BtcTurk’ü Hacklediğini Argüman Eden Korsanlardan Yeni Açıklama

0 20

Daha evvel Facebook ve LinkedIn üzere platformlardan sızdırılan dataların de paylaşıldığı Raidforums isimli forum sitesinde, 14 Mayıs tarihinde “BtcTurk’ün hacklendiği” tezi ile yeni bir başlık açılmıştı. Lakin bu tezler, kısa bir mühlet sonra şirket tarafından kesin bir lisanla reddedilmişti. Akabinde blokzincir ve kripto para uzmanı Tufan Poyraz, kelam konusu hesabın paylaştığı bilgiler üzerinden kullanıcılardan kimilerine ulaştığını açıklamış ve hacklenme kuşkuları artırmıştı.

Paylaşılan birinci kullanıcı bilgileri ortasında “@btcturk.com” uzantılı e-posta adreslerine bağlı hesapların bilgileri de yer alıyordu. BtcTurk, gelişmeleri reddettiği birinci açıklamasının üzerine rastgele bir bilgi paylaşmadı. Bu sırada sızıntıyı gerçekleştirdiğini argüman eden hesaptan istikrarları değiştirecek bir açıklama daha geldi.

50 kullanıcının daha kritik bilgilerini paylaşan korsanlar, sırayla 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerini paylaşacaklarını söylediler:

50 kişinin e-posta adresleri, ip adresleri, açık adresleri üzere kritik bilgilerin yer aldığı listenin altında açık bir biçimde bunun şimdi “1. tur” olduğu ve “yakında daha fazla” datanın paylaşılacağı belirtiliyor. Ayrıyeten ikinci ve daha sonraki etaplarda sırası ile 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerinin açık edileceği not düşülmüş durumda.

Korsanlar, bilgilerin “2018’de bir BtcTurk çalışanı tarafından satıldığını” argüman etti:

Mevzu başlığına gelen “Bu bilgilerin nasıl ve kim tarafından ele geçirildiğini anlatacak mısın?” sorusuna korsanlar bir ileti ile karşılık verdi ve şunları kaydetti:

“2018’de bir BtcTurk çalışanı, tüm kullanıcıların bilgilerini birden fazla hacker’a sattı (burada paylaştığımız e-posta, telefon, isim, adres üzere…). Şirket bunu biliyordu, fakat kamuoyuna açıklanmasını istemediler. Kullanıcıların tıpkı şu an da olduğu üzere haberdar olmalarına müsaade vermediler. Grup üyelerimizden birisi, bu olayda tasarrufunun %85’ini kaybetti. Şirket kullanıcıyı yanılgı yapmakla suçladı ve mevzuyu kapattı. Buna inanabiliyor musunuz?

Yakında daha fazla ayrıntı paylaşılacak”

Yayınlanan bu bildiri ne manaya geliyor?

  • 2018’de yaşandığı argüman edilen bilgi sızıntısından bir BtcTurk çalışanı sorumlu tutuluyor,
  • Bu bilgilerin birden fazla korsana satıldığı söyleniyor,
  • Sızıntı sırasında bilgileri açığa çıkan bir kullanıcının %85 oranında ziyana uğradığı belirtiliyor,
  • Birebir kullanıcı hakkında iletide “ekip üyelerimizden birisi” olarak bahsediliyor,
  • Yeniden savlara nazaran BtcTurk, o periyot olayın duyulmasını istemiyor.

Korsanların 2018’de yaşandığını sav ettikleri bilgi sızıntısında “ekip üyelerimizden birisi” olarak bahsettikleri bir kullanıcı “hesabındaki bakiyenin %85’ini kaybederek” ziyan görüyor. Bundan sonraki tezler ise direkt BtcTurk’ü önemli formda gaye alıyor.

Yeniden de bu açıklamada yerine oturmayan kimi taşlar mevcut: 2018’de bir şirket çalışanı tarafından “birden fazla hacker’a satıldığı” söylenen bilgiler, daha sonra bu mevzuyu gündeme getiren korsanların eline nasıl geçti, korsanlar ortası bir pazarlık mı oldu, yoksa dataları birinci satın alan şahıslar ile şu an paylaşımları gerçekleştiren birebir şahıslar mi şimdi netleşmiş değil.

Bu savların akabinde BtcTurk tarafından şimdi bir açıklama yapılmadı. Mevzuya dair daha evvelki gelişmelere aşağıdan ulaşabilirsiniz:

Kaynak: Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.