BtcTurk Hack İddiasında Son Durum

Kullanıcılarına ilişkin birçok verisinin sızdığı tez edilen BtcTurk’un hacklendiği, üçüncü parti kaynak araştırmalarına nazaran doğrulanmıştı. Raidforums sitesinde satışa sunulduğu argüman edilen bilgilerde yer alan gerçek kullanıcılara ulaşıldı ve gerekli doğrulamalar yapıldı lakin kelam konusu dataların BtcTurk ismine açılan düzmece bir uygulamaya girildiği ortaya çıktı.

Yazılım geliştirici Tufan Poyraz’ın bahisle ilgili aktardığı bilgilere nazaran hack tezinde yapılan araştırma sonucu saldırganların paylaştığı 108 kişilik örnek data seti içinde bulunan 8 gerçek bireye ulaşıldı. Bunun sonucunda saldırganın paylaştığı mail adreslerinin bir birçoklarının kayıtlı olduğunu tespit edildi lakin kelam konusu bilgilerin uydurma bir BtcTurk uygulamasına ilişkin olduğu belirlendi.

Poyraz’a nazaran bilgilere Google arama motoru vasıtasıyla ulaşabiliyor. Böylelikle kullanıcı telefonunu, mesken adresi, TC Kimlik Numarası ve başka bilgiler elde edilebiliyor. Gelişmeler üzerine sızan dataları mesken adresiyle karşılaştıran bir kullanıcının da bilgileri doğruladığı görülüyor lakin bu kullanıcıların bilgilerini düzmece bir uygulamaya girmiş olduğu belirtiliyor.



BtcTurk Takviye resmi Twitter hesabında bütün savlar reddedildi.



“Değerli Kullanıcılarımız;
Daha evvelki duyurularımızda söz ettiğimiz üzere Şirketimiz tarafından 13 Mayıs 2021 tarihli data sızıntısı tezi Şirketimiz siber güvenlik takımlarınca titizlikle incelenmiştir.

Öncelikle kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde rastgele bir güvenlik ihlali olup olmadığı incelenmiş, yapılan ayrıntılı inceleme sonucunda bir sorun yahut siber akının kelam konusu olmadığı görülmüştür.

Şirketimiz sistemlerinde rastgele bir sorun görülmemekle birlikte sav edilen periyoda ait yapılan inceleme ise hassasiyetle sürdürülmektedir.

Bu hususta rastgele bir ihlal tespit edilmesi durumunda şeffaf bir halde ilgili durum otoriteler ile bir arada birebir anda kullanıcılarımızla da paylaşılacaktır.

Mevcut durumda, #BtcTurk ana sistemlerinde yahut test ortamlarında rastgele bir güvenlik açığı yahut data ihlali kelam konusu değildir.

Tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıkları inançtadır ve kullanıcılarımız süreçlerine 7/24 inançla devam etmektedir.

Bununla birlikte kaynağı meçhul ve makûs niyetli tezler temel alınarak toplumsal medyada yer alan Şirketimizi itham edici nitelikte ve birtakım ferdî dataları de içeren paylaşımların ilgili kanunları ihlal edici olduğunu, kelam konusu paylaşımlara prestij edilmemesini kamuoyuna hürmetle duyururuz.” BtcTurk Takviye

Bu esnada Raidforums.com üzerinde yayınlanan bilgilerin yayından kaldırıldığı da görülüyor.

Dataların sızdığını doğrulayan ve duyuran yazılımcı Tufan Poyraz da yeni bir ileti ile duyuru yaptı.

“Arkadaşlar merhaba, sonunda #btcturk sessizliğini bozdu. Teşekkür ederiz. Fonların güvenliği konusunda tasamız esasen yok. Hackerlar kullanıcı datalarının satıldığı platformdan mevzuyu silmiş. Tatlıya bağlanmış gözüküyor. En azından ŞİMDİLİK bilgiler ifşa olmayacak üzere...”

Sonuç itibariyle BtcTurk fonlarının güvenliği ile ilgili bir sorun görünmüyor. Bilgi sızıntısıyla ya da sızdırma ile ilgili olaylar ve argümanlar da şimdilik dinmiş durumda.

Mevzuyla ilgili ortaya çıkan yeni bilgilere nazaran bilgiler, geçersiz BtcTurk sitesi oluşturan saldırganlar tarafından toplandı. Buna ek olarak 2018 yılında uydurma bir BtcTurk uygulamasının Google Play’de tanınan olduğu da aktarılan bilgiler ortasında.

Son olarak ESET Berbat Hedefli Yazılım Araştırmacısı Lukas Stefanko’nun da husus hakkında 2019 tarihinde hazırladığı makalede dataların 2019’a ilişkin olduğu belirtiliyor. Yani kelam konusu datalar gerçek uygulamaya değil, oltalama saldırısına uğrayan kullanıcılara ilişkin.

Sonuç olarak BtcTurk’un özgün uygulamasını kullanan kullanıcılar için biz data sızıntısı kelam konusu değil. Sızan bilgileri, oltalama saldırısına uğrayan kullanıcılara ilişkin.