BTCTürk Verilerin Çalındığını Kabul Etti, Yarım Milyon Kullanıcı Mağdur

BTCTürk Verilerin Çalındığını Kabul Etti, Yarım Milyon Kullanıcı Mağdur

Bir süredir tartışılan ve hack forumlarda satışa çıkarıldığı için net bir açıklama istenen BTCTürk verileriyle ilgili net açıklama geldi. Uzun süredir veri hırsızlığını resmi şekilde kabul etmemekte direnen BTCTürk bu olayın gerçekleştiğini ve yarım milyondan fazla kullanıcının bu durumdan etkilendiğini doğruladı.

ABONE OL
18 Mayıs 2021 11:29
BTCTürk Verilerin Çalındığını Kabul Etti, Yarım Milyon Kullanıcı Mağdur
0

BEĞENDİM

ABONE OL

Bir süredir tartışılan ve hack forumlarda satışa çıkarıldığı için net bir açıklama istenen BTCTürk verileriyle ilgili net açıklama geldi. Uzun süredir veri hırsızlığını resmi şekilde kabul etmemekte direnen BTCTürk bu olayın gerçekleştiğini ve yarım milyondan fazla kullanıcının bu durumdan etkilendiğini doğruladı.


BTCTürk Verileri Çalındı

BTCTürk internet sitesinde yayınladığı duyuruda sık sık veri hırsızlığı iddialarıyla karşı karşıya kaldıklarını ve bunları titizlikle incelediklerini belirtti. Son iddianın da detaylarıyla incelendiğini ve geçmişe dönük olarak siber güvenlik uzmanlarının bazı bulgulara ulaştığını doğruladı. Temmuz 2018 tarihinden önce borsanın veri tabanının bir bölümünün dışarı sızdırıldığı resmen kabul edildi.

Verilerin depolandığı noktada oluşan bir güvenlik eksikliğinin bu problemi doğurduğunu düşünen BTCTürk yetkilileri şirket dışına çıkarılan veriler arasında private key, KYC dosyaları, banka hesap bilgileri ve nitelikli şifrelerin bulunmadığının altını çizdi.

2 47



BTCTürk Kullanıcılarının Hangi Verileri Çalındı

Temmuz 2018 tarihinden önce borsaya kaydolmuş kullanıcıların (516.954 kişi) aşağıdaki verileri çalınmış olabilir şeklinde bir açıklama yapıldı.

  • TC
  • Ad Soyad
  • Kullanıcı ve Sistem User ID’leri
  • Mail
  • Adres
  • Doğum Tarihi
  • Cep Telefonu
  • Son sisteme giriş tarihi
  • IP
  • PBKDF2 ile kripto edilmiş giriş şifreleri

Ayrıca bu tarihten sonra kaydolan yeni kullanıcıların herhangi bir şekilde ihlalden etkilenmediğinin altı çiziliyor.

Verileri çalınan kullanıcılarla iletişime geçmeye başladıklarını açıklayan şirket, düzenli olarak penetrasyon testlerini yaptırdıklarını ve sistemlerini takip eden uzman siber güvenlik elemanlarının görevlerinin başında olduğunu da tekrarladı.

Kullanıcılar Dikkatli Olmalı

Kullanıcıların daha güvenli şekilde işlemlerini yapmak için her zaman aşağıdaki konulara dikkat etmeleri gerektiği yeniden hatırlatıldı.

  1. Karmaşık ve zor şifreler kullanılmalı bu şifreler üçüncü kişilerle asla paylaşılmamalı
  2. Sosyal medyada fake adresler ile yapılan oltalama saldırılarına karşı dikkatli olunmalı
  3. 2FA doğrulamaları aktifleştirilmeli
  4. Cihazların güvenliğine dikkat edilmeli

Şirketin benzer bir durumun yaşanmaması için titizlikle çalışmalarına devam ettiği ve güvenle borsada işlem yapılabileceği kullanıcılara hatırlatıldı.


Özel haberler, analizler, her türlü soru ve tartışma için Telegram gurubumuzu ve Twitter hesabımızı, haberlere hızlı ulaşmak için Google News adresimizi hemen takip edin! Ayrıca Android Uygulamamız'ı indirerek canlı analizler ve yorumları takip etmeye hemen başlayın!


En az 10 karakter gerekli
Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.