Haber

BtcTurk’ten siber saldırı açıklaması: Ne kadar kullanıcı etkilendi?

Kripto para borsası BtcTurk kullanıcı bilgilerinin çalınmasıyla ilgili iddiaların ardından yeni bir açıklama paylaştı. Geçmişe yönelik yapılan incelemede, Temmuz 2018’de yaşanan sızıntıda 516 bin 954 kullanıcının datalarının etkilendiği kaydedildi.

BtcTurk, “Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.” açıklamasında bulundu.

Pahalı kullanıcılarımız; pic.twitter.com/wKLWk6JMiU

— BtcTurk (@btcturk) May 17, 2021

İşte BtcTurk’ten yapılan açıklamanın ayrıntıları:

BTCTURK’TEN BİLGİLERİN ÇALINMASINA AİT AÇIKLAMA

“Değerli Kullanıcılarımız;

Şirketimiz, kullanıcılarımızın bilgi güvenliğini sağlayabilmek gayesiyle sanayi standartlarındaki üst seviye güvenlik tedbirlerini almaktadır. Birebir vakitte Ferdî Dataların Korunması Kanunu (KVK) başta olmak üzere yürürlükte bulunan mevzuat yükümlülüklerine uygun bir biçimde faaliyetimizi devam ettirdiğimizi ve ferdî bilgilerin korunmasına yönelik gerekli önleyici ve kollayıcı nitelikteki idari ve teknik önlemleri azami ölçüde aldığımızı belirtmek isteriz.

Bununla birlikte, her kurumun karşılaştığı üzere biz de vakit zaman data ihlali tarafında savlarla karşı karşıya kalmaktayız. Bu cins savları her vakit dikkate alarak inceleyen Şirketimiz, son devirdeki data sızıntısı tezini da titizlikle incelemiştir.

Öncelikle, kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde rastgele bir güvenlik ihlali olup olmadığı incelenmiş, yapılan ayrıntılı inceleme sonucunda güvenlik zafiyetine neden olabilecek bir sorun yahut siber taarruzun kelam konusu olmadığı görülmüştür. Bu suretle, siz bedelli kullanıcılarımızın BtcTurk nezdindeki Türk Lirası ve kripto varlıklarının inançta olduğunu ve itimatla saklandığını belirtmek isteriz. Kullanıcılarımız her vakit olduğu üzere Türk Lirası ve kripto varlıklarını 7/24 itimatla yatırıp çekebilirler.

Sistemlerimizde şimdiki rastgele bir sorun, siber atak yahut tehdit olmadığından emin olunduktan sonra siber güvenlik gruplarımız tarafından geçmişe yönelik incelemelere başlanılmıştır. Şirketimiz nezdinde titizlikle yapılan geriye dönük inceleme sonucunda Şirketimiz ana sistemlerinde rastgele bir bilgi ihlali kelam konusu olmadığı lakin;

– Bahse husus savda sunulan örnek bilgilerin, iş paydaşlığı içerisinde olduğumuz kurumlar ile KVK kapsamında yapılan kontratlara uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkartılan data setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir.

– Bahse bahis data setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir.

– Bahse bahis bilgi ihlalinde kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli dataları ile ilgili olarak rastgele bir bilgi sızıntısının kelam konusu olmadığını değerle bildiririz. Bahse husus bilgi ihlalinden, ihlale mevzu Temmuz 2018 tarihinden evvel kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihinde yeni olan aşağıdaki bilgilerinin etkilendiği düşünülmektedir;

  1. BtcTurk’te kayıtlı İsim Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
  2. BtcTurk’te kayıtlı E-Posta Bilgisi,
  3. BtcTurk’te Kayıtlı Adres Bilgisi,
  4. BtcTurk’te kayıtlı Doğum Tarihi,
  5. BtcTurk’te Kayıtlı Cep Telefonu Numarası,
  6. Temmuz 2018 öncesi hesaba en son giriş tarihi,
  7. Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
  8. Geri döndürülemez halde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri

İhlalden etkilenen kullanıcılarımızın bilgi seti içeriğinde yer almayan dataları (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

Kullanıcılarımızın süreç güvenliği açısından büyük değer teşkil eden şifre/parola üzere bilgileri ise sistemlerimizde itimatla saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı biçimde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir halde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.

Üstte söz edilen bilgileri sızıntıya uğrayan kullanıcılarımız ile sırasıyla bağlantıya geçilmeye başlanmıştır.

BtcTurk sistemlerinde mevcut durumda, kullanıcılarımızın şahsî datalarını ya da süreç güvenliğini etkileyebilecek bir güvenlik zafiyeti kelam konusu değildir. Bu konunun Şirket içi siber güvenlik takımı ve bağımsız şirketlere yaptırılan rutin kontroller ve sızma testleri ile sabit olduğunu belirtmek isteriz.

Bugün uyguladığımız siyasetler sonucunda gibisi bir ihlalin yaşanması ise kelam konusu değildir. Hazırlanan data setleri, global ve lokal prestijli finansal kuruluşların da tercih ettiği, DLP sistemleri ile takip edilmekte olup, data transferleri siber güvenlik gruplarınca sınırlandırılmakta ve kayıt altına alınmaktadır. BtcTurk, kullanıcı güvenliği ve süreç güvenliğini arttırmak için daima kendini geliştirmekte ve yeni tehdit yahut siber akın metotlarına karşı yeni tedbirler almaya devam etmektedir.

Bununla birlikte kullanıcılarımızın her vakit olduğu üzere hesap güvenliklerini temin etmek için;

  • Şifre/parola mahremiyetine ihtimam göstermelerini,
  • Şifre/parola bilgilerini hiçbir halde üçüncü bireylerle paylaşmamalarını,
  • Oltalama/phishing ataklarına karşı dikkatli olmalarını,
  • Hesap bilgilerini ve/veya şifre/parolalarını kamuya açık bilgisayarlarda ve internet irtibatlarında kullanmamalarını,
  • Aygıtların güvenliğine ihtimam göstermelerini ve gerekli gördükleri başka önlemleri almalarını tavsiye etmekteyiz.

Üstte açıklanan kelam konusu konular ile ilgili olarak Şirketimiz nezdinde tüm ek önlemler alınmış, KVVK (Kişisel Bilgileri Muhafaza Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı’na gerekli bildirimler yapılmış ve hata ögesi içeren aksiyonlarda bulunan bireyler hakkında da ilgili yasal mercilere başvurulmuştur.

Bu suretle, tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyelerinin ve kripto varlıklarının inançta olduğunu ve inançla saklandığını kamuoyuna bildiririz.

Bu süreçte bize takviye olan tüm bedelli kullanıcılarımız ile yapan tenkit ve katkıda bulunan tüm paydaşlarımıza sağduyulu yaklaşımları ve BtcTurk’e duydukları itimat için teşekkürlerimizi sunarız.

Türkiye’nin birinci ve dünyanın dördüncü kripto para alım satım platformu olarak faaliyetlerimiz kesintisiz olarak sürmektedir; BtcTurk olarak kullanıcılarımıza bugüne kadar olduğu üzere mevcut durumda da 7/24 canlı dayanak vermeye ve daima irtibat halinde olmaya devam ediyoruz.”

  • Bitcoin (BTC) Nedir?
  • BTC’nin süreç hacmi düşüyor

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
smm panel takipçi satın al mobil uygulama geliştirme firmaları telefon kılıfları instagram takipçi satın al erkek giyim fethiye escort çanakkale escort Ege Tülek iphone kılıfları pvp serverlar farmasi kayıt ol smm panel