Sàn giao dịch BtcTurk của Thổ Nhĩ Kỳ thừa nhận vụ vi phạm dữ liệu năm 2018 ảnh hưởng đến hơn 500 nghìn người dùng

Một trong những sàn giao dịch tiền kỹ thuật số lớn nhất ở Thổ Nhĩ Kỳ cuối cùng đã thừa nhận một vụ vi phạm dữ liệu xảy ra ba năm trước. BtcTurk ban đầu đã phủ nhận vụ hack, nhưng sau khi tin tặc bắt đầu đăng một số dữ liệu mà họ truy cập được, sàn giao dịch buộc phải làm sạch. Họ đảm bảo với người dùng rằng tiền của họ an toàn và không có dữ liệu quan trọng nào bị đánh cắp.

Trong một tuyên bố trên trang web của mình, sàn giao dịch khẳng định rằng thực sự họ đã bị vi phạm dữ liệu vào tháng 7 năm 2018. Tuy nhiên, vi phạm này chỉ ảnh hưởng đến dữ liệu phi tài chính như tên và số nhận dạng, email, thông tin địa chỉ, số điện thoại di động và IP cuối cùng mà từ đó họ đăng nhập vào tài khoản của mình trước tháng 7 năm 2018.

Họ nói thêm, “Chúng tôi muốn thông báo với bạn rằng dữ liệu (hồ sơ chụp ảnh tự sướng / chụp ảnh tự sướng, thông tin số dư, tài khoản ngân hàng, mật khẩu tài chính và dữ liệu đủ điều kiện) của người dùng của chúng tôi bị ảnh hưởng bởi vi phạm, không được bao gồm trong tập dữ liệu , không bị ảnh hưởng bởi vi phạm này. ”

Thông báo của BtcTurk được đưa ra vài ngày sau khi các báo cáo xuất hiện rằng dữ liệu bị đánh cắp vào năm 2018 đã xuất hiện trong một diễn đàn bán hàng trực tuyến. Tò mò hơn nữa, người bán còn tuyên bố rằng dữ liệu chứa thông tin như ảnh tự chụp của người dùng với ID của họ, một chi tiết mà sàn giao dịch phủ nhận.

Một số người dùng đã lên phương tiện truyền thông xã hội vào cuối tuần để chia sẻ dữ liệu mà họ đã tìm thấy khi bán hàng trực tuyến, với hầu hết họ đều khẳng định tuyên bố của người bán. Tất cả thời gian này, sàn giao dịch vẫn giữ vững lập trường rằng không có dữ liệu nào bị đánh cắp khỏi cơ sở dữ liệu của nó. Tuy nhiên, nó sẽ quay trở lại vài ngày sau đó và xác nhận vi phạm năm 2018, theo tuyên bố của nó đã ảnh hưởng đến 516.954 người dùng.

BtcTurk đã đảm bảo với người dùng rằng mật khẩu của họ không bị xâm phạm.

“Với thuật toán PBKDF2, mật khẩu được lưu trữ đơn phương và được bảo vệ theo cách mà không ai ngoại trừ người dùng có mật khẩu liên quan có thể biết. Không thể phát hiện mật khẩu bằng cách đảo ngược thuật toán PBKDF2 với