Türkiye’nin son günlerdeki gündem unsurlarından BtcTurk’te yaşandığı sav edilen data sızıntısıydı. 14 Mayıs tarihinde “BtcTurk’ün hacklendiği” teziyle bir hacker forumunda açılan başlıkla fitili ateşlenen olaylar, Twitter’da birtakım kullanıcıların yaptığı araştırmalar sonucu giderek derinleşmiş ve yeni bilgiler ortaya çıkmıştı.
Son olarak yazılımcı Mert Susur, yaptığı çalışmalar sonucu 2018’de BtcTurk’ten sızdırıldığı düşünülen kullanıcı hesaplarının yer aldığı bir data tabanına ulaşmıştı. Gün içerisinde mevzuya dair resmî açıklama yapan BtcTurk, 2018 yılında 516 bin kişinin bilgilerinin sızdırıldığını kabul ettiği bir duyuru yayınladı.
BtcTurk, 2018’de bilgilerin sızdırıldığını kabul etti:
BtcTurk Takviye hesabından yapılan paylaşımda, yaklaşık 3 sene evvel BtcTurk üzerinden kullanıcı bilgilerinin sızdırıldığı kabul edildi. Yapılan açıklamada “Bahse mevzu argümanlarda sunulan örnek dataların iş paydaşlığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan kontratlara uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkarılan data setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir. Bahse bahis bilgi setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir” tabirlerine yer verildi.
İhlalden etkilendiği düşünülen kullanıcı dataları şu biçimde:
BtcTurk’ten yapılan açıklamada, bahse bahis bilgi ihlalinde kullanıcılara ilişkin selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli dataları ile ilgili rastgele bir data sızıntısının kelam konusu olmadığının altını çizilmedi.
Bununla birlikte Temmuz 2018 tarihinden evvel kaydolmuş 516 bin 954 adet kullanıcının o tarihte yeni olan aşağıdaki bilgilerinin sızıntıdan etkilendiği düşünülüyor:
‘Temmuz 2018 tarihinden sonra BtcTurk’e üye olan kullanıcıların bilgi ihlalinden etkilenmedi’
Temmuz 2018 tarihinden sonra BtcTurk’e üye olan kullanıcıların bilgi ihlalinden etkilenmediğini belirten BtcTurk, şu tabirleri kullandı:
“İhlalden etkilenen kullanıcılarımızın bilgi seti içeriğinde yer almayan bilgileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
Kullanıcılarımızın süreç güvenliği açısından büyük kıymet teşkil eden şifre/parola üzere dataları ise sistemlerimizde inançla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı formda saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir halde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.”
BtcTurk, kullanıcıları uyardı:
Dataları sızıntıya uğrayan kullanıcılar ile sırasıyla bağlantıya geçilmeye başlandığını bildiren BtcTurk, üyelerin hesap güvenliklerini temin etmek için şu konularda dikkatli olmaları gerektiğini söyledi:
‘Tüm bakiyeler güvende’
Yaşanan data ihlaliyle ilgili olarak şirket nezdinde tüm ek önlemlerin alındığını belirten BtcTurk; bahisle ilgili KVKK (Kişisel Bilgileri Müdafaa Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı’na gerekli bildirimlerin yapıldığını ve hata ögesi içeren aksiyonlarda bulunan bireyler hakkında da ilgili yasal mercilere başvurulduğunu bildirdi.
Açıklamada ayrıyeten BtcTurk bünyesinde tutulan Türk Lirası bakiyelerin ve kripto varlıkların inançta olduğu bildirildi.
