Kripto para borsası BtcTurk kullanıcı bilgilerinin çalınmasıyla ilgili iddiaların ardından yeni bir açıklama paylaştı. Geçmişe yönelik yapılan incelemede, Temmuz 2018’de yaşanan sızıntıda 516 bin 954 kullanıcının bilgilerinin etkilendiği kaydedildi.
BtcTurk, “Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.” açıklamasında bulundu.
Pahalı kullanıcılarımız; pic.twitter.com/wKLWk6JMiU
— BtcTurk (@btcturk) May 17, 2021
İşte BtcTurk’ten yapılan açıklamanın ayrıntıları:
BTCTURK’TEN BİLGİLERİN ÇALINMASINA AİT AÇIKLAMA
“Değerli Kullanıcılarımız;
Şirketimiz, kullanıcılarımızın bilgi güvenliğini sağlayabilmek gayesiyle sanayi standartlarındaki üst seviye güvenlik tedbirlerini almaktadır. Tıpkı vakitte Şahsî Dataların Korunması Kanunu (KVK) başta olmak üzere yürürlükte bulunan mevzuat yükümlülüklerine uygun bir halde faaliyetimizi devam ettirdiğimizi ve ferdî dataların korunmasına yönelik gerekli önleyici ve kollayıcı nitelikteki idari ve teknik önlemleri azami ölçüde aldığımızı belirtmek isteriz.
Bununla birlikte, her kurumun karşılaştığı üzere biz de vakit zaman data ihlali tarafında savlarla karşı karşıya kalmaktayız. Bu cins tezleri her vakit dikkate alarak inceleyen Şirketimiz, son periyottaki data sızıntısı argümanını da titizlikle incelemiştir.
Öncelikle, kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde rastgele bir güvenlik ihlali olup olmadığı incelenmiş, yapılan ayrıntılı inceleme sonucunda güvenlik zafiyetine neden olabilecek bir sorun yahut siber akının kelam konusu olmadığı görülmüştür. Bu suretle, siz kıymetli kullanıcılarımızın BtcTurk nezdindeki Türk Lirası ve kripto varlıklarının inançta olduğunu ve itimatla saklandığını belirtmek isteriz. Kullanıcılarımız her vakit olduğu üzere Türk Lirası ve kripto varlıklarını 7/24 itimatla yatırıp çekebilirler.
Sistemlerimizde aktüel rastgele bir sorun, siber akın yahut tehdit olmadığından emin olunduktan sonra siber güvenlik gruplarımız tarafından geçmişe yönelik incelemelere başlanılmıştır. Şirketimiz nezdinde titizlikle yapılan geriye dönük inceleme sonucunda Şirketimiz ana sistemlerinde rastgele bir data ihlali kelam konusu olmadığı fakat;
– Bahse bahis argümanda sunulan örnek bilgilerin, iş paydaşlığı içerisinde olduğumuz kurumlar ile KVK kapsamında yapılan kontratlara uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkartılan data setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir.
– Bahse husus data setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir.
– Bahse bahis bilgi ihlalinde kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli bilgileri ile ilgili olarak rastgele bir data sızıntısının kelam konusu olmadığını ehemmiyetle bildiririz. Bahse husus data ihlalinden, ihlale bahis Temmuz 2018 tarihinden evvel kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihinde yeni olan aşağıdaki datalarının etkilendiği düşünülmektedir;
- BtcTurk’te kayıtlı İsim Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
- BtcTurk’te kayıtlı E-Posta Bilgisi,
- BtcTurk’te Kayıtlı Adres Bilgisi,
- BtcTurk’te kayıtlı Doğum Tarihi,
- BtcTurk’te Kayıtlı Cep Telefonu Numarası,
- Temmuz 2018 öncesi hesaba en son giriş tarihi,
- Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
- Geri döndürülemez biçimde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
İhlalden etkilenen kullanıcılarımızın data seti içeriğinde yer almayan bilgileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
Kullanıcılarımızın süreç güvenliği açısından büyük değer teşkil eden şifre/parola üzere bilgileri ise sistemlerimizde inançla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı halde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir formda korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.
Üstte tabir edilen dataları sızıntıya uğrayan kullanıcılarımız ile sırasıyla irtibata geçilmeye başlanmıştır.
BtcTurk sistemlerinde mevcut durumda, kullanıcılarımızın şahsî bilgilerini ya da süreç güvenliğini etkileyebilecek bir güvenlik zafiyeti kelam konusu değildir. Bu konunun Şirket içi siber güvenlik takımı ve bağımsız şirketlere yaptırılan rutin kontroller ve sızma testleri ile sabit olduğunu belirtmek isteriz.
Bugün uyguladığımız siyasetler sonucunda gibisi bir ihlalin yaşanması ise kelam konusu değildir. Hazırlanan data setleri, global ve lokal prestijli finansal kuruluşların da tercih ettiği, DLP sistemleri ile takip edilmekte olup, bilgi transferleri siber güvenlik takımlarınca sınırlandırılmakta ve kayıt altına alınmaktadır. BtcTurk, kullanıcı güvenliği ve süreç güvenliğini arttırmak için daima kendini geliştirmekte ve yeni tehdit yahut siber hücum metotlarına karşı yeni tedbirler almaya devam etmektedir.
Bununla birlikte kullanıcılarımızın her vakit olduğu üzere hesap güvenliklerini temin etmek için;
- Şifre/parola mahremiyetine ihtimam göstermelerini,
- Şifre/parola bilgilerini hiçbir halde üçüncü bireylerle paylaşmamalarını,
- Oltalama/phishing taarruzlarına karşı dikkatli olmalarını,
- Hesap bilgilerini ve/veya şifre/parolalarını kamuya açık bilgisayarlarda ve internet temaslarında kullanmamalarını,
- Aygıtların güvenliğine itina göstermelerini ve gerekli gördükleri öteki önlemleri almalarını tavsiye etmekteyiz.
Üstte açıklanan kelam konusu konular ile ilgili olarak Şirketimiz nezdinde tüm ek önlemler alınmış, KVVK (Kişisel Dataları Muhafaza Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı’na gerekli bildirimler yapılmış ve cürüm ögesi içeren aksiyonlarda bulunan şahıslar hakkında da ilgili yasal mercilere başvurulmuştur.
Bu suretle, tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyelerinin ve kripto varlıklarının inançta olduğunu ve itimatla saklandığını kamuoyuna bildiririz.
Bu süreçte bize takviye olan tüm kıymetli kullanıcılarımız ile yapan tenkit ve katkıda bulunan tüm paydaşlarımıza sağduyulu yaklaşımları ve BtcTurk’e duydukları itimat için teşekkürlerimizi sunarız.
Türkiye’nin birinci ve dünyanın dördüncü kripto para alım satım platformu olarak faaliyetlerimiz kesintisiz olarak sürmektedir; BtcTurk olarak kullanıcılarımıza bugüne kadar olduğu üzere mevcut durumda da 7/24 canlı dayanak vermeye ve daima irtibat halinde olmaya devam ediyoruz.”
- Bitcoin (BTC) Nedir?
- BTC’nin süreç hacmi düşüyor