BtcTurk’ü Hacklediğini Sav Eden Korsanlardan Yeni Açıklama

Daha evvel Facebook ve LinkedIn üzere platformlardan sızdırılan bilgilerin de paylaşıldığı Raidforums isimli forum sitesinde, 14 Mayıs tarihinde “BtcTurk’ün hacklendiği” tezi ile yeni bir başlık açılmıştı. Fakat bu tezler, kısa bir müddet sonra şirket tarafından kesin bir lisanla reddedilmişti. Akabinde blokzincir ve kripto para uzmanı Tufan Poyraz, kelam konusu hesabın paylaştığı bilgiler üzerinden kullanıcılardan kimilerine ulaştığını açıklamış ve hacklenme kuşkuları artırmıştı.

Paylaşılan birinci kullanıcı bilgileri ortasında “@btcturk.com” uzantılı e-posta adreslerine bağlı hesapların bilgileri de yer alıyordu. BtcTurk, gelişmeleri reddettiği birinci açıklamasının üzerine rastgele bir bilgi paylaşmadı. Bu sırada sızıntıyı gerçekleştirdiğini argüman eden hesaptan istikrarları değiştirecek bir açıklama daha geldi.

50 kullanıcının daha kritik bilgilerini paylaşan korsanlar, sırayla 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerini paylaşacaklarını söylediler:

50 kişinin e-posta adresleri, ip adresleri, açık adresleri üzere kritik bilgilerin yer aldığı listenin altında açık bir halde bunun şimdi “1. tur” olduğu ve “yakında daha fazla” bilginin paylaşılacağı belirtiliyor. Ayrıyeten ikinci ve daha sonraki evrelerde sırası ile 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerinin açık edileceği not düşülmüş durumda.

Korsanlar, bilgilerin “2018’de bir BtcTurk çalışanı tarafından satıldığını” sav etti:

Konu başlığına gelen “Bu bilgilerin nasıl ve kim tarafından ele geçirildiğini anlatacak mısın?” sorusuna korsanlar bir ileti ile karşılık verdi ve şunları kaydetti:

“2018’de bir BtcTurk çalışanı, tüm kullanıcıların bilgilerini birden fazla hacker’a sattı (burada paylaştığımız e-posta, telefon, isim, adres üzere…). Şirket bunu biliyordu, lakin kamuoyuna açıklanmasını istemediler. Kullanıcıların tıpkı şu an da olduğu üzere haberdar olmalarına müsaade vermediler. Grup üyelerimizden birisi, bu olayda tasarrufunun %85’ini kaybetti. Şirket kullanıcıyı kusur yapmakla suçladı ve mevzuyu kapattı. Buna inanabiliyor musunuz?

Yakında daha fazla ayrıntı paylaşılacak”

Yayınlanan bu bildiri ne manaya geliyor?

• 2018’de yaşandığı tez edilen data sızıntısından bir BtcTurk çalışanı sorumlu tutuluyor,
• Bu dataların birden fazla korsana satıldığı söyleniyor,
• Sızıntı sırasında bilgileri açığa çıkan bir kullanıcının %85 oranında ziyana uğradığı belirtiliyor,
• Aynı kullanıcı hakkında iletide “ekip üyelerimizden birisi” olarak bahsediliyor,
• Yine argümanlara nazaran BtcTurk, o periyot olayın duyulmasını istemiyor.

Korsanların 2018’de yaşandığını argüman ettikleri data sızıntısında “ekip üyelerimizden birisi” olarak bahsettikleri bir kullanıcı “hesabındaki bakiyenin %85’ini kaybederek” ziyan görüyor. Bundan sonraki tezler ise doğrudan BtcTurk’ü önemli formda gaye alıyor.

Yine de bu açıklamada yerine oturmayan birtakım taşlar mevcut: 2018’de bir şirket çalışanı tarafından “birden fazla hacker’a satıldığı” söylenen bilgiler, daha sonra bu mevzuyu gündeme getiren korsanların eline nasıl geçti, korsanlar ortası bir pazarlık mı oldu, yoksa bilgileri birinci satın alan bireyler ile şu an paylaşımları gerçekleştiren tıpkı bireyler mi şimdi netleşmiş değil.

Bu savların akabinde BtcTurk tarafından şimdi bir açıklama yapılmadı. Mevzuya dair daha evvelki gelişmelere aşağıdan ulaşabilirsiniz: