Btc Turk’ten ‘hacklendi’ savlarına resmi açıklama

Btc Turk’ten ‘hacklendi’ savlarına resmi açıklama

50
0
PAYLAŞ

Türkiye’de bulunan kripto para borsası Btc Turk, hacklenme tezlerini yalanlayarak 2018 yılında sistem dışına çıkarılmış bir bilgi setindeki bilgilerin paylaşıldığını açıkladı.

Data ihlali sonucunda kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli dataları ile ilgili rastgele bir bilgi sızıntısı olmadığı belirtildi.

Bilgi ihlalinden Temmuz 2018 tarihinden evvel kayıt olmuş 516.954 kullanıcının etkilendiğinin kestirim edildiği açıklamada yer aldı.

BtcTürk’ün resmi Twitter hesabı üzerinden yapılan açıklamada, kullanıcıların fonları ile ilgili hiçbir sorun ve sızıntının BtcTürk kaynaklı olmadığı savunuldu.

Şirketten yapılan açıklamada şunlar yer aldı: 

“Bahse mevzu argümanlarda sunulan örnek dataların iş paydaşlığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan kontratlara uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkarılan bilgi setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir. Bahse bahis data setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir” tabirlerine yer verilen açıklamada, ihlalden etkilendiği düşünülen bilgiler şöyle sıralandı:

– BtcTurk’te kayıtlı isim soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi

– BtcTurk’te kayıtlı e-posta bilgisi 

– BtcTurk’te kayıtlı adres bilgisi

– BtcTurk’te kayıtlı doğum tarihi

– BtcTurk’te kayıtlı cep telefonu numarası

– Temmuz 2018 öncesi hesaba en son giriş tarihi 

– Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi

– Geri döndürülemez halde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

Temmuz 2018 tarihinden sonra BtcTurk’e üye olan kullanıcıların bilgi ihlalinden etkilenmediğini belirten BtcTurk, şu tabirleri kullandı:

– İhlalden etkilenen kullanıcılarımızın data seti içeriğinde yer almayan dataları (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

– Kullanıcılarımızın süreç güvenliği açısından büyük değer teşkil eden şifre/parola üzere bilgileri ise sistemlerimizde itimatla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı biçimde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir halde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir. 

PAYLAŞ

BİR CEVAP BIRAK