Geçtiğimiz hafta en güçlü Türk kripto borsası olarak tanımlanan BTCTurk sunucularından çalınmış kullanıcı verileri gündeme bomba gibi düşmüştü. Büyük tedirginlik yaratan veri sızıntısının arkasında ilginç olaylar yaşanmış.
İçeriden satış var
Bir süredir BTCTurk sızıntısı ile ilgili ipuçlarını takip eden geliştirici Tayfun Poyraz ve Burak Özer bunları adım adım Twitter üzerinde paylaşıyor. Araştırmalara göre saldırganlar bu verileri satmak istiyor ve gün gün olmak üzere ellerindeki tüm verileri internette paylaşmakla tehdit ediyor.
İşin garip tarafı veriler saldırı ile elde edilmemiş. 2018 yılında bir BTCTurk çalışanı tarafından verilerin satıldığı ifade ediliyor. Firma olayı büyümeden kapatmış. Hacker ekibindeki birinin bu vurdumduymazlık yüzünden yüzde 85 kayıp yaşadığı belirtilmiş. Muhtemelen bunun intikamı alınıyor.
Bununla birlikte kısa süre önce forumlarda bu satışın kapandığı gözlemlenmiş. Yani muhtemelen BTCTurk bu verileri satın aldı. Zaten firma açıklamasında da herhangi bir tehlikenin yaşanmayacağını belirtmiş.
Şimdilik olay kapanmış gibi görünüyor zira KVKK tarafından da bir açıklama gelmedi ancak zamanında bu sızıntıların üzerine gidilmemesi bugünleri doğurdu. Bundan sonra BTCTurk nasıl bir yol izleyecek merak konusu.
Arkadaşlar çok özür dilerim son tweetim olacaktı ama yeni gelişme olduğu için paylaşmak istedim
— Tufan Poyraz (@tufanpoyrazz) May 15, 2021
Hackerlar aşağıdaki 50 kişinin daha kullanıcı bilgilerini paylaştılar
Bundan sonra 500-5.000-500.000 kişinin bilgilerini paylaşacaklarını belirtiler
Bu demek oluyor ki hala satamadılar https://t.co/Z4Yd6XroFO pic.twitter.com/0d7d8yJyVk