BTCTurk Hacklendi mi? Şirketten Resmi Açıklama Geldi!

BTCTurk hacklendi mi? Şirket, geçtiğimiz günlerde ortaya atılan iddialara ilişkin oldukça önemli bir açıklama yaptı. İşte yapılan açıklamanın tüm ayrıntıları!

Anıl Özünaldım -

BTCTurk hacklendi mi? Bu soru, bir süredir çok sayıda kullanıcı tarafından merak ediliyordu. Şirketten konu ile ilgili resmi açıklama geldi.

BTCTurk Hacklendi mi Sorusuna Resmi Açıklama

Geçtiğimiz günlerde yerli kripto para borsası BTCTurk'un siber saldırıya uğradığına ilişkin bazı iddialar ortaya atılmıştı. Kullanıcı bilgilerinin dark web platformunda satışa çıkarıldığı iddia edilmişti. Ele geçirilen bilgiler arasında isim, soyisim ve eposta adreslerinin yanı sıra IP adresi, telefon numarası ve açık adres de bulunuyordu.

Şirket tarafından resmi bir açıklama yapıldı. Aktarılan bilgilere göre şirketin ana sitemlerinde herhangi bir veri ihlali söz konusu değil. Söz konusu verilerin Temmuz 2018 tarihinde yaşanan güvenlik ihlali neden iile sistem dışına çıkartılan veri setlerinden birinin taslak hali olduğu belirtildi.

BTCTurk tarafından yapılan açıklamanın bir kısmı şu şekilde:

Bahse konu iddiada sunulan örnek verilerin, iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapıla nsözleşmelere uygun oalrak paylaşılmasıdnan önce, Temmuz 2018 tarihinde sistem dışına çıkartıaln veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir.

Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir.

Bahse konu veri ihlalinde kullanılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz. Bahse konu veri ihlalinden, ihlale konu Temmuz 2018 tarihinden önce kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihidne güncel olan aşağıdaki verilerinin etkilendiği düşünülmektedir.

  • BtcTurk'te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
  • BtcTurk'te kayıtlı e-posta bilgisi
  • BtcTurk'te kayıtlı adres bilgisi
  • BtcTurk'te kayıtlı doğum tarihi
  • BtcTurk’te kayıtlı cep telefonu numarası
  • Temmuz 2018 öncesi hesaba en son giriş tarihi
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
  • Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.

Güvenlik

Colonial Pipeline, Hackerlara Bitcoin ile Fidye Ödedi!

Benzer İçerikler

YORUMLAR