Türkiye’nin en büyük kripto para borsası olan BtcTurk, bir süredir kullanıcı verilerinin çalınması ile gündemdeydi. Borsa, yaptığı yazılı bir açıklama ile veri ihlalini doğruladı. Kullanıcı verilerinin sızdırılmış olduğu iddiaları doğrulandı ve BtcTurk veri ihlalini kabul etti.
Türkiye’nin kripto para borsası BtcTurk, bir süredir gündemdeki veri ihlali iddiaları ile anılıyordu. BtcTurk kullanıcılarına ait olan bazı kişisel verilerin borsa dışına sızmış olduğu yapılan bir açıklama ile resmen doğrulandı.
BtcTurk tarafından yapılan açıklamada “veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir” cümleleri yer aldı. Yetkililer bu ihlalin Temmuz 2018 tarihinden önce kayıt olmuş 516 bin 954 kullanıcının Temmuz 2018 tarihinde güncel olan bazı bilgilerini etkilediğini söyledi. Kullanıcıların Türk Lirası ve kripto varlıklarının hiçbir güvenlik sorunu olmadığı belirtildi.
Etkilendiği düşünülen bazı kişisel bilgiler şu şekilde:
- BtcTurk’te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
- BtcTurk’te kayıtlı E-Posta Bilgisi
- BtcTurk’te Kayıtlı Adres Bilgisi
- BtcTurk’te kayıtlı Doğum Tarihi
- BtcTurk’te Kayıtlı Cep Telefonu Numarası
- Temmuz 2018 öncesi hesaba en son giriş tarihi
- Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi
- Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
Belirtilen ifadelere göre borsa sisteminde güvenlik zafiyetine neden olabilecek herhangi bir sorun ya da siber saldırı söz konusu değil. Borsanın ana sistemlerinde bir veri ihlalini söz konusu olmadığı ifade edilirken, yaşanan sızıntının ise Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslağı olduğu düşünülüyor. Kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ile ilgili herhangi bir veri sızıntısının söz konusu olmadığı da özellikle vurgulanıyor.
tarafından verilmektedir.