Jedna z największych giełd cyfrowych walut w Turcji w końcu przyznała się do naruszenia danych, które miało miejsce trzy lata temu. BtcTurk początkowo zaprzeczył włamaniu, ale po tym, jak hakerzy zaczęli publikować niektóre dane, do których uzyskali dostęp, wymiana została zmuszona do wyjaśnienia. Zapewnili użytkowników, że ich fundusze są bezpieczne i żadne krytyczne dane nie zostały skradzione. W oświadczeniu na swojej stronie internetowej giełda potwierdziła, że rzeczywiście doszło do naruszenia danych w lipcu 2018 r.
Jednak naruszenie to dotyczyło tylko danych niefinansowych, takich jak nazwiska i numery identyfikacyjne, e-maile, dane adresowe, numery telefonów komórkowych i ostatni adres IP, z którego logowali się na swoje konto przed lipcem 2018 r. Dodali: „Chcielibyśmy poinformować, że dane (zapisy selfie / selfie, informacje o saldzie, konta bankowe, hasła finansowe i dane kwalifikowane) naszych użytkowników, których dotyczy naruszenie, nie są zawarte w zestawie danych , nie mają wpływu na to naruszenie ”.
Ogłoszenie przez BtcTurk pojawiło się kilka dni po tym, jak pojawiły się doniesienia, że dane, które zostały skradzione w 2018 roku, pojawiły się podczas sprzedaży na forum internetowym. Co ciekawsze, sprzedawca twierdził, że dane zawierały informacje, takie jak selfie użytkowników z ich identyfikatorami, szczegół, którego wymiana zaprzeczyła. Kilku użytkowników skorzystało w weekend z mediów społecznościowych, aby udostępnić dane, na które natknęli się podczas sprzedaży online, przy czym większość z nich potwierdziła twierdzenia sprzedawcy. Przez cały ten czas wymiana utknęła na stanowisku, że żadne dane nie zostały skradzione z jej bazy danych. Jednak cofnął się kilka dni później i potwierdził naruszenie z 2018 r.,
Które zgodnie z oświadczeniem dotknęło 516954 użytkowników. BtcTurk zapewnił swoich użytkowników, że ich hasła nie zostały naruszone. „Dzięki algorytmowi PBKDF2 hasła są przechowywane jednostronnie i chronione w sposób, którego nie zna nikt poza użytkownikiem posiadającym odpowiednie hasło. Niemożliwe jest wykrycie haseł poprzez odwrócenie algorytmu PBKDF2 przy obecnych możliwościach technologicznych. ” Giełda zaczęła kontaktować się ze wszystkimi użytkownikami, do których uzyskano dostęp.
Ponadto ulepszył swój system bezpieczeństwa, aby taka sytuacja nie powtórzyła się w przyszłości. Użytkownicy muszą jednak nadal być czujni, zwłaszcza w obliczu wzrostu liczby ataków phishingowych – dodała giełda. BtcTurk to ostatnia turecka giełda, która w ciągu ostatnich kilku tygodni trafiła na pierwsze strony gazet z niewłaściwych powodów. Miesiąc temu jedna z największych giełd w kraju została w tajemniczy sposób zamknięta.
Giełda Thodex spadła z ponad 2 miliardami dolarów środków od 400 000 użytkowników. Od tamtej pory turecka policja aresztowała 62 osoby ściśle związane z giełdą. Zaledwie kilka dni po klęsce Thodex, kolejnej giełdzie, Vebitcoin również został zamknięty. Obwinił zamknięcie o wzrost wolumenu transakcji i nowe przepisy.
Autor : BitcoinSV.pl
Źródło : Turkish exchange BtcTurk admits to 2018 data breach affecting over 500K users – CoinGeek
