BtcTurk'ü Hacklediğini İddia Eden Korsanlar, Bilgilerin Nasıl ve Kim Tarafından Ele Geçirildiğini Açıkladı

BtcTurk'un hacklendiği ve kritik kullanıcı bilgilerinin satışa çıkarıldığı iddiasına ilişkin yeni gelişmeler var. Verileri bir takma isimle aynı forum sitesinde paylaşan korsanlar, bu kez sürecin nasıl geliştiğini açıkladı ve 50 kullanıcının daha bilgisini paylaştılar.

Daha önce Facebook ve LinkedIn gibi platformlardan sızdırılan verilerin de paylaşıldığı Raidforums isimli forum sitesinde, 14 Mayıs tarihinde "BtcTurk'ün hacklendiği" iddiası ile yeni bir başlık açılmıştı. Ancak bu iddialar, kısa bir süre sonra şirket tarafından kesin bir dille reddedilmişti.  Ardından blokzincir ve kripto para uzmanı Tufan Poyraz, söz konusu hesabın paylaştığı bilgiler üzerinden kullanıcılardan bazılarına ulaştığını açıklamış ve hacklenme şüpheleri artırmıştı.

Paylaşılan ilk kullanıcı bilgileri arasında "@btcturk.com" uzantılı e-posta adreslerine bağlı hesapların bilgileri de yer alıyordu. BtcTurk, gelişmeleri reddettiği ilk açıklamasının üzerine herhangi bir bilgi paylaşmadı. Bu sırada sızıntıyı gerçekleştirdiğini iddia eden hesaptan dengeleri değiştirecek bir açıklama daha geldi.

50 kullanıcının daha kritik bilgilerini paylaşan korsanlar, sırayla 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerini paylaşacaklarını söylediler:

50 kişinin e-posta adresleri, ip adresleri, açık adresleri gibi kritik bilgilerin yer aldığı listenin altında açık bir şekilde bunun henüz "1. tur" olduğu ve "yakında daha fazla" verinin paylaşılacağı belirtiliyor. Ayrıca ikinci ve daha sonraki aşamalarda sırası ile 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerinin açık edileceği not düşülmüş durumda.

Korsanlar, bilgilerin "2018'de bir BtcTurk çalışanı tarafından satıldığını" iddia etti:

Konu başlığına gelen "Bu bilgilerin nasıl ve kim tarafından ele geçirildiğini anlatacak mısın?" sorusuna korsanlar bir mesaj ile yanıt verdi ve şunları kaydetti:

"2018'de bir BtcTurk çalışanı, tüm kullanıcıların bilgilerini birden fazla hacker'a sattı (burada paylaştığımız e-posta, telefon, isim, adres gibi...). Şirket bunu biliyordu, ancak kamuoyuna açıklanmasını istemediler. Kullanıcıların tıpkı şu an da olduğu gibi haberdar olmalarına izin vermediler. Ekip üyelerimizden birisi, bu olayda tasarrufunun %85'ini kaybetti. Şirket kullanıcıyı hata yapmakla suçladı ve konuyu kapattı. Buna inanabiliyor musunuz? 

Yakında daha fazla detay paylaşılacak"

Yayınlanan bu mesaj ne anlama geliyor?

  • 2018'de yaşandığı iddia edilen veri sızıntısından bir BtcTurk çalışanı sorumlu tutuluyor,
  • Bu verilerin birden fazla korsana satıldığı söyleniyor,
  • Sızıntı sırasında bilgileri açığa çıkan bir kullanıcının %85 oranında zarara uğradığı belirtiliyor,
  • Aynı kullanıcı hakkında mesajda "ekip üyelerimizden birisi" olarak bahsediliyor,
  • Yine iddialara göre BtcTurk, o dönem olayın duyulmasını istemiyor.

Korsanların 2018'de yaşandığını iddia ettikleri veri sızıntısında "ekip üyelerimizden birisi" olarak bahsettikleri bir kullanıcı "hesabındaki bakiyenin %85'ini kaybederek" zarar görüyor. Bundan sonraki iddialar ise doğrudan BtcTurk'ü ciddi şekilde hedef alıyor.

Yine de bu açıklamada yerine oturmayan bazı taşlar mevcut: 2018'de bir şirket çalışanı tarafından "birden fazla hacker'a satıldığı" söylenen bilgiler, daha sonra bu konuyu gündeme getiren korsanların eline nasıl geçti, korsanlar arası bir pazarlık mı oldu, yoksa verileri ilk satın alan kişiler ile şu an paylaşımları gerçekleştiren aynı kişiler mi henüz netleşmiş değil.

Bu iddiaların ardından BtcTurk tarafından henüz bir açıklama yapılmadı. Konuya dair daha önceki gelişmelere aşağıdan ulaşabilirsiniz: