صرافی رمزنگاری ترکیه با دزدیده شدن 500،000 کاربر داده ، نقض سال 2018 را تأیید می کند.
تبادل رمزنگاری عمده ترکیه BtcTurk درباره نقض داده ها از اواسط سال 2018 که اطلاعات حساس بیش از 500000 کاربر را درز کرده است ، مطرح شد.
طبق اعلام رسمی ، مجموعه داده های به سرقت رفته شامل نام کاربران BtcTurk ، شماره شناسنامه شهروندی ، ایمیل ها ، آدرس ها ، تاریخ تولد و شماره تلفن های همراه است.
مجموعه داده های به سرقت رفته برای اولین بار در یک فروم آنلاین برای فروش جمعه گذشته با اطلاعات نمونه به عنوان اثبات ظاهر شد. فروشنده ادعا کرد که این اطلاعات همچنین شامل سلفی های کاربر با شناسه است که یکی از نیازهای رایج مبادلات رمزنگاری است.
در آخر هفته ، کاربرانی که در داده های نمونه با اطلاعات شخصی خود روبرو شده بودند از رمزنگاری توییتر برای به اشتراک گذاشتن یافته های خود استفاده کردند. در آن زمان ، BtcTurk این ادعاها را رد كرد و تأكید كرد كه هیچ نقض فعلی داده ای شناسایی نمی شود.
صرافی رمزنگاری روز دوشنبه اطلاعات کاربر فاش شده را تأیید کرد و اظهار داشت که مجموعه داده ها حاوی اطلاعات حساس 516954 کاربر ثبت شده در صرافی قبل از ژوئیه 2018 است. BtcTurk گفت که وجوه کاربران ایمن است. اندکی قبل از اعلام رسمی ، بخش تالار گفتگو که اطلاعات درز شده را میفروخت حذف شد.
“نمونه داده فاش شده مربوط به داده های خام است که در ژوئیه 2018 از پایگاه داده ما استخراج شده و قرار بود در محدوده قانون با یکی از شرکای ما به اشتراک گذاشته شود.”
تیم امنیتی BtcTurk نتیجه گرفته است که نقض امنیت در محیط ذخیره سازی باعث نشت شده است.
رمزهای عبور کاربر که بخشی از مجموعه داده های فاش شده هستند با یک الگوریتم PBKDF2 بطور برگشت ناپذیری پوشانده می شوند ، که هرگونه تلاش برای بازیابی رمزهای عبور را با استفاده از فناوری روز غیر ممکن می کند.
در این اطلاعیه به کاربران اطمینان داده شد که اطلاعات موجودی ، حساب های بانکی ، گذرواژه های مالی و سایر اطلاعات واجد شرایط ایمن هستند. این صرافی گفت که در حال تماس با قربانیان احتمالی نشت داده است.
