Geçtiğimiz günlerde saldırıya uğradığı iddia edilen BtcTurk’ten alınan veriler üçüncü partiler tarafından doğrulanmıştı fakat söz konusu verilerin sahte bir BtcTurk uygumasına ait olduğu ortyaya çıktı.
Geçtiğimiz günlerde saldırıya uğradığı iddia edilen BtcTurk’ten alınan veriler üçüncü partiler tarafından doğrulanmıştı fakat söz konusu verilerin sahte bir BtcTurk uygumasına ait olduğu ortyaya çıktı.
Kullanıcılarına ait birçok verisinin sızdığı iddia edilen BtcTurk’un hacklendiği, üçüncü parti kaynak araştırmalarına göre doğrulanmıştı. Raidforums sitesinde satışa sunulduğu iddia edilen verilerde yer alan gerçek kullanıcılara ulaşıldı ve gerekli doğrulamalar yapıldı fakat söz konusu verilerin BtcTurk adına açılan sahte bir uygulamaya girildiği ortaya çıktı.
Yazılım geliştirici Tufan Poyraz’ın konuyla ilgili aktardığı bilgilere göre hack iddiasında yapılan araştırma sonucu saldırganların paylaştığı 108 kişilik örnek veri seti içinde bulunan 8 gerçek kişiye ulaşıldı. Bunun sonucunda saldırganın paylaştığı mail adreslerinin bir çoğunun kayıtlı olduğunu tespit edildi lakin söz konusu bilgilerin sahte bir BtcTurk uygulamasına ait olduğu belirlendi.
Poyraz’a göre verilere Google arama motoru vasıtasıyla ulaşabiliyor. Böylece kullanıcı telefonunu, ev adresi, TC Kimlik Numarası ve diğer bilgiler elde edilebiliyor. Gelişmeler üzerine sızan verileri ev adresiyle karşılaştıran bir kullanıcının da bilgileri doğruladığı görülüyor lakin bu kullanıcıların bilgilerini sahte bir uygulamaya girmiş olduğu belirtiliyor.
Yazılım geliştirici Tufan Poyraz’ın konuyla ilgili aktardığı bilgilere göre hack iddiasında yapılan araştırma sonucu saldırganların paylaştığı 108 kişilik örnek veri seti içinde bulunan 8 gerçek kişiye ulaşıldı. Bunun sonucunda saldırganın paylaştığı mail adreslerinin bir çoğunun kayıtlı olduğunu tespit edildi lakin söz konusu bilgilerin sahte bir BtcTurk uygulamasına ait olduğu belirlendi.
Poyraz’a göre verilere Google arama motoru vasıtasıyla ulaşabiliyor. Böylece kullanıcı telefonunu, ev adresi, TC Kimlik Numarası ve diğer bilgiler elde edilebiliyor. Gelişmeler üzerine sızan verileri ev adresiyle karşılaştıran bir kullanıcının da bilgileri doğruladığı görülüyor lakin bu kullanıcıların bilgilerini sahte bir uygulamaya girmiş olduğu belirtiliyor.
Güncelleme
Güncelleme
BtcTurk Destek resmi Twitter hesabında bütün iddialar reddedildi.
“Değerli Kullanıcılarımız;
Daha önceki duyurularımızda ifade ettiğimiz üzere Şirketimiz tarafından 13 Mayıs 2021 tarihli veri sızıntısı iddiası Şirketimiz siber güvenlik ekiplerince titizlikle incelenmiştir.
Öncelikle kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde herhangi bir güvenlik ihlali olup olmadığı incelenmiş, yapılan detaylı inceleme neticesinde bir sorun veya siber saldırının söz konusu olmadığı görülmüştür.
Şirketimiz sistemlerinde herhangi bir sorun görülmemekle birlikte iddia edilen döneme ilişkin yapılan inceleme ise hassasiyetle sürdürülmektedir.
Bu konuda herhangi bir ihlal tespit edilmesi durumunda şeffaf bir şekilde ilgili durum otoriteler ile beraber aynı anda kullanıcılarımızla da paylaşılacaktır.
Mevcut durumda, #BtcTurk ana sistemlerinde veya test ortamlarında herhangi bir güvenlik açığı veya veri ihlali söz konusu değildir.
Tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıkları güvendedir ve kullanıcılarımız işlemlerine 7/24 güvenle devam etmektedir.
Bununla birlikte kaynağı belirsiz ve kötü niyetli iddialar temel alınarak sosyal medyada yer alan Şirketimizi itham edici nitelikte ve bazı kişisel verileri de içeren paylaşımların ilgili yasaları ihlal edici olduğunu, söz konusu paylaşımlara itibar edilmemesini kamuoyuna saygıyla duyururuz.” BtcTurk Destek
Bu esnada Raidforums.com üzerinde yayınlanan bilgilerin yayından kaldırıldığı da görülüyor.
Verilerin sızdığını doğrulayan ve duyuran yazılımcı Tufan Poyraz da güncel bir mesaj ile
“Arkadaşlar merhaba, sonunda
Sonuç itibariyle BtcTurk fonlarının güvenliği ile ilgili bir sorun görünmüyor. Veri sızıntısıyla ya da sızdırma ile ilgili olaylar ve iddialar da şimdilik dinmiş durumda.
“Değerli Kullanıcılarımız;
Daha önceki duyurularımızda ifade ettiğimiz üzere Şirketimiz tarafından 13 Mayıs 2021 tarihli veri sızıntısı iddiası Şirketimiz siber güvenlik ekiplerince titizlikle incelenmiştir.
Öncelikle kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde herhangi bir güvenlik ihlali olup olmadığı incelenmiş, yapılan detaylı inceleme neticesinde bir sorun veya siber saldırının söz konusu olmadığı görülmüştür.
Şirketimiz sistemlerinde herhangi bir sorun görülmemekle birlikte iddia edilen döneme ilişkin yapılan inceleme ise hassasiyetle sürdürülmektedir.
Bu konuda herhangi bir ihlal tespit edilmesi durumunda şeffaf bir şekilde ilgili durum otoriteler ile beraber aynı anda kullanıcılarımızla da paylaşılacaktır.
Mevcut durumda, #BtcTurk ana sistemlerinde veya test ortamlarında herhangi bir güvenlik açığı veya veri ihlali söz konusu değildir.
Tüm kullanıcılarımızın Şirketimiz nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıkları güvendedir ve kullanıcılarımız işlemlerine 7/24 güvenle devam etmektedir.
Bununla birlikte kaynağı belirsiz ve kötü niyetli iddialar temel alınarak sosyal medyada yer alan Şirketimizi itham edici nitelikte ve bazı kişisel verileri de içeren paylaşımların ilgili yasaları ihlal edici olduğunu, söz konusu paylaşımlara itibar edilmemesini kamuoyuna saygıyla duyururuz.” BtcTurk Destek
Bu esnada Raidforums.com üzerinde yayınlanan bilgilerin yayından kaldırıldığı da görülüyor.
Verilerin sızdığını doğrulayan ve duyuran yazılımcı Tufan Poyraz da güncel bir mesaj ile
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
.“Arkadaşlar merhaba, sonunda
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
sessizliğini bozdu. Teşekkür ederiz. Fonların güvenliği konusunda endişemiz zaten yok. Hackerlar kullanıcı verilerinin satıldığı platformdan konuyu silmiş. Tatlıya bağlanmış gözüküyor. En azından ŞİMDİLİK veriler ifşa olmayacak gibi...”Sonuç itibariyle BtcTurk fonlarının güvenliği ile ilgili bir sorun görünmüyor. Veri sızıntısıyla ya da sızdırma ile ilgili olaylar ve iddialar da şimdilik dinmiş durumda.
Sızan Veriler Sahte Uygulamaya Ait
Sızan Veriler Sahte Uygulamaya Ait
Konuyla ilgili ortaya çıkan yeni bilgilere göre veriler, sahte BtcTurk sitesi oluşturan saldırganlar tarafından toplandı. Buna ek olarak 2018 yılında sahte bir BtcTurk uygulamasının Google Play’de popüler olduğu da aktarılan bilgiler arasında.
Son olarak ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko’nun da konu hakkında
Sonuç olarak BtcTurk’un orijinal uygulamasını kullanan kullanıcılar için biz veri sızıntısı söz konusu değil. Sızan verileri, oltalama saldırısına uğrayan kullanıcılara ait.
Son olarak ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko’nun da konu hakkında
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
verilerin 2019’a ait olduğu belirtiliyor. Yani söz konusu veriler gerçek uygulamaya değil, oltalama saldırısına uğrayan kullanıcılara ait.Sonuç olarak BtcTurk’un orijinal uygulamasını kullanan kullanıcılar için biz veri sızıntısı söz konusu değil. Sızan verileri, oltalama saldırısına uğrayan kullanıcılara ait.
- Haber Kaynağı
- https://www.technopat.net/2021/05/16/btcturk-hack/
