Yerli kripto para borsalarından BtcTürk, sızıntı savlarını doğruladı. Şirket, 2018 yılında 516 bin 954 kullanıcıya ilişkin bilgilerin sızdırıldığını açıkladı. Şirket, bu tarihten sonra kayıt olan kullanıcıların bilgi ihlalinden etkilenmediğini ve bakiyelerinin inançta olduğunu duyurdu.
BtcTürk’ün resmi Twitter hesabı üzerinden yapılan açıklamada, kullanıcıların fonları ile ilgili hiçbir sorun ve sızıntının BtcTürk kaynaklı olmadığı savunuldu.
“Bahse husus argümanlarda sunulan örnek dataların iş paydaşlığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan mukavelelere uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkarılan bilgi setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir. Bahse mevzu data setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir” sözlerine yer verilen açıklamada, ihlalden etkilendiği düşünülen bilgiler şöyle sıralandı:
– BtcTurk’te kayıtlı isim soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
– BtcTurk’te kayıtlı e-posta bilgisi
– BtcTurk’te kayıtlı adres bilgisi
– BtcTurk’te kayıtlı doğum tarihi
– BtcTurk’te kayıtlı cep telefonu numarası
– Temmuz 2018 öncesi hesaba en son giriş tarihi
– Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
– Geri döndürülemez biçimde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri
Değerli kullanıcılarımız; pic.twitter.com/wKLWk6JMiU
— BtcTurk (@btcturk) May 17, 2021
Temmuz 2018 tarihinden sonra BtcTurk’e üye olan kullanıcıların data ihlalinden etkilenmediğini belirten BtcTurk, şu tabirleri kullandı:
– İhlalden etkilenen kullanıcılarımızın data seti içeriğinde yer almayan dataları (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
– Kullanıcılarımızın süreç güvenliği açısından büyük kıymet teşkil eden şifre/parola üzere dataları ise sistemlerimizde itimatla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı biçimde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir formda korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.