BtcTurk Veri Sızıntısı

[Bthd]

Gündüz bir forumda bir kullanıcı BtcTurk'e ait 2019 yılı ve öncesi verilere sahip olduğunu açıkladı ve bunları satışa çıkardı. Veriler arasında tüm kimlik bilgilerinin yanı sıra, adres, telefon, mail, cüzdan içerikleri, kullanıcı IP adresleri ve kullanıcılar tarafından gönderilmiş kayıt görüntülerinin olduğunu söyledi.

BtcTurk güvenlik açığı yok diyerek haberi yalanladı.

Değerli kullanıcılarımız,

Sosyal medyada bahsi geçen iddialar ile ilgili bilgimiz olduğunu, ekiplerimizin konuyu incelediğini, sistemlerimizde herhangi bir güvenlik ihlali bulunmadığını bilgilerinize sunarız.

Ardından forum kullanıcısı verilerin çalındığını ispatlamak için verilerin bir kısmını daha yayınladı ve 5 saat içerisinde 50.000 satır daha paylaşacağını söyledi.

I will release 50.000 lines in 5 hours.

Milyonlarca Türk kullanıcının kendilerine emanet ettiği kayıt bilgilerine sahip çıkamamış olsalar bile BtcTurk ticari itibarını kaybetmek istemiyorsa üzerini kapatmaya çalışmak yerine bu süreci son derece şeffaf bir şekilde yürüterek verilerin güvenliğini mümkün mertebe yeniden sağlamak zorundadır.

Çoğu durumda kendini koruyabilecek kullanıcıları olduğu gibi teknolojik bilgi seviyesi düşük seviyede kullanıcılara da sahipler. Bu kullanıcıları olası pishing v.b. saldırılardan korumak için önlemler almak yerine olayı görmezden gelirlerse çalınacak her kuruşta en az hırsızlar kadar payları olacaktır.

Not: Forum ismini ve linkleri oluşabilecek sızıntıların daha fazla yayılmaması için paylaşmadım. Eğer ulaşmışsanız lütfen sizde gerekli hassasiyeti göstererek paylaşmayınız.

[1715490616]

1715490616

[1715490616]

1715490616

[Kusman]

Son aylarda çalınan verilerim Facebook Yemeksepeti thodex şimdi de btctürk. Artık bu tür haberler çok normal gelmeye başladı. Güvenlik ihlali bulunmuyor demek çok iddialı olmuş. Sizin fark edemediğiniz açıklar mutlaka vardır. Tespit edemedik demeleri daha doğru olurdu. 5 saat sonra görürüz artık.

[jopen]

Burada BTCTürk etik davranması lazım ve böyle birşey varsa ki evet gördüğümüz kadarıyla var, en azından çıkıp söylemesi lazım ve bu konu içinde acil bir eylem planı hazırlaması lazım. Sadece olayı yalanmak yetmez. Son zamanlarda güzel işler yapıyordu BTCTürk ekibi yine bunu en az zarara indirmesi gerekiyor diye düşünüyorum. Türkiye yerelinde en güvenilir borsalardan bir tanesi ünvanı varken.

[verbakalim]

Pek çok kurumun yaptığını bunlarda yapıyorlar. Yalan de. Yemezlerse başka şekilde üstünü ört. Yapmayın bu kadar insan size emanet ettiği verilerini koruyamadıysanız onu yazın bari. Bu kadar cesareti gösterin. Aynı şifreyi başka yerde kullanan var ise en azından bu tedbiri almalarına fırsat verin. Sonuçta gerçekler açığa çıkar. Eğer yalanlama yolunu seçerseniz sonuçta bu ortamda tek değilsiniz sizinle çalışmayı noktalarım adıma.

[Lachrymose]

Btcturk'un sızdırmadık açıklamasına inanan var mı? Bunlar daha önce h**k de yaşadı ama h**k olmadı dediler; 2019 senesi olabilir. R******um sitesine düşen leaklar genelde doğru oluyor.

[illetyus]

Yalanlama ile geçiştirilecek işler değil nasılsa ortaya tamamı saçılacak ve bir yerden sonra dökümanlar ücretsiz hale gelecek.

2019'a kadar olan kayıtlar mı sızdı yoksa sadece 2019 yılındaki kayıt olanlar mı?
Benim kayıt 2017-2018 arası bir tarihteydi sanırım.

