Yerli kripto para borsası BtcTürk, 516 bin 954 kullanıcıya ait bilgilerin sızdırıldığını doğruladı. Şirket, hangi bilgilerin ele geçirilmiş olduğunu da açıkladı.
BtcTürk bir süredir çıkan haberlerin ardından, kullanıcılarının bir bölümünün bilgilerinin ele geçirildiğini kabul etti. Şirket, 2018 yılında 516 bin 954 kullanıcıya ait verilerin sızdırıldığını açıkladı. Bu tarihten sonra kayıt olan kullanıcıların ise veri ihlalinden etkilenmediğini ve bakiyelerinin güvende olduğunu öne sürdü.
Konuya ilişkin BtcTürk’ün resmi Twitter hesabı üzerinden yapılan açıklamada, kullanıcıların fonları ile ilgili hiçbir sorun ve sızıntının BtcTürk kaynaklı olmadığı savunuldu.
SIZAN BİLGİLER
“Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veri tabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir” denilen açıklamada, ihlalden etkilendiği düşünülen veriler şöyle sıralandı:
????BtcTurk’te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
????BtcTurk’te kayıtlı e-posta bilgisi,
????BtcTurk’te kayıtlı adres bilgisi,
????BtcTurk’te kayıtlı doğum tarihi,
????BtcTurk’te kayıtlı cep telefonu numarası,
????Temmuz 2018 öncesi hesaba en son giriş tarihi,
????Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi,
????Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri,
2018 SONRASI KULLANICILAR ETKİLENMEDİ İDDİASI
Temmuz 2018 tarihinden sonra BtcTurk’e üye olan kullanıcıların veri ihlalinden etkilenmediğini belirten BtcTurk’ün bu konudaki açıklaması ise şöyle:
– İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
– Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.