Altcoins Talks - Cryptocurrency Forum
Local => Kripto Para Türkçe Forumları (Turkish) => Kripto Para Haber => Topic started by: seje on May 18, 2021, 10:32:41 AM
-
BtcTurk veri ihlalini doğruladı: Yarım milyon kullanıcı etkilendi!
Türkiye merkezli kripto para borsası BtcTurk kullanıcılarına ait verilerin ele geçirildiğine dair ortaya atılan iddialar, şirket tarafından resmen kabul edildi.
17 Mayıs tarihinde BtcTurk borsasının kurumsal duyuru sayfası üzerinden yapılan açıklamada, kullanıcılara ait "veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir" ifadesi yer aldı.
Borsa yetkilileri, "Temmuz 2018 tarihinden önce kayıt olmuş 516 bin 954 kullanıcımızın Temmuz 2018 tarihinde güncel olan" bazı verilerinin etkilendiğini söyledi.
Kullanıcıların Türk lirası ve kripto para varlıklarının güvenliği konusunda herhangi bir sorunun olmadığını belirten yetkililer, şu verilerin etkilendiğini düşündüklerini açıkladılar:
BtcTurk'te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
BtcTurk'te kayıtlı E-Posta Bilgisi
BtcTurk'te Kayıtlı Adres Bilgisi
BtcTurk'te kayıtlı Doğum Tarihi
BtcTurk'te Kayıtlı Cep Telefonu Numarası
Temmuz 2018 öncesi hesaba en son giriş tarihi
Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi
Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
Siber saldırı veya tehdit belirtisi yok
BtcTurk yetkililerinin ifadesine göre, "borsa sisteminde güvenlik zafiyetine neden olabilecek herhangi bir sorun veya siber saldırının söz konusu olmadığı" görüldü.
Şirketin ana sistemlerinde veri ihlali söz konusu olmadığı belirtilirken, bahsi geçen veri sızıntısının "Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslağı" olduğunun düşünüldüğü ifade edildi. Açıklamaya şu ekleme yapıldı:
"[…] kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz."
Cointelegraph tarafından haberi yapıldığı üzere Türkiye, ödeme işlemlerinde sanal varlıkların kullanılmasını yasakladıktan sonra kripto para yönetmeliğini güncelledi.
Borsa skandalları düzenleyicileri harekete geçirdi
Son dönemde Türkiye, kripto para borsalarında yaşanan skandallarla çalkalanıyor. 390 binden fazla kullanıcının dolandırdığı iddia edilen Thodex kripto para borsasının kurucusu Faruk Fatih Özer'in geçtiğimiz günlerde Arnavutluk'a kaçtığı tespit edilmişti. Emniyet güçleri, Thodex ile ilişkili 62 kişiyi gözaltına almış, soruşturma kapsamında banka hesaplarına el koymuştu. Interpol tarafından Özer hakkında kırmızı bülten çıkarılmıştı. Arnavutluk polisi, 27 Nisan'da Özer'in yaşadığı tespit edilen eve baskın düzenlendi ancak Özer ele geçirilemedi.
Mahkeme, aranan CEO'nun kardeşleri ve üst düzey şirket çalışanları da dahil olmak üzere altı şüphelinin tutuklanmasına karar verdi.
Öte yandan yine Türkiye merkezli kripto para borsası olan Vebitcoin de çalışanların tutuklanması ve dolandırıcılık iddiaları nedeniyle operasyonlarını durdurdu.
BtcTurk, hükümetin sanal varlıklara karşı attığı adımlara ve düzenlenen yönetmeliklere destek verdiğini duyurmuştu.
https://tr.cointelegraph.com/news/major-turkish-exchange-accepts-leak-of-half-million-user-data
-
Geçen başka bir konu altına yazmıştım. Bence yapılması gereken en başta bu idi. Aslında olayın sonucuna bakarsak 3. kişilerle veri paylaşımı yaparken ( ki biz buna onay veriyoruz platforma kayıt olurken ) neden IP adresi paylaşımı felan yapılır o konuyu anlayamadım. Adamlar tüm dataları çekip mi paylaşıyorlarmış BTC türk ile orası bende muamma şu anda..