---

Forumu buldum, kanıt niteliğinde bazı verileri önden paylaşım yapmışlar. Bilgileri çalınan bir kaç kişi bilgiler doğru ve btcturk üyesiyim diye teyit etti.

selfie + id kimlik resimleri göremedim. bence en önemli bilgi bunlar. insanın tüm kimliğinin önlü arkalı internette anonim olması korkunç bir şey.

btcturk cephesinden açıklamalar ise doğru olmadığı yönünde ,asılsız haber yapanlara dava açacaklarmış.

[trendcoin]

istesek de istemesek de değil, hiç hoşlanmıyor olmamıza rağmen merkezi sistemlerin bu gibi problemli yanları potansiyel olarak her zaman vardır. bir veri sızıntısı yaşanmışsa, bunun gerçek bir saldırı mı yoksa dataların kötüye kullanımı mı olduğunu merak ederim. herkese geçmiş olsun.

[Kusman]

@Bthd 5 saatten çok daha fazla zaman geçti. ilgili forumda data'lar paylaşıldı mı ?

[illetyus]

biraz data var paylaşılmış olan. datadaki telefon numaralarını arayan oldu mu?
teyit amaçlı.
numaraların hepsi btcturk üyesiyse doğruluk payı vardır.

---

selfili kimlikler acaba şifreli şekilde mi çalındı onuda merak ediyorum bilgisi olan var mı?_

[Bthd]

@Bthd 5 saatten çok daha fazla zaman geçti. ilgili forumda data'lar paylaşıldı mı ?

Evet, yaklaşık 8 saat önce 100 kişinin daha özel verileri sızıntıyı kanıtlamak için paylaşıldı. Saldırganla iletişime geçen forumda tanınan bir üyeden tüm veriler için 1 BTC ücret istedi saldırgan.

Muhtemelen zaten bu doküman el altından geziyordu uzun bir süredir. İçerisinden tuzağa düşürebileceklerini düşürmüşlerdir. Şimdi çok daha fazla getiri elde edemeyeceklerini düşündükleri için satışa çıkarmışlar. Bir kaç ay içerisinde tüm kullanıcı verilerinin herkes tarafından ulaşılabilir olacağına eminim.

Forumda 2018 Aralık ayında bu konuyla ilgili yazışmalar gerçekleşmiş ve BtcTurk yine reddetmiş. Yani tren çoktan kaçmış gibi görünüyor. Haberi yalanlayarak kullanıcıların önlem alma hakkını da ellerinden almış oldular.

[Kusman]

paylaşılan dataları şimdi gördüm. Aralarında forum üyelerinden çok tanınmış birinin numarası da var. Btctürk gözümden düştü. Dürüst davranıp haber verselerdi bir miktar güvenlerini koruyabilirlerdi.

[gospodin]

bir günden fazla bir süre geçti ama btctürk'ten hala bir cevap gelmedi: "inceliyoruz." kısmını geçelim, elle tutulur bir cevap hala yok.
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.

https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21

[illetyus]

bir günden fazla bir süre geçti ama btctürk'ten hala bir cevap gelmedi: "inceliyoruz." kısmını geçelim, elle tutulur bir cevap hala yok.
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.

https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21

Tam olarak onlarda ne olduğunu bilmiyor olabilir. karşı tarafın elindeki dökümanaların tamamını görmeleri gerekir. Bunun için ya satın alacaklar, yada 16 mayısı bekleyip dump sırasında hep birlikte bakacağız.

Forumdaki hesabın blöf yapıyor olma ihtimalide var.

[mandown]

Kripto dünyasındasiniz ve kişisel bilgiler kriptolanmis değil. Ne üzücü bir durum hala net açıklamalar olmadığına göre bu olayın gerçekleşmiş olması muhtemel. Her ne kadar btcturku sevmiş olsamda müşterisinin bilgilerini şifreleme den saklayanlar ve Çaldıranlar için hukuk sistemimiz bunlara  ağır bir ceza vermeli.

[Distraction]

şifremi unuttum deyip mail adresini yazınca hesapların btctürk'te olduğunu net bir şekilde anlıyoruz. Bu saatten sonra yapacakları bir açıklamanın önemi yok. adamlar verileri kesin olarak kaptırmış. Tarihi pek de önemli değil.

[superleggera]

Bu tarz bir sızıntı yaşandığında Btcturk'ün kvkk gereği durumu yetkili makamlara bildirmesi gerekiyordu fakat Btcturk sırf daha çok para kazanmak için işin üstünü örtmeye çalışıyor. Tüm borsalar sağlam bir düzenleme gelmezse kullanıcıların verileri de çalınır paraları da çalınır. Kullanıcılarının bu kadar önemli kişisel verilerini çaldıran Btcturk yarın öbürgün haklendik deyip kullanıcıların paralarını da çaldırabilir. Daha fazla mağduriyet yaşanmaması için bu iş bilmez borsalara kesinlikle katı bir düzenleme ve denetleme gelmesi şart.

[illetyus]

şifremi unuttum deyip mail adresini yazınca hesapların btctürk'te olduğunu net bir şekilde anlıyoruz. Bu saatten sonra yapacakları bir açıklamanın önemi yok. adamlar verileri kesin olarak kaptırmış. Tarihi pek de önemli değil.

rastgele yazılan mail adresleri içinde şifre gönderdik bildirimi veriyor. mail adreslerinin yanında numaralarda yazıyor. numaraların aranıp sorulması gerekiyor.

bu konuada araştırma yapan twitterdan bir kişi 8 hesaba ulaşıp btcturk üyesi olduklarına dair teyit almış.

yaptıkları açıklamadan başka yapabilecekleri açıklama yok şuan zaten.
paylaşılan 108 kişinin bilgisini görüp kontrol etmişlerdir.
satıcı ile iletişimede geçmişlerdir.

bir kaç güne her şey belli olacak.


----

Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum.

Kimliklerden maksimum geliri elde etmek için mail adreslerine kimlikleri gönderip btc-ether vs talep etseler, şuan yaptıkları satıştan daha fazla para kazanabilirlerdi. Ve sonrasında yine satabilirlerdi toplu olarak. 

[gospodin]

Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum

sızan veriler içinde kişilerin sahip olduğu bakiyeler de yazıyor. bence büyük hesaplara saldırı düzenlemişlerdir. sizin bakiyeniz az ya da çok demiyoru. bana da gelen bir mail yok ama olay gerçekleştiği zaman borsaya üye miydim hatırlamıyorum. ayrıca bakiyem düşük olduğu için benle muhatap bile olmazlar:)

[xzone]

Twitter'da BTCTürk'ü ilahlaştıran bir grup var. İyi ki varsınız, iyi ki sizinle tanışmışım çok güvenilirsiniz diye pohpohluyorlar adamları, şaka gibi
Borsa iddiaları yalanlasa da televizyon kanallarında da konuşulmaya başlandı. İnternet ortamında kimseye güvenilmemesi gerekiyorken kendini güçlü sanan borsalara güvenen cahiller her zaman olacak. Adam liste liste bilgileri yayınlıyor bunlar da hala bizde güvenlik açığı yok diyor, millet de şakşaklıyor.

Kullanıcılarını salak yerine koyuyorlar, şu saatten sonra kullanacak olan 2 kere düşünsün. Büyük bir kriz yaşanmadan durumu kurtarırlar umarım, bu saçma şeyler yüzünden herkes etkileniyor ülkedeki

[illetyus]

Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum

sızan veriler içinde kişilerin sahip olduğu bakiyeler de yazıyor. bence büyük hesaplara saldırı düzenlemişlerdir. sizin bakiyeniz az ya da çok demiyoru. bana da gelen bir mail yok ama olay gerçekleştiği zaman borsaya üye miydim hatırlamıyorum. ayrıca bakiyem düşük olduğu için benle muhatap bile olmazlar:)

Ben kesin üyeyim 2017 aralık üyesiyim. Fakat bakiyem hep küçüktü zaten 1 günden fazla para tutmuşluğum yok içeride. benim bakiyede dataya 0 olarak yansımıştır muhtemelen.


Bunlar zamanında dataları yurtdışında yedek sunuculara kopyalacağız diye izin istemişlerdi.
O sırada ben diretmiştim bir kaç ay izin vermiyorum vs..  Fakat sonradan onayladım.
inş o yedek sunucudan patlamıştır ve ben o sırada izin vermemişimdir.

---

Edit: 15 dakika önce bir parti veri daha yayınlandı.