Topic: BtcTurk Veri Sızıntısı (Read 590 times)
avukat ilanı vermesı normal son 2-3 yıldır devlet kvkk konusunda cok sıkı. bu konuda deneyımlı avukatlar malı götürdü diyebilirim. onun bu olaylarla alakası yok. kişisel veri barındıran tum sırketlerın mutlaka avukatı olmalı. calıstıgım ısyerınde bız 1 yıl boyunca resmen hergun avukata danısarak calıstık sıstemı oturtabılmek ıcın.
Btcturk geçmişte kvkk ve icra iflas hakkında deneyimli avukat ilanı vermiş.
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
Verilen avukat işe alım ilanı sızıntıyla değil de yeni yürürlüğe giren yönetmelikle daha çok ilgili gibi görünüyor. Düzenli olarak devlete bildirim yapacakları düşünüldüğünde daha geniş bir hukuk bürosuna ihtiyaç duyuyor olmalılar.
BtcTurk zaten herkesin bildiği veri sızıntısını ancak açıklayabilecek olgunluğa gelmiş gibi görünüyor. Açıklarken dahi tüm açıklığıyla değil yan yollardan geçerek açıklıyor. Eksisozluk'te veri sızıntısının gerçek olduğuna dair ortaya koyduğum kanıtları alıntılayarak bana özel mesaj yoluyla "asılsız suçlama" ve "hukuk" sopasını göstermişlerdi. Buyursunlar şimdi diledikleri hukuk savaşını başlatsınlar, titizlikle de takip etsinler.
Attıkları mesajdan alıntılıyorum;
Quote
sosyal medya ve bazı internet sitelerinde btcturk hakkında gerçeği yansıtmayan bilgi paylaşımlarına karşı gerekli hukuki süreç başlatılacak olup, titizlikle takip edilecektir.
Ben dahil herkesin en güvenilir sandığı firma nasıl bu kadar acemi bir şekilde "bariz olan" bir veri ihlali üzerine sanki öyle bir şey yokmuşçasına insanları mahkeme ile tehdit ederek varolan bir veri ihlalini gizleme yoluna gitti anlamak mümkün değil. Eğer veri ihlali olduğu gibi kabul edilseydi ya da insanlar mahkeme ile tehdit edilmeden önce gerekli incelemeler yapılmaktadır şekilde etiğe uygun bir açıklama yapılsaydı; Btcturk eski konumunu koruyabilirdi ancak 2018'de olduğu iddia edilen ve "kanıtlanan" veri ihlali hakkındaki açıklamayı "şu an herhangi bir sorun bulunmamaktadır" tarzında yaparak firma benim gözümdeki güvenilirliğini kaybetti.
Bir firmanın Temmuz 2018'de olan bir olayı; Mayıs 2021'de "mahkeme ile tehdit ettiği kullanıcılar yoluyla" öğrenmesi aşırı büyük bir skandal.
Bu mahkeme tehditleri insanın aklına, gerçekten farkedilmemiş miydi? Sorusunu getiriyor
. 
Btcturk geçmişte kvkk ve icra iflas hakkında deneyimli avukat ilanı vermiş.
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
Verilen avukat işe alım ilanı sızıntıyla değil de yeni yürürlüğe giren yönetmelikle daha çok ilgili gibi görünüyor. Düzenli olarak devlete bildirim yapacakları düşünüldüğünde daha geniş bir hukuk bürosuna ihtiyaç duyuyor olmalılar.
BtcTurk zaten herkesin bildiği veri sızıntısını ancak açıklayabilecek olgunluğa gelmiş gibi görünüyor. Açıklarken dahi tüm açıklığıyla değil yan yollardan geçerek açıklıyor. Eksisozluk'te veri sızıntısının gerçek olduğuna dair ortaya koyduğum kanıtları alıntılayarak bana özel mesaj yoluyla "asılsız suçlama" ve "hukuk" sopasını göstermişlerdi. Buyursunlar şimdi diledikleri hukuk savaşını başlatsınlar, titizlikle de takip etsinler.
Attıkları mesajdan alıntılıyorum;
Quote
sosyal medya ve bazı internet sitelerinde btcturk hakkında gerçeği yansıtmayan bilgi paylaşımlarına karşı gerekli hukuki süreç başlatılacak olup, titizlikle takip edilecektir.
dün yaşanan bu olaylardan sonra btctürk bir açıklama gerçekleştirdi: https://www.btcturk.com/btcturk/duyuru-detay/kullanicilarimizin-dikkatine2
kısacası "evet veri sızıntısı oldu ama bu 2018 yılına ait. o tarihten sonra üye olan kişilerin dert etmesine gerek yok."
selfilerin güvenli şekilde korunduğunu belirtmişler. verileri satan kişiler selfielerin de içerikte yer aldığını belirtmişti.
bu olaydan etkilenen müşterilerimiz ile iletişime geçeceğiz demişler.
kısacası "evet veri sızıntısı oldu ama bu 2018 yılına ait. o tarihten sonra üye olan kişilerin dert etmesine gerek yok."
Quote
Temmuz 2018 tarihinden önce kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihinde güncel olan aşağıdaki verilerinin etkilendiği düşünülmektedir;
1) BtcTurk’te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
2) BtcTurk’te kayıtlı E-Posta Bilgisi,
3) BtcTurk’te Kayıtlı Adres Bilgisi,
4) BtcTurk’te kayıtlı Doğum Tarihi,
5) BtcTurk’te Kayıtlı Cep Telefonu Numarası,
6) Temmuz 2018 öncesi hesaba en son giriş tarihi,
7) Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
1) BtcTurk’te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
2) BtcTurk’te kayıtlı E-Posta Bilgisi,
3) BtcTurk’te Kayıtlı Adres Bilgisi,
4) BtcTurk’te kayıtlı Doğum Tarihi,
5) BtcTurk’te Kayıtlı Cep Telefonu Numarası,
6) Temmuz 2018 öncesi hesaba en son giriş tarihi,
7) Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleriselfilerin güvenli şekilde korunduğunu belirtmişler. verileri satan kişiler selfielerin de içerikte yer aldığını belirtmişti.
Quote
İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
bu olaydan etkilenen müşterilerimiz ile iletişime geçeceğiz demişler.
Btcturk geçmişte kvkk ve icra iflas hakkında deneyimli avukat ilanı vermiş.
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
https://m.kariyer.net/is-ilani/btcturk-avukat-2738364
BTCTurk bunu görmezden geldi mi maalesef malum yerlere sızmışsa veriler çoktan birilerinin eline geçmiştir. Benim gibi fukaraların başına bir şey gelmeyeceğini bildiğimden nispeten rahat olsam da zenginler şu an kara kara düşünüyordur tahminimce. BTCTürk üstünü kapatmak yerine teyit edip özür dilese daha iyiydi.
BTCTurk sever böyle bir şeylerin üstünü kapatmayı, görmezden gelmeyi, ölü balık takliti yapmayı.. 2 sene önceydi sanırım hacklenmişti, günlerce forumda konusu dönmüştü ve tek bir cevap vermemişti BTCTurk ve daha sonra unutulup gitmişti. Bu da unutulur, unuturuz..
BtcTürk el değiştirdikten sonra çok iyileşmişti çok övmüştüm ama bu olay çok büyük. Bu olay olduktan sonra üstünü kapatmak ayrı bi amatörlük, şimdi halen reddetmek ayrı bi amatörlük. Durum çok feci. Binlerce dava yiyecekler, yolun sonu iyi görünmüyor.
Bende kontrol ettim benim mailde çıkıyor. Bu maillerle birlikte başka veri kaptırdılar mı? telefon numarası - kimlik - selfie vs... bunları açıklamaları gerekiyor.
Ona göre önlemimizi alalım.
Ona göre önlemimizi alalım.
neden 3 ayda bire şifre değiştirme istedikleri anlaşıldı 
Kontrol ettim ve sızdırılan veriler arasında bana ait kişisel veriler de bulunuyor. Bir borsa ne kadar önlem alırsa alsın bazı güvenlik açıklarıyla karşı karşıya kalabilir ancak bu süreci yönetiş biçimi o kurumun güvenilirliği hakkında fikir verir.
BtcTurk önlem almamız için bize haber vermek yerine olayın üstünü kapatmayı ve kullanıcılarından gizlemeyi tercih ederek kendisine duyulan tüm güveni çöpe atmıştır. Yaklaşık 2 senedir verilerim birilerinin elinde dolaşıyor ve bu bana bildirilmiyorsa bunun tek sorumlusu BtcTurk'tür. En kısa zamanda hesap bilgilerimin silinmesi için kendilerine mail göndereceğim.
Not: Süreci tüm gerçekleriyle açıklayıp müşterilerini gerçekten korumaya başlayacakları ana kadar kendilerine bir negatif trust bıraktım. Muhtemelen çok fazla kişi görmeyecek yada önemsemeyecek ancak müşterilerine yalan söylemek kurumsal bir yapıya uygun değil.
BtcTurk önlem almamız için bize haber vermek yerine olayın üstünü kapatmayı ve kullanıcılarından gizlemeyi tercih ederek kendisine duyulan tüm güveni çöpe atmıştır. Yaklaşık 2 senedir verilerim birilerinin elinde dolaşıyor ve bu bana bildirilmiyorsa bunun tek sorumlusu BtcTurk'tür. En kısa zamanda hesap bilgilerimin silinmesi için kendilerine mail göndereceğim.
Not: Süreci tüm gerçekleriyle açıklayıp müşterilerini gerçekten korumaya başlayacakları ana kadar kendilerine bir negatif trust bıraktım. Muhtemelen çok fazla kişi görmeyecek yada önemsemeyecek ancak müşterilerine yalan söylemek kurumsal bir yapıya uygun değil.
Mert Susur adında biri 516 bin BtcTurk kullanicisinin verilerinin 2020 Nisan’da bir sitede satişa çikartildiğini söylüyor. Bu veriler gerçek mi, sahte mi henüz bilinmiyor.
https://mobile.twitter.com/MertSusur/status/1393945705660755970
https://mobile.twitter.com/MertSusur/status/1393945705660755970
https://mobile.twitter.com/tufanpoyrazz/status/1393948815376457729
https://mobile.twitter.com/ZetLorento/status/1393947290470174720
Verilerinin sızdığını doğrulayan kullanıcılar var.
https://mobile.twitter.com/furiousbunnyy/status/1393952893112311808
https://mobile.twitter.com/tufanpoyrazz/status/1393948819902107649/photo/1
Mert Susur adında biri 516 bin BtcTurk kullanicisinin verilerinin 2020 Nisan’da bir sitede satişa çikartildiğini söylüyor. Bu veriler gerçek mi, sahte mi henüz bilinmiyor.
https://mobile.twitter.com/MertSusur/status/1393945705660755970
https://mobile.twitter.com/MertSusur/status/1393945705660755970
Konuyu silmeden önce 2GB'lık dosya paylaşıp sildiği söyleyenler var. Fakat dosyayı indiren şuana kadar yok.
Btcturk açıklaması ile konunun silinmesi aynı zamanda olduğu için uzlaşıldı mı acaba diye düşündürüyor.
---
Birde şöyle bir şey buldum eski çalışan btcturk'un hacklendiği ile alakalı
bazı şeyler yazmış geçmişte.
https://twitter.com/alperenkucuk/status/1228623884502667267
8 Mayıs 2021’de Kerem Tibuk’un insider bir sorun yaşandığıni soyledigi ve sirketin bunu kendi sermayesiyle telafi ettiğine dair konuşması var.
https://overcast.fm/+TmPVFvkj0/1:28:23
Kerem Tibuk bu konuyu cevapladı.
https://twitter.com/keremtibuk/status/1393855571816763393
Btcturk açıklaması ile konunun silinmesi aynı zamanda olduğu için uzlaşıldı mı acaba diye düşündürüyor.
---
Birde şöyle bir şey buldum eski çalışan btcturk'un hacklendiği ile alakalı
bazı şeyler yazmış geçmişte.
https://twitter.com/alperenkucuk/status/1228623884502667267
~
8 Mayıs 2021’de Kerem Tibuk’un insider bir sorun yaşandığıni soyledigi ve sirketin bunu kendi sermayesiyle telafi ettiğine dair konuşması var.
https://overcast.fm/+TmPVFvkj0/1:28:23
Kerem Tibuk bu konuyu cevapladı.
https://twitter.com/keremtibuk/status/1393855571816763393
Btctürk sonuç olarak sektörün lokomotifi ve buna uygun davranması gerekirdi, ben gospodin gibi "bir gün hepsi hacklanecek" düşüncesinde değilim, artan kazancından yine artan paralellikte güvenliğe yatırım yaparsan bu başına gelmez veya geldiğinde çok daha geri bir noktada engellersin ve sorumluluk alarak son derece şeffaf bir şekilde kamuyu bilgilendirirsin. Oysa konuştuğumuz mevzuda her şey zaten olmuş bitmiş ve biz veriler akmaya başladığı için biliyoruz, yani arka planda bir takım çözümler üretilebilseydi (veya işe yarasaydı) ruhumuz duymayacaktı muhtemelen.
İşte bana göre en kritik nokta bu ve bir anlamda "aslında theodexten farkımız yok" demiş oluyorlar.
İşte bana göre en kritik nokta bu ve bir anlamda "aslında theodexten farkımız yok" demiş oluyorlar.
Verilerin paylaşıldığı konu uçurulmuş. Kullanıcı kendi isteğiyle mi kaldırdı birine mi sattı bilmiyorum. Tek bildiğim btctürk bu olay yüzünden güvenimi kaybetti.
Profesyonel olduğunu belirtiyorsa firmalar ona göre davranmalı. Tabi ki aksaklıklar yaşanabilir. Buna bir şey demiyorum ama konu hasır altı edilmemeli. Gerçi bu ülkede devlet bankasında bir gecede dolar yarı fiyatına düştü piyasadan toplandı da kimse aga bu nedir araştırmadı. Bu tarz şirketlere sıra geleceğini hiç sanmıyorum.
podcast yayınında kerem tibuk sorun yaşandığını belirtmiş. artık bunu bilerek yaptı yoksa ağzından mı kaçırdı bilmiyorum ama ortada btcturk'ün ilgilenmesi gereken bir süreç var.
şimdi bizim burada bu konu üzerinde yazmamızın sebebi "sen nasıl hacklenirsin uleee!" değil. insanların bunu anlaması gerekiyor. sonuçta her sistem birgün geldiği zaman hacklenecek çünkü her dakika bunu yapmak için uğraşan birileri var. internetin olduğu bir dünyada kırılmayan bir sistem olamaz. iran'ın nükleer santrali mi (elektrik) ne onu bile herifler kırmıştı) yazılanlara ve konuşulanlara göre burada içeriden bir veri sızışı olmuş. bu yüzden binance de coinbase de hacklenecek zamanı geldiği zaman.
bizim sorunumuz yetkili birisinin çıkıp düzgün bir açıklama yapması. "yok öyle bir şey, dava açacağız." sözü gerçekten bu firmaya yakışmıyor. benim çevreme trbinance yerine btcturk'ü tavsiye etmemin sebebi hem bu forumda aktif olmaları hem de işlerini profesyonel yapmaları yatıyordu. ama ne var? burası türkiye:)
edit: bir de 2-3 senelik olay. kim bilir bu veriler kaç kere el değiştirdi, kaç kere "parasını verirsen senindir." denilip bir daha satışa çıktı?
şimdi bizim burada bu konu üzerinde yazmamızın sebebi "sen nasıl hacklenirsin uleee!" değil. insanların bunu anlaması gerekiyor. sonuçta her sistem birgün geldiği zaman hacklenecek çünkü her dakika bunu yapmak için uğraşan birileri var. internetin olduğu bir dünyada kırılmayan bir sistem olamaz. iran'ın nükleer santrali mi (elektrik) ne onu bile herifler kırmıştı
) yazılanlara ve konuşulanlara göre burada içeriden bir veri sızışı olmuş. bu yüzden binance de coinbase de hacklenecek zamanı geldiği zaman.bizim sorunumuz yetkili birisinin çıkıp düzgün bir açıklama yapması. "yok öyle bir şey, dava açacağız." sözü gerçekten bu firmaya yakışmıyor. benim çevreme trbinance yerine btcturk'ü tavsiye etmemin sebebi hem bu forumda aktif olmaları hem de işlerini profesyonel yapmaları yatıyordu. ama ne var? burası türkiye:)
edit: bir de 2-3 senelik olay. kim bilir bu veriler kaç kere el değiştirdi, kaç kere "parasını verirsen senindir." denilip bir daha satışa çıktı?
~
8 Mayıs 2021’de Kerem Tibuk’un insider bir sorun yaşandığıni soyledigi ve sirketin bunu kendi sermayesiyle telafi ettiğine dair konuşması var.
https://overcast.fm/+TmPVFvkj0/1:28:23
Bu tarz borsalara bilgilerimi kimlik fotoğraflarımı yollarken artık çok çekiniyorum ama işlem yapmak için bize başka çare bırakmıyorlar.Artık bilgilerimiz elden ele geziyor bu konuda btcturk özür dileyeceğine saçma sapan açıklamalar yapıyorlar insanları tehdit ediyorlar.
Bir ara hatırlarsanız sahte kimlikle telefon hattı çıkarıp bazı kişilerin hesapları boşalmıştı. 500.000 kaybeden kişiler vardı. Yaklaşık 10 mağdur vardı. Forumda konusu vardı hatta. Ama arama yaptım bulamadım konuyu. Gürcistan'a kaçma hikayeleri vs... Sonra olayın üstü kapandı.
Bahsettiğin konu bu: DİKKAT!!! Bugün Türk borsalarındaki hesaplarınıza girilme girişimi yaşadınız mı?
Bu forumda bazı üyeler BtcTürk üyesi olduklarını ve sim kartlarının kopyalandığını söylemişlerdi.
SerMeric adlı üyeden alıntı
Operatörde veya devletin içinde sms kayıtlarına erişebilen bir suç örgütü tarafından yapılıyor izlenimini edindim ben. Hesaplarına girilen kişilerin ortak noktası btcturk, sms ve sim kartlarının kopyalanması.. çok ilginç çok geçmiş olsun arkadaşlar
ozzy1926 adlı üyeden alıntı
Bende benim hesabıma giren kişinin ipsi var ama tabii bu yüzde 90 ghost pc üzerinden yapılmış ayrıca maillerde baktım hiç bir şekilde bana gelen şifre değiştirme mailine girilmemiş sadece kayıtlı olan eşimin telefonuna SMS gelmiş zaten oda evde olduğundan önemsememiş mesajı.vodafone u aradım dedim bu hatta yeni sim kart yada ikiz kart çıkarma talebi varmı diye bu zamanlarda baktılar yok dediler. uzun lafın kısası bu bana fake email ,link vs ile olmadı.Adamlar direk btcturk databaseine girmiş yada içerden birisi bu bilgileri sızdırıyor.
integra4u adlı üyeden alıntı
Merhabalar,
Aynı olay benimde başıma geldi. Önce Vodafone’a ait sim kartım, bir bayiden değiştirilmiş. Sonra ilk iş gmail hesabım hacklendi, ardından onunla bağlantılı hotmail hesabım hacklendi. Arkasından direk Türkiyedeki bütün borsalardan şifre resetleme talebi yapılmış. Google Authenticator kullandıklarıma girilememiş, ama BTCTurk sms kullandığı için malesef ona girilip bütün BTC bakiyem boşaltıldı. Normalde sms Authentication sistemi sim kart değişikliği olduğunda sms gönderimini durdurması lazım ama BTCTurk’ün kullandığı sistem bu şekilde olmadığı için madur oldum. Süreci ilk dakikalarında fark etmeme rağmen kurtulamadım, çağrı merkezinden hattıma koydurduğum bloke aynı anda tekrar açıldı, nasıl yapıldığı hala gizemini koruyor. Ayrıca ilk olarak Vodafone’a yaptığım çağrıda çok yardımcı olmalarına rağmen daha sonraki çağrı merkezi görüşmelerimde neredeyse hiç ilgilenmedi Vodafone. Ayrıca BTCTurkde sadece avukatlarının konuyla ilgilendiği onun dışında bilgi veremiyecekleri söylüyor.
Koinim.com ise tamamen kaçak durumda, olay günü koinim.com hesabımda hacklenmeye çalışılmış, ulaşabildiğim tek kanal olan destek mesajı kısmından acil acil acil koduyla gönderdiğim mesajlara hiç cevap vermediler. Sadece google authanticator sebebiyle hesaba erişemekleri tahmin ediyorum. Ama koinimdeki bakiyemin akibetini bilemiyorum, hesabımı dondurdukları ve benimle kesinlikle iletişime geçmedikleri için çok tekinsiz duruyorlar. Ben şahsen avukat ile sürece başladım, Vodafone, vodafone bayisi, BTCTurk şüpheli sıfatıyla suç duyurusunda bulundum. Peşini de bırakmayacağım. Paramı bir şekilde alacağıma inanıyorum ama bunu yapanında yakalanması için davayı bırakmayacam. Yalnız şunu anladım ki, bu işin içindeyseniz kimseye güvenmeyensiniz. Borsalar bir kere rezil durumda, iletişim kanalları 0. Karşınızda muhattap yok. Acil bir durumda iletişim kanalları kapalı. Hiç bir otoriteye tabi olmadıkları için çok rahatlar, denetlendikleri yok, bakınız sms altyapıları bile çöp. Birde madencilik ya da btc işindeyseniz kesinlikle kimseyle konuşmayın, mining yaptığınız yeri kimseye göstermeyin. WhatsApp gruplarından çıkın. Biraz geç oldu benim anlamam, çok pahalıya patladı ama bunlar ders oldu bana. Ketum olun kendi yaptığınızı kendinize saklayın böbürlenmeyin orda burda. Bu olayın benzerini yaşayan varsa hemen suç duyurusunda bulunsun. Korkmayın!
Aynı olay benimde başıma geldi. Önce Vodafone’a ait sim kartım, bir bayiden değiştirilmiş. Sonra ilk iş gmail hesabım hacklendi, ardından onunla bağlantılı hotmail hesabım hacklendi. Arkasından direk Türkiyedeki bütün borsalardan şifre resetleme talebi yapılmış. Google Authenticator kullandıklarıma girilememiş, ama BTCTurk sms kullandığı için malesef ona girilip bütün BTC bakiyem boşaltıldı. Normalde sms Authentication sistemi sim kart değişikliği olduğunda sms gönderimini durdurması lazım ama BTCTurk’ün kullandığı sistem bu şekilde olmadığı için madur oldum. Süreci ilk dakikalarında fark etmeme rağmen kurtulamadım, çağrı merkezinden hattıma koydurduğum bloke aynı anda tekrar açıldı, nasıl yapıldığı hala gizemini koruyor. Ayrıca ilk olarak Vodafone’a yaptığım çağrıda çok yardımcı olmalarına rağmen daha sonraki çağrı merkezi görüşmelerimde neredeyse hiç ilgilenmedi Vodafone. Ayrıca BTCTurkde sadece avukatlarının konuyla ilgilendiği onun dışında bilgi veremiyecekleri söylüyor.
Koinim.com ise tamamen kaçak durumda, olay günü koinim.com hesabımda hacklenmeye çalışılmış, ulaşabildiğim tek kanal olan destek mesajı kısmından acil acil acil koduyla gönderdiğim mesajlara hiç cevap vermediler. Sadece google authanticator sebebiyle hesaba erişemekleri tahmin ediyorum. Ama koinimdeki bakiyemin akibetini bilemiyorum, hesabımı dondurdukları ve benimle kesinlikle iletişime geçmedikleri için çok tekinsiz duruyorlar. Ben şahsen avukat ile sürece başladım, Vodafone, vodafone bayisi, BTCTurk şüpheli sıfatıyla suç duyurusunda bulundum. Peşini de bırakmayacağım. Paramı bir şekilde alacağıma inanıyorum ama bunu yapanında yakalanması için davayı bırakmayacam. Yalnız şunu anladım ki, bu işin içindeyseniz kimseye güvenmeyensiniz. Borsalar bir kere rezil durumda, iletişim kanalları 0. Karşınızda muhattap yok. Acil bir durumda iletişim kanalları kapalı. Hiç bir otoriteye tabi olmadıkları için çok rahatlar, denetlendikleri yok, bakınız sms altyapıları bile çöp. Birde madencilik ya da btc işindeyseniz kesinlikle kimseyle konuşmayın, mining yaptığınız yeri kimseye göstermeyin. WhatsApp gruplarından çıkın. Biraz geç oldu benim anlamam, çok pahalıya patladı ama bunlar ders oldu bana. Ketum olun kendi yaptığınızı kendinize saklayın böbürlenmeyin orda burda. Bu olayın benzerini yaşayan varsa hemen suç duyurusunda bulunsun. Korkmayın!
Raidforums'daki kişi verilerin BtcTurk çalışanı biri tarafından sızdırıldığını iddia ediyor.
Saldırganın açıklaması:
Bu forumdaki bir kişinin iddiası da Raidforums'da yazılan iddialar ile aynıymış; 2018'de olayın INSIDER olduğu iddia edilmiş.
aynen öyle.
ayrıca bu şahıslara içeriden yardım eden biri de mevcut. müşteri listesine yani müşteri tc kimlik numarası, telefon numarası ve güncel bakiyelere içeriden ulaşabilen biri bunlara ortak. işin bu şahıslara gelişi de bu şekilde olmuş.
ayrıca bu şahıslara içeriden yardım eden biri de mevcut. müşteri listesine yani müşteri tc kimlik numarası, telefon numarası ve güncel bakiyelere içeriden ulaşabilen biri bunlara ortak. işin bu şahıslara gelişi de bu şekilde olmuş.
Tüm bunlar yukarıda alıntıladığım kullanıcıların iddialarıdır. Gerçeği database yayınlanırsa öğreneceğiz.
Bir ara hatırlarsanız sahte kimlikle telefon hattı çıkarıp bazı kişilerin hesapları boşalmıştı. 500.000 kaybeden kişiler vardı. Yaklaşık 10 mağdur vardı. Forumda konusu vardı hatta. Ama arama yaptım bulamadım konuyu. Gürcistan'a kaçma hikayeleri vs... Sonra olayın üstü kapandı.
forumu iyice ararsanız 4-5sene önce bir hack olayları vardı. biz burda kafa patlatmıstık. hem email hem telefon hacklenmesi gerekiyordu. komplo teorileri kurmustuk. çözememiştik. olay şimdi çözüldü.
Aralık 2018'deki mesajları incelerseniz gece 04:00-07:00'de BtcTurk'te garip olaylar döndüğünü görebilirsiniz ama BtcTurk ekibi yok bişi yok yok diyerek geçiştirmişti. Buradaki bazı kullanıcılar transferleri paylaşmış ve bir gariplik olduğunu tespit etmişti ama borsa cebinden karşılayacak diye çok üstünde durulmamıştı. Tam o dönemde 23 kişinin gözaltına alındığı haberini duymuştuk; borsa adı gizliydi. 2018 sonu, 2019 başında bir şeyler oldu ve büyük ihtimalle olayın kaynağı bulunamadan olay kapatıldı. BtcTurk'ün konu hakkında yorumda bulunan insanları mahkeme ile tehdit etmesi etik değil, iddialara daha tatmin edici cevaplar lazım.
Bu iddialar doğrulanırsa BtcTurk benim gözümde biter ama her şeyin şu an için bir iddia olduğunu unutmamak lazım.
forumu iyice ararsanız 4-5sene önce bir hack olayları vardı. biz burda kafa patlatmıstık. hem email hem telefon hacklenmesi gerekiyordu. komplo teorileri kurmustuk. çözememiştik. olay şimdi çözüldü.
Saldırganın yayınladığı son verilerden sonra artık iki şey biliyoruz. Bu sızıntının gerçekleşmiş olduğu kesin ve sızıntıyı şu an servis eden kişiler Türk. Saldırgan verilerin 2018 yılında BtcTurk çalışanı tarafından saldırganlara servis edildiğini ve BtcTurk tarafından olayın üstünün kapatıldığını bu sebeple yatırımlarını kaybeden arkadaşlarının intikamını almak için verileri satışa sunduğunu iddia ediyor.
Bir sızıntı sebebiyle haksızlık yaşamış kişilerin benzeri bir sızıntıyla başka mağdurlar yaratma olasılığını göze alması her ne kadar çok kuvvetli ihtimal olmasa da masada duran bir olasılık. BtcTurk'ün şu ana kadar sızıntıdan etkilenen kullanıcılara karşı takındığı görmezden gelme tavrı kendilerini bu saatten sonra yapacakları her açıklama için güvenilmez yapmıştır.
Saldırganın iddiaları doğru yada yanlış olabilir bilemiyorum ama bir sızıntının olduğu tartışılmaz bir gerçek olmasına rağmen yok sayan, bugüne kadar her seferinde kurumsallıklarını övdüğüm BtcTurk sızıntı sürecinde yaşananlardan sonra benim gözümde bitmiştir.
Saldırganın açıklaması:
Bir sızıntı sebebiyle haksızlık yaşamış kişilerin benzeri bir sızıntıyla başka mağdurlar yaratma olasılığını göze alması her ne kadar çok kuvvetli ihtimal olmasa da masada duran bir olasılık. BtcTurk'ün şu ana kadar sızıntıdan etkilenen kullanıcılara karşı takındığı görmezden gelme tavrı kendilerini bu saatten sonra yapacakları her açıklama için güvenilmez yapmıştır.
Saldırganın iddiaları doğru yada yanlış olabilir bilemiyorum ama bir sızıntının olduğu tartışılmaz bir gerçek olmasına rağmen yok sayan, bugüne kadar her seferinde kurumsallıklarını övdüğüm BtcTurk sızıntı sürecinde yaşananlardan sonra benim gözümde bitmiştir.
Saldırganın açıklaması:
Verileri satan kişi son mesajında 2018'de btcturkte çalışan biri tüm verileri birden fazla kişiye sattığını ve bunu btcturk'ün bildiğini söylüyor.
Quote
Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum
sızan veriler içinde kişilerin sahip olduğu bakiyeler de yazıyor. bence büyük hesaplara saldırı düzenlemişlerdir. sizin bakiyeniz az ya da çok demiyoru. bana da gelen bir mail yok ama olay gerçekleştiği zaman borsaya üye miydim hatırlamıyorum. ayrıca bakiyem düşük olduğu için benle muhatap bile olmazlar:)
Ben kesin üyeyim 2017 aralık üyesiyim. Fakat bakiyem hep küçüktü zaten 1 günden fazla para tutmuşluğum yok içeride. benim bakiyede dataya 0 olarak yansımıştır muhtemelen.
Bunlar zamanında dataları yurtdışında yedek sunuculara kopyalacağız diye izin istemişlerdi.
O sırada ben diretmiştim bir kaç ay izin vermiyorum vs.. Fakat sonradan onayladım.
inş o yedek sunucudan patlamıştır ve ben o sırada izin vermemişimdir.
---
Edit: 15 dakika önce bir parti veri daha yayınlandı.
Twitter'da BTCTürk'ü ilahlaştıran bir grup var. İyi ki varsınız, iyi ki sizinle tanışmışım çok güvenilirsiniz diye pohpohluyorlar adamları, şaka gibi 
Borsa iddiaları yalanlasa da televizyon kanallarında da konuşulmaya başlandı. İnternet ortamında kimseye güvenilmemesi gerekiyorken kendini güçlü sanan borsalara güvenen cahiller her zaman olacak. Adam liste liste bilgileri yayınlıyor bunlar da hala bizde güvenlik açığı yok diyor, millet de şakşaklıyor.
Kullanıcılarını salak yerine koyuyorlar, şu saatten sonra kullanacak olan 2 kere düşünsün. Büyük bir kriz yaşanmadan durumu kurtarırlar umarım, bu saçma şeyler yüzünden herkes etkileniyor ülkedeki
Borsa iddiaları yalanlasa da televizyon kanallarında da konuşulmaya başlandı. İnternet ortamında kimseye güvenilmemesi gerekiyorken kendini güçlü sanan borsalara güvenen cahiller her zaman olacak. Adam liste liste bilgileri yayınlıyor bunlar da hala bizde güvenlik açığı yok diyor, millet de şakşaklıyor.
Kullanıcılarını salak yerine koyuyorlar, şu saatten sonra kullanacak olan 2 kere düşünsün. Büyük bir kriz yaşanmadan durumu kurtarırlar umarım, bu saçma şeyler yüzünden herkes etkileniyor ülkedeki
Quote
Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum
sızan veriler içinde kişilerin sahip olduğu bakiyeler de yazıyor. bence büyük hesaplara saldırı düzenlemişlerdir. sizin bakiyeniz az ya da çok demiyoru. bana da gelen bir mail yok ama olay gerçekleştiği zaman borsaya üye miydim hatırlamıyorum. ayrıca bakiyem düşük olduğu için benle muhatap bile olmazlar:)
şifremi unuttum deyip mail adresini yazınca hesapların btctürk'te olduğunu net bir şekilde anlıyoruz. Bu saatten sonra yapacakları bir açıklamanın önemi yok. adamlar verileri kesin olarak kaptırmış. Tarihi pek de önemli değil.
rastgele yazılan mail adresleri içinde şifre gönderdik bildirimi veriyor. mail adreslerinin yanında numaralarda yazıyor. numaraların aranıp sorulması gerekiyor.
bu konuada araştırma yapan twitterdan bir kişi 8 hesaba ulaşıp btcturk üyesi olduklarına dair teyit almış.
yaptıkları açıklamadan başka yapabilecekleri açıklama yok şuan zaten.
paylaşılan 108 kişinin bilgisini görüp kontrol etmişlerdir.
satıcı ile iletişimede geçmişlerdir.
bir kaç güne her şey belli olacak.
----
Edit: Mail kutumu kontrol ettim. Bugüne kadar btcturk ile alakalı bir tane bile spam mail gelmemiş.
Veriler gerçekten uzun süredir elden ele dolaşıyor olsaydı sanırım gelen kutumda bir kaç tuzak mail olması gerekirdi diye düşünüyorum.
Kimliklerden maksimum geliri elde etmek için mail adreslerine kimlikleri gönderip btc-ether vs talep etseler, şuan yaptıkları satıştan daha fazla para kazanabilirlerdi. Ve sonrasında yine satabilirlerdi toplu olarak.
Bu tarz bir sızıntı yaşandığında Btcturk'ün kvkk gereği durumu yetkili makamlara bildirmesi gerekiyordu fakat Btcturk sırf daha çok para kazanmak için işin üstünü örtmeye çalışıyor. Tüm borsalar sağlam bir düzenleme gelmezse kullanıcıların verileri de çalınır paraları da çalınır. Kullanıcılarının bu kadar önemli kişisel verilerini çaldıran Btcturk yarın öbürgün haklendik deyip kullanıcıların paralarını da çaldırabilir. Daha fazla mağduriyet yaşanmaması için bu iş bilmez borsalara kesinlikle katı bir düzenleme ve denetleme gelmesi şart.
şifremi unuttum deyip mail adresini yazınca hesapların btctürk'te olduğunu net bir şekilde anlıyoruz. Bu saatten sonra yapacakları bir açıklamanın önemi yok. adamlar verileri kesin olarak kaptırmış. Tarihi pek de önemli değil.
Kripto dünyasındasiniz ve kişisel bilgiler kriptolanmis değil. Ne üzücü bir durum hala net açıklamalar olmadığına göre bu olayın gerçekleşmiş olması muhtemel. Her ne kadar btcturku sevmiş olsamda müşterisinin bilgilerini şifreleme den saklayanlar ve Çaldıranlar için hukuk sistemimiz bunlara ağır bir ceza vermeli.
bir günden fazla bir süre geçti ama btctürk'ten hala bir cevap gelmedi: "inceliyoruz." kısmını geçelim, elle tutulur bir cevap hala yok.
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.
https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.
https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21
Tam olarak onlarda ne olduğunu bilmiyor olabilir. karşı tarafın elindeki dökümanaların tamamını görmeleri gerekir. Bunun için ya satın alacaklar, yada 16 mayısı bekleyip dump sırasında hep birlikte bakacağız.
Forumdaki hesabın blöf yapıyor olma ihtimalide var.
bir günden fazla bir süre geçti ama btctürk'ten hala bir cevap gelmedi: "inceliyoruz." kısmını geçelim, elle tutulur bir cevap hala yok.
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.
https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21
verilerin 2019 yılında sızdırılmış olması bir şey değiştirmiyor. şayet kendileri de rakipleri gibi klasik olarak "ölü numarası" yapacaklarsa geçmiş olsun.
https://twitter.com/tufanpoyrazz/status/1393254428724060174?s=21
paylaşılan dataları şimdi gördüm. Aralarında forum üyelerinden çok tanınmış birinin numarası da var. Btctürk gözümden düştü. Dürüst davranıp haber verselerdi bir miktar güvenlerini koruyabilirlerdi.
@Bthd 5 saatten çok daha fazla zaman geçti. ilgili forumda data'lar paylaşıldı mı ?
Evet, yaklaşık 8 saat önce 100 kişinin daha özel verileri sızıntıyı kanıtlamak için paylaşıldı. Saldırganla iletişime geçen forumda tanınan bir üyeden tüm veriler için 1 BTC ücret istedi saldırgan.
Muhtemelen zaten bu doküman el altından geziyordu uzun bir süredir. İçerisinden tuzağa düşürebileceklerini düşürmüşlerdir. Şimdi çok daha fazla getiri elde edemeyeceklerini düşündükleri için satışa çıkarmışlar. Bir kaç ay içerisinde tüm kullanıcı verilerinin herkes tarafından ulaşılabilir olacağına eminim.
Forumda 2018 Aralık ayında bu konuyla ilgili yazışmalar gerçekleşmiş ve BtcTurk yine reddetmiş. Yani tren çoktan kaçmış gibi görünüyor. Haberi yalanlayarak kullanıcıların önlem alma hakkını da ellerinden almış oldular.
biraz data var paylaşılmış olan. datadaki telefon numaralarını arayan oldu mu?
teyit amaçlı.
numaraların hepsi btcturk üyesiyse doğruluk payı vardır.
---
selfili kimlikler acaba şifreli şekilde mi çalındı onuda merak ediyorum bilgisi olan var mı?_
teyit amaçlı.
numaraların hepsi btcturk üyesiyse doğruluk payı vardır.
---
selfili kimlikler acaba şifreli şekilde mi çalındı onuda merak ediyorum bilgisi olan var mı?_
@Bthd 5 saatten çok daha fazla zaman geçti. ilgili forumda data'lar paylaşıldı mı ?
istesek de istemesek de değil, hiç hoşlanmıyor olmamıza rağmen merkezi sistemlerin bu gibi problemli yanları potansiyel olarak her zaman vardır. bir veri sızıntısı yaşanmışsa, bunun gerçek bir saldırı mı yoksa dataların kötüye kullanımı mı olduğunu merak ederim. herkese geçmiş olsun.
Yalanlama ile geçiştirilecek işler değil nasılsa ortaya tamamı saçılacak ve bir yerden sonra dökümanlar ücretsiz hale gelecek.
2019'a kadar olan kayıtlar mı sızdı yoksa sadece 2019 yılındaki kayıt olanlar mı?
Benim kayıt 2017-2018 arası bir tarihteydi sanırım.
---
Forumu buldum, kanıt niteliğinde bazı verileri önden paylaşım yapmışlar. Bilgileri çalınan bir kaç kişi bilgiler doğru ve btcturk üyesiyim diye teyit etti.
selfie + id kimlik resimleri göremedim. bence en önemli bilgi bunlar. insanın tüm kimliğinin önlü arkalı internette anonim olması korkunç bir şey.
btcturk cephesinden açıklamalar ise doğru olmadığı yönünde ,asılsız haber yapanlara dava açacaklarmış.
2019'a kadar olan kayıtlar mı sızdı yoksa sadece 2019 yılındaki kayıt olanlar mı?
Benim kayıt 2017-2018 arası bir tarihteydi sanırım.
---
Forumu buldum, kanıt niteliğinde bazı verileri önden paylaşım yapmışlar. Bilgileri çalınan bir kaç kişi bilgiler doğru ve btcturk üyesiyim diye teyit etti.
selfie + id kimlik resimleri göremedim. bence en önemli bilgi bunlar. insanın tüm kimliğinin önlü arkalı internette anonim olması korkunç bir şey.
btcturk cephesinden açıklamalar ise doğru olmadığı yönünde ,asılsız haber yapanlara dava açacaklarmış.
Btcturk'un sızdırmadık açıklamasına inanan var mı? Bunlar daha önce h**k de yaşadı ama h**k olmadı dediler; 2019 senesi olabilir. R******um sitesine düşen leaklar genelde doğru oluyor.
Pek çok kurumun yaptığını bunlarda yapıyorlar. Yalan de. Yemezlerse başka şekilde üstünü ört. Yapmayın bu kadar insan size emanet ettiği verilerini koruyamadıysanız onu yazın bari. Bu kadar cesareti gösterin. Aynı şifreyi başka yerde kullanan var ise en azından bu tedbiri almalarına fırsat verin. Sonuçta gerçekler açığa çıkar. Eğer yalanlama yolunu seçerseniz sonuçta bu ortamda tek değilsiniz sizinle çalışmayı noktalarım adıma.
Burada BTCTürk etik davranması lazım ve böyle birşey varsa ki evet gördüğümüz kadarıyla var, en azından çıkıp söylemesi lazım ve bu konu içinde acil bir eylem planı hazırlaması lazım. Sadece olayı yalanmak yetmez. Son zamanlarda güzel işler yapıyordu BTCTürk ekibi yine bunu en az zarara indirmesi gerekiyor diye düşünüyorum. Türkiye yerelinde en güvenilir borsalardan bir tanesi ünvanı varken.
Son aylarda çalınan verilerim Facebook Yemeksepeti thodex şimdi de btctürk. Artık bu tür haberler çok normal gelmeye başladı. Güvenlik ihlali bulunmuyor demek çok iddialı olmuş. Sizin fark edemediğiniz açıklar mutlaka vardır. Tespit edemedik demeleri daha doğru olurdu. 5 saat sonra görürüz artık.
Gündüz bir forumda bir kullanıcı BtcTurk'e ait 2019 yılı ve öncesi verilere sahip olduğunu açıkladı ve bunları satışa çıkardı. Veriler arasında tüm kimlik bilgilerinin yanı sıra, adres, telefon, mail, cüzdan içerikleri, kullanıcı IP adresleri ve kullanıcılar tarafından gönderilmiş kayıt görüntülerinin olduğunu söyledi.
BtcTurk güvenlik açığı yok diyerek haberi yalanladı.
Ardından forum kullanıcısı verilerin çalındığını ispatlamak için verilerin bir kısmını daha yayınladı ve 5 saat içerisinde 50.000 satır daha paylaşacağını söyledi.
Milyonlarca Türk kullanıcının kendilerine emanet ettiği kayıt bilgilerine sahip çıkamamış olsalar bile BtcTurk ticari itibarını kaybetmek istemiyorsa üzerini kapatmaya çalışmak yerine bu süreci son derece şeffaf bir şekilde yürüterek verilerin güvenliğini mümkün mertebe yeniden sağlamak zorundadır.
Çoğu durumda kendini koruyabilecek kullanıcıları olduğu gibi teknolojik bilgi seviyesi düşük seviyede kullanıcılara da sahipler. Bu kullanıcıları olası pishing v.b. saldırılardan korumak için önlemler almak yerine olayı görmezden gelirlerse çalınacak her kuruşta en az hırsızlar kadar payları olacaktır.
Not: Forum ismini ve linkleri oluşabilecek sızıntıların daha fazla yayılmaması için paylaşmadım. Eğer ulaşmışsanız lütfen sizde gerekli hassasiyeti göstererek paylaşmayınız.
BtcTurk güvenlik açığı yok diyerek haberi yalanladı.
Quote
Değerli kullanıcılarımız,
Sosyal medyada bahsi geçen iddialar ile ilgili bilgimiz olduğunu, ekiplerimizin konuyu incelediğini, sistemlerimizde herhangi bir güvenlik ihlali bulunmadığını bilgilerinize sunarız.
Sosyal medyada bahsi geçen iddialar ile ilgili bilgimiz olduğunu, ekiplerimizin konuyu incelediğini, sistemlerimizde herhangi bir güvenlik ihlali bulunmadığını bilgilerinize sunarız.
Ardından forum kullanıcısı verilerin çalındığını ispatlamak için verilerin bir kısmını daha yayınladı ve 5 saat içerisinde 50.000 satır daha paylaşacağını söyledi.
Quote
I will release 50.000 lines in 5 hours.
Milyonlarca Türk kullanıcının kendilerine emanet ettiği kayıt bilgilerine sahip çıkamamış olsalar bile BtcTurk ticari itibarını kaybetmek istemiyorsa üzerini kapatmaya çalışmak yerine bu süreci son derece şeffaf bir şekilde yürüterek verilerin güvenliğini mümkün mertebe yeniden sağlamak zorundadır.
Çoğu durumda kendini koruyabilecek kullanıcıları olduğu gibi teknolojik bilgi seviyesi düşük seviyede kullanıcılara da sahipler. Bu kullanıcıları olası pishing v.b. saldırılardan korumak için önlemler almak yerine olayı görmezden gelirlerse çalınacak her kuruşta en az hırsızlar kadar payları olacaktır.
Not: Forum ismini ve linkleri oluşabilecek sızıntıların daha fazla yayılmaması için paylaşmadım. Eğer ulaşmışsanız lütfen sizde gerekli hassasiyeti göstererek paylaşmayınız.
Jump to: