiye bilgileri, selfie kayıtları, banka hesapları ve finansal şifreleri ile ilgili rastgele bir data sızıntısının kelam konusu olmadığına da bilhassa dikkat çekti.

2018 yılında 516 bin 954 kullanıcının datalarının sızdırıldığını doğrulayan şirket, bu data sızıntısının nasıl yaşandığını da açıkladı. Şirketin mevzuyla ilgili açıklaması ise şöyle:

“Bahse mevzu argümanda sunulan örnek dataların, iş paydaşlığı içerisinde olduğumuz kurumlar ile KVK kapsamında yapılan mukavelelere uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkartılan bilgi setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir. Bahse mevzu bilgi setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir.”

Şirket tıpkı vakitte 2018 yılında sızdırılan bilgi çeşitlerini de kullanıcılarla paylaştı. 2018 yılında data sızıntısından etkilendiği düşünülen kullanıcı dataları ise şu biçimde sıralanıyor:

  • BtcTurk’te kayıtlı İsim Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
  • BtcTurk’te kayıtlı E-Posta Bilgisi,
  • BtcTurk’te Kayıtlı Adres Bilgisi,
  • BtcTurk’te kayıtlı Doğum Tarihi,
  • BtcTurk’te Kayıtlı Cep Telefonu Numarası,
  • Temmuz 2018 öncesi hesaba en son giriş tarihi,
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi
  • Geri döndürülemez biçimde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri

BtcTurk açıklamasında ayrıyeten Temmuz 2018 tarihinden sonra platforma üye olan kullanıcıların data ihlalinden etkilenmediğini de duyurdu.

Mevzuyla ilgili bir ekip açıklamalarda bulunan şirket açıklamasında; “İhlalden etkilenen kullanıcılarımızın bilgi seti içeriğinde yer almayan bilgileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

Kullanıcılarımızın süreç güvenliği açısından büyük ehemmiyet teşkil eden şifre/parola üzere bilgileri ise sistemlerimizde itimatla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı halde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir biçimde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.” tabirlerine yer verdi.