Daha evvel Facebook ve LinkedIn üzere platformlardan sızdırılan dataların de paylaşıldığı Raidforums isimli forum sitesinde, 14 Mayıs tarihinde “BtcTurk’ün hacklendiği” tezi ile yeni bir başlık açılmıştı. Lakin bu argümanlar, kısa bir mühlet sonra şirket tarafından kesin bir lisanla reddedilmişti. Akabinde blokzincir ve kripto para uzmanı Tufan Poyraz, kelam konusu hesabın paylaştığı bilgiler üzerinden kullanıcılardan kimilerine ulaştığını açıklamış ve hacklenme kuşkuları artırmıştı.
Paylaşılan birinci kullanıcı bilgileri ortasında “@btcturk.com” uzantılı e-posta adreslerine bağlı hesapların bilgileri de yer alıyordu. BtcTurk, gelişmeleri reddettiği birinci açıklamasının üzerine rastgele bir bilgi paylaşmadı. Bu sırada sızıntıyı gerçekleştirdiğini argüman eden hesaptan istikrarları değiştirecek bir açıklama daha geldi.
50 kullanıcının daha kritik bilgilerini paylaşan korsanlar, sırayla 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerini paylaşacaklarını söylediler:
50 kişinin e-posta adresleri, ip adresleri, açık adresleri üzere kritik bilgilerin yer aldığı listenin altında açık bir formda bunun şimdi “1. tur” olduğu ve “yakında daha fazla” bilginin paylaşılacağı belirtiliyor. Ayrıyeten ikinci ve daha sonraki evrelerde sırası ile 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerinin açık edileceği not düşülmüş durumda.
Korsanlar, bilgilerin “2018’de bir BtcTurk çalışanı tarafından satıldığını” sav etti:
Bahis başlığına gelen “Bu bilgilerin nasıl ve kim tarafından ele geçirildiğini anlatacak mısın?” sorusuna korsanlar bir ileti ile cevap verdi ve şunları kaydetti:
“2018’de bir BtcTurk çalışanı, tüm kullanıcıların bilgilerini birden fazla hacker’a sattı (burada paylaştığımız e-posta, telefon, isim, adres üzere…). Şirket bunu biliyordu, lakin kamuoyuna açıklanmasını istemediler. Kullanıcıların tıpkı şu an da olduğu üzere haberdar olmalarına müsaade vermediler. Takım üyelerimizden birisi, bu olayda tasarrufunun %85’ini kaybetti. Şirket kullanıcıyı kusur yapmakla suçladı ve mevzuyu kapattı. Buna inanabiliyor musunuz?
Yakında daha fazla ayrıntı paylaşılacak”
Yayınlanan bu ileti ne manaya geliyor?
Korsanların 2018’de yaşandığını tez ettikleri data sızıntısında “ekip üyelerimizden birisi” olarak bahsettikleri bir kullanıcı “hesabındaki bakiyenin %85’ini kaybederek” ziyan görüyor. Bundan sonraki tezler ise direkt BtcTurk’ü önemli formda amaç alıyor.
Yeniden de bu açıklamada yerine oturmayan birtakım taşlar mevcut: 2018’de bir şirket çalışanı tarafından “birden fazla hacker’a satıldığı” söylenen bilgiler, daha sonra bu mevzuyu gündeme getiren korsanların eline nasıl geçti, korsanlar ortası bir pazarlık mı oldu, yoksa bilgileri birinci satın alan bireyler ile şu an paylaşımları gerçekleştiren tıpkı şahıslar mi şimdi netleşmiş değil.
Bu argümanların akabinde BtcTurk tarafından şimdi bir açıklama yapılmadı. Bahse dair daha evvelki gelişmelere aşağıdan ulaşabilirsiniz:
