Türkiye’nin kripto para gündeminde birkaç gündür işlem hacmi ve kullanıcı sayısıyla önde gelen borsa BtcTurk’ten bir veri sızıntısı yaşandığı iddiası yer alıyor.
13 Mayıs Perşembe günü, bir hacker forumunda yer alan kullanıcı, BtcTurk müşterilerine ait olduğunu ve 2019 yılında elde edildiğini iddia ettiği kullanıcı verilerini satışa çıkardı. Söz konusu verilerin isim, soy isim, e-posta adresi, doğum tarihi, telefon numarası, tam adres, IP adresi, hesap bakiyesi, kimlik selfie’lerini içerdiği yazıyordu. Aynı kullanıcının bir başka gönderide yurt dışı menşeili diğer birkaç borsanın daha kullanıcı verisini satışa çıkarması da dikkatlerden kaçmadı.
Verilerin gerçekten BtcTurk kullanıcılarına ait olup olmadığı sorgulanırken DataPool’un kurucusu Tufan Poyraz ve Uçurtma Projesi kurucusu ve yazılım mühendisi Mert Susur’un çabalarıyla gönderide örnek olarak gösterilen birkaç kullanıcı verisinin gerçek olduğu belirlendi. Twitter’da birkaç kullanıcı, verilerin kendilerine ait olduğunu ifade etti. Örnek veri setinde yapılan çalışmada, 8 gerçek kişiye ulaşıldı. Bu arada hacker’ın tüm veriler için 1 BTC talep ettiği söylendi. Bilgisayar korsanı, 16 Mayıs’a kadar satılmaması halinde bütün verilerin ücretsiz şekilde ifşa edileceği tehdidinde bulundu.
BtcTurk’ten 14 Mayıs Cuma günü bir açıklama geldi. Açıklamada, sistemlerde herhangi bir olağan dışı durum bulunmadığı, varlıkların güvende olduğu vurgulandı. Bununla beraber yapılan açıklama tatmin edici olmadı.
Öte yandan hacker, verilerin nasıl ele geçirildiğine dair bir açıklama getirdi ve 2018’de BtcTurk’te çalışan birinin tüm kullanıcı verilerini birkaç hacker’a sattığını ileri sürdü.
Bu arada bazı BtcTurk kullanıcıları da konuyu Kişisel Verileri Koruma Kurulu’na (KVKK) aktaracaklarını iletti. KVKK, kişisel veriler işlenirken özel yaşamın gizliliği başta olmak üzere şahısların temel özgürlüklerini ve haklarını korumak, kişisel veri işleyen tüzel ve gerçek şahısların mükellefiyetleriyle uyacakları esas ve usulleri düzenleyen bir kuruluş. Bu kuruluş, şirketler üzerinde de belirli yaptırım gücüne sahip.
Konuya ilişkin BtcTurk’ten bugün bir açıklama daha geldi ve bu son açıklama, öncekilere göre daha detaylıydı. Açıklamada, veri sızıntısı iddiasının şirketin siber güvenlik ekiplerince titizlikle incelendiği kaydedildi. Ek olarak iddia edilen döneme ilişkin yapılan incelemenin hassasiyetle sürdürüldüğü belirtildi. Devamında, “Bu konuda herhangi bir ihlal tespit edilmesi durumunda şeffaf bir şekilde ilgili durum otoriteler ile beraber aynı anda kullanıcılarımızla da paylaşılacaktır. Mevcut durumda, BtcTurk ana sistemlerinde veya test ortamlarında herhangi bir güvenlik açığı veya veri ihlali söz konusu değildir.” denildi.
Söz konusu forumda yer alan gönderiler, daha sonra hacker tarafından henüz bilinmeyen bir nedenle silindi.
Donald Trump'ın başkan seçilmesi ve ardından Gary Gensler'ın istifasıyla kripto para piyasasında yeni bir döneme…
Kripto sektörü, Trump'ın Scott Bessent'ı Hazine Bakanı olarak aday göstermesini olumlu karşıladı. Bessent, kriptoya sıcak…
Ethereum, altcoin'lere olan borcunu ödemeye hazırlanıyor. Bitcoin’in 100 bin dolar bandına temasa hazır olduğu bir…
Son dönemin kripto dünyasında konuşulan 1. katman blok zinciri projelerinden SUI, ABD'li varlık yönetim devi…
Donald Trump'ın başkan seçilmesinin ardından kripto paralar konusunda bir yapı değişikliğine gitmesi beklenen ABD Menkul…
Özellikle Bitcoin ve Ether'de uzun vadeli beklemenin getirisinin ne kadar büyük olduğu bir kez daha…
Leave a Comment