Kripto para sektörü şu sıralar Elon Musk ve spekülatif tweetleri ile meşgul gibi gözükse de Türkiye’deki yatırımcılar başka bir sorunla da ilgilenmek zorunda kaldı.
BtcTurk Veri Sızıntısı İddiası, Halen Gündemde!
Türkiye’nin lokomotifi niteliğindeki kripto para alım satım platformu BtcTurk, kısa süre önce oldukça sansasyonel bir iddia ile gündeme geldi. BtcTurk kullanıcılarının kişisel verilerinin sızdırıldığı iddiası, BtcTurk tarafından resmi olarak henüz doğrulanmadı. Buna rağmen kripto para sektöründeki endişeler ve bu iddia ile ilgili araştırmalar ise sürüyor. BtcTurk konu hakkında şöyle bir açıklama yayınlamıştı:
Daha önce Thodex kripto para borsasının cüzdanlarını günlerce süren titiz ve özverili bir çalışma ile inceleyen Tufan Poyraz, bu olayda da yine ön planda yer alıyor. Poyraz, şimdi de BtcTurk ile ilgili sızıntı iddiasında elini taşın altına koydu.
Binance gibi dev kripto para borsalarının bile başına gelen veri sızıntısı, doğrudan borsaya değil de kullanıcıların kişisel verilerinin tutulduğu sunucu veya üçüncü partinin saldırıya uğraması sonrası gerçekleşmekte. Bu nedenle henüz teknik detaylara sahip olmamakla birlikte iddia gerçek ise yapılan saldırının platformun kendi serverlarına yapılmamış olma ihtimali daha yüksek. Ayrıca, 2019 yılı öncesi verilerden bahsedilmesi de konunun yeni yapılmış bir saldırıyı işaret etmediğini düşündürüyor.
Tufan Poyraz’ın Araştırması
BtcTurk ile ilgili olayda ise şimdiden bazı kullanıcıların sızıntıyı doğruladığı ve kendi kişisel verilerini teşhis ettiği görülüyor. Söz konusu sızıntının 2019 yılı ve öncesindeki kullanıcı verilerini kapsadığı ve ilgili verilerin deep web’de değil de herkesin ulaşabileceği bir forum internet sitesi üzerinde satışa çıkartıldığı aktarılmakta. Satışı gerçekleştiren kişi bütün veri tabanını paylaşmasa da kanıt niteliğinde bazı verileri aktardı.
Poyraz da 108 kişilik örnek verileri inceledikten sonra bunun içerisindeki 8 kişiye ulaşıldığını ifade etti. Bu araştırmayı yaptıktan sonra ilginç bir şekilde kullanıcıların kendisini tehdit ettiğini ifade eden Poyraz, yine de topluluğu aydınlatmak için adım atmaktan geri durmadı. Bu hareketi nedeniyle de bir çok twitter kullanıcısının takdir ve teşekkürlerini aldı.
2 Kullanıcı Kişisel Verilerini Teyit Etti
Tufan Poyraz ile iletişime geçen bir kullanıcı ise dataset içerisinde kendi adresini gördüğünü, BtcTurk’e bu konuda bilgi verdiğini ancak “yayınlamış oldukları tweeti aynı şekilde cevap olarak gönderdiklerini” vurguladı.
Başka bir kullanıcı da bilgilerin kendisine ait olduğunu teyit etti.
Sızıntıyı Engellemek İçin Verilen Son Tarih 16 Mayıs 2021
BtcTurk resmi kanallarından konu hakkında şimdilik “Konuyu araştırdıkları” bilgisini paylaşmakla yetinmiş olsa da verileri elinde tuttuğunu iddia eden kişinin 16 Mayıs 2021 tarihine kadar tanıdığı süre artık bitmek üzere. Peki 16 Mayıs tarihinden sonra ne olacak?
Verileri satışa koyan forum kullanıcısı, 16 Mayıs tarihine kadar istedikleri ücret verilmezse verilerin herkese açık şekilde paylaşılacağını vurguladı. Sızdırılacağı iddia edilen verilerin arasında ise kullanıcıların platforma kayıt oldukları e-posta adresleri, telefonları, kimlik bilgileri, kimliklerinin ve yüzlerinin bulunduğu selfieleri gibi oldukça önemli bilgiler yer almakta.
Şu anda Türkiye’de tanınan bir çok fenomenin ve bizler de dahil olmak üzere onbinlerce kişinin kişisel verilerinin sızdırılma tehdidini Türk kripto para ekosisteminin paydaşları olarak kaygıyla izliyoruz. Umuyoruz ki, iddianın tarafı olan BtcTurk, bu konuyu ortaya atanların bulunması için geç olmadan gerekli hukuki ve adli çalışmaları başlatmıştır.
