BtcTurk’ten veri sızıntısı iddiasında son durum: Neler yaşandı?

Türkiye’nin kripto para gündeminde birkaç gündür işlem hacmi ve kullanıcı sayısıyla önde gelen borsa BtcTurk’ten bir veri sızıntısı yaşandığı iddiası yer alıyor. İddialar Perşembe günü ortaya çıktı 13 Mayıs Perşembe günü, bir hacker forumunda yer alan kullanıcı, BtcTurk müşterilerine ait olduğunu ve 2019 yılında elde edildiğini iddia ettiği kullanıcı verilerini satışa çıkardı. Söz konusu verilerin …

BtcTurk’ten veri sızıntısı iddiasında son durum: Neler yaşandı?

Türkiye’nin kripto para gündeminde birkaç gündür işlem hacmi ve kullanıcı sayısıyla önde gelen borsa BtcTurk’ten bir data sızıntısı yaşandığı iddiası bulunuyor. İddialar Perşembe günü ortaya çıktı 13 Mayıs Perşembe günü, bir hacker forumunda yer alan kullanıcı, BtcTurk müşterilerine ait olduğunu ve 2019 seneninde ele geçirildiğini öne sürdüğü kullanıcı verilerini satışa çıkardı. Mevzubahis verilerin isim, soy isim, e-posta adresi, doğum tarihi, telefon numarası, tam adres, IP adresi, hesap bakiyesi, kimlik selfie’lerini içerdiği yazıyordu.

Aynı kullanıcının bir başka gönderide ülke dışı menşeili diğer birkaç borsanın daha kullanıcı verisini satışa çıkarması da dikkatlerden kaçmadı. Örnek data setlerinden kimi gerçek kişilere erişildi Verilerin sahiden BtcTurk kullanıcılarına ait olup olmadığı sorgulanırken DataPool’un kurucusu Tufan Poyraz ve Uçurtma Projesi kurucusu ve yazılım mühendisi Mert Susur’un gayretleriyle gönderide örnek olarak gösterilen birkaç kullanıcı verisinin gerçek olduğu belirlendi. Twitter’da birkaç kullanıcı, verilerin kendilerine ait olduğunu dile getirdi.

Örnek data setinde yapılan çalışmada, 8 gerçek kişiye erişildi. Aynı zamanda hacker’ın tüm veriler için 1 BTC istediği söylendi. Bilgisayar korsanı, 16 Mayıs’a kadar satılmaması halinde bütün verilerin fiyatsız şekilde ifşa edileceği tehdidinde bulundu. İlk izah tatmin etmedi BtcTurk’ten 14 Mayıs Cuma günü bir açıklama geldi. Izahta, sistemlerde rastgele bir sıradan dışı vaziyet bulunmadığı, varlıkların güvende olduğu vurgulandı. Bununla birlikte yapılan açıklama tatmin edici olmadı. Diğer taraftan hacker, verilerin nasıl ele geçirildiğine konusunda bir açıklama getirdi ve 2018’de BtcTurk’te çalışan birinin tüm kullanıcı verilerini birkaç hacker’a sattığını ileri sürdü.

Aynı zamanda kimi BtcTurk kullanıcıları da konuyu Şahsi Verileri Savunma Heyeti’na (KVKK) aktaracaklarını iletti. KVKK, şahsi veriler işlenirken özel hayatın saklılığı başta olmak üzere şahısların temel özgürlüklerini ve haklarını savunmak, kişisel data işleyen tüzel ve gerçek şahısların mükellefiyetleriyle uyacakları asal ve usulleri tertip eden bir kuruluş. Bu kuruluş, şirketler üzerinde de belirli yaptırım gücüne sahip. “İnceleme hassasiyetle sürüyor” Konuya ait BtcTurk’ten bugün bir izah daha geldi ve bu son açıklama, öncekilere göre daha ayrıntılıydı. Izahta, data sızıntısı iddiasının şirketin siber güvenlik ekiplerince titizlikle incelendiği kaydedildi. Ek olarak öne sürülen döneme ait yapılan incelemenin hassasiyetle sürdürüldüğü belirtildi. Devamında, “Bu konuda herhangi bir ihlal belirlemesi durumunda saydam bir şekilde alakalı vaziyet otoriteler ile birlikte aynı anda kullanıcılarımızla da paylaşılacaktır.

Mevcut durumda, BtcTurk ana sistemlerinde veya test ortamlarında rastgele bir güvenlik açığı veya data ihlali mevzubahis değildir.” denildi. Söz konusu forumda yer alan gönderiler, daha sonra hacker tarafından daha bilinmeyen bir nedenle silindi.