Daha evvel Facebook ve LinkedIn üzere platformlardan sızdırılan bilgilerin de paylaşıldığı Raidforums isimli forum sitesinde, 14 Mayıs tarihinde “BtcTurk’ün hacklendiği” savı ile yeni bir başlık açılmıştı. Lakin bu savlar, kısa bir mühlet sonra şirket tarafından kesin bir lisanla reddedilmişti. Akabinde blokzincir ve kripto para uzmanı Tufan Poyraz, kelam konusu hesabın paylaştığı bilgiler üzerinden kullanıcılardan kimilerine ulaştığını açıklamış ve hacklenme kuşkuları artırmıştı.
Paylaşılan birinci kullanıcı bilgileri ortasında “@btcturk.com” uzantılı e-posta adreslerine bağlı hesapların bilgileri de yer alıyordu. BtcTurk, gelişmeleri reddettiği birinci açıklamasının üzerine rastgele bir bilgi paylaşmadı. Bu sırada sızıntıyı gerçekleştirdiğini tez eden hesaptan istikrarları değiştirecek bir açıklama daha geldi.
50 kullanıcının daha kritik bilgilerini paylaşan korsanlar, sırayla 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerini paylaşacaklarını söylediler:
50 kişinin e-posta adresleri, ip adresleri, açık adresleri üzere kritik bilgilerin yer aldığı listenin altında açık bir biçimde bunun şimdi “1. tur” olduğu ve “yakında daha fazla” datanın paylaşılacağı belirtiliyor. Ayrıyeten ikinci ve daha sonraki kademelerde sırası ile 500, 5.000, 50.000 ve 500.000 kullanıcının daha bilgilerinin açık edileceği not düşülmüş durumda.
Korsanlar, bilgilerin “2018’de bir BtcTurk çalışanı tarafından satıldığını” sav etti:
Husus başlığına gelen “Bu bilgilerin nasıl ve kim tarafından ele geçirildiğini anlatacak mısın?” sorusuna korsanlar bir bildiri ile cevap verdi ve şunları kaydetti:
“2018’de bir BtcTurk çalışanı, tüm kullanıcıların bilgilerini birden fazla hacker’a sattı (burada paylaştığımız e-posta, telefon, isim, adres üzere…). Şirket bunu biliyordu, lakin kamuoyuna açıklanmasını istemediler. Kullanıcıların tıpkı şu an da olduğu üzere haberdar olmalarına müsaade vermediler. Grup üyelerimizden birisi, bu olayda tasarrufunun %85’ini kaybetti. Şirket kullanıcıyı kusur yapmakla suçladı ve mevzuyu kapattı. Buna inanabiliyor musunuz?
Yakında daha fazla ayrıntı paylaşılacak”
Yayınlanan bu bildiri ne manaya geliyor?
- 2018’de yaşandığı argüman edilen bilgi sızıntısından bir BtcTurk çalışanı sorumlu tutuluyor,
- Bu bilgilerin birden fazla korsana satıldığı söyleniyor,
- Sızıntı sırasında bilgileri açığa çıkan bir kullanıcının %85 oranında ziyana uğradığı belirtiliyor,
- Birebir kullanıcı hakkında iletide “ekip üyelerimizden birisi” olarak bahsediliyor,
- Yeniden tezlere nazaran BtcTurk, o devir olayın duyulmasını istemiyor.
Korsanların 2018’de yaşandığını tez ettikleri bilgi sızıntısında “ekip üyelerimizden birisi” olarak bahsettikleri bir kullanıcı “hesabındaki bakiyenin %85’ini kaybederek” ziyan görüyor. Bundan sonraki tezler ise direkt BtcTurk’ü önemli halde maksat alıyor.
Yeniden de bu açıklamada yerine oturmayan birtakım taşlar mevcut: 2018’de bir şirket çalışanı tarafından “birden fazla hacker’a satıldığı” söylenen bilgiler, daha sonra bu mevzuyu gündeme getiren korsanların eline nasıl geçti, korsanlar ortası bir pazarlık mı oldu, yoksa dataları birinci satın alan bireyler ile şu an paylaşımları gerçekleştiren birebir şahıslar mi şimdi netleşmiş değil.
Bu argümanların akabinde BtcTurk tarafından şimdi bir açıklama yapılmadı. Bahse dair daha evvelki gelişmelere aşağıdan ulaşabilirsiniz: