Türkiye merkezli kripto para borsası BtcTurk kullanıcılarına ait verilerin ele geçirildiğine dair ortaya atılan iddialar, şirket tarafından resmen kabul edildi.

17 Mayıs tarihinde BtcTurk borsasının kurumsal duyuru sayfası üzerinden yapılan açıklamada, kullanıcılara ait "veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir" ifadesi yer aldı.

Borsa yetkilileri, "Temmuz 2018 tarihinden önce kayıt olmuş 516 bin 954 kullanıcımızın Temmuz 2018 tarihinde güncel olan" bazı verilerinin etkilendiğini söyledi.

Kullanıcıların Türk lirası ve kripto para varlıklarının güvenliği konusunda herhangi bir sorunun olmadığını belirten yetkililer, şu verilerin etkilendiğini düşündüklerini açıkladılar:

  1. BtcTurk'te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
  2. BtcTurk'te kayıtlı E-Posta Bilgisi
  3. BtcTurk'te Kayıtlı Adres Bilgisi
  4. BtcTurk'te kayıtlı Doğum Tarihi
  5. BtcTurk'te Kayıtlı Cep Telefonu Numarası
  6. Temmuz 2018 öncesi hesaba en son giriş tarihi
  7. Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi
  8. Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri

Siber saldırı veya tehdit belirtisi yok

BtcTurk yetkililerinin ifadesine göre, "borsa sisteminde güvenlik zafiyetine neden olabilecek herhangi bir sorun veya siber saldırının söz konusu olmadığı" görüldü.

Şirketin ana sistemlerinde veri ihlali söz konusu olmadığı belirtilirken, bahsi geçen veri sızıntısının "Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslağı" olduğunun düşünüldüğü ifade edildi. Açıklamaya şu ekleme yapıldı:

"[…] kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz."

Cointelegraph tarafından haberi yapıldığı üzere Türkiye, ödeme işlemlerinde sanal varlıkların kullanılmasını yasakladıktan sonra kripto para yönetmeliğini güncelledi. 

Borsa skandalları düzenleyicileri harekete geçirdi

Son dönemde Türkiye, kripto para borsalarında yaşanan skandallarla çalkalanıyor. 390 binden fazla kullanıcının dolandırdığı iddia edilen Thodex kripto para borsasının kurucusu Faruk Fatih Özer'in geçtiğimiz günlerde Arnavutluk'a kaçtığı tespit edilmişti. Emniyet güçleri, Thodex ile ilişkili 62 kişiyi gözaltına almış, soruşturma kapsamında banka hesaplarına el koymuştu. Interpol tarafından Özer hakkında kırmızı bülten çıkarılmıştı. Arnavutluk polisi, 27 Nisan'da Özer'in yaşadığı tespit edilen eve baskın düzenlendi ancak Özer ele geçirilemedi.

Mahkeme, aranan CEO'nun kardeşleri ve üst düzey şirket çalışanları da dahil olmak üzere altı şüphelinin tutuklanmasına karar verdi.

Öte yandan yine Türkiye merkezli kripto para borsası olan Vebitcoin de çalışanların tutuklanması ve dolandırıcılık iddiaları nedeniyle operasyonlarını durdurdu.

BtcTurk, hükümetin sanal varlıklara karşı attığı adımlara ve düzenlenen yönetmeliklere destek verdiğini duyurmuştu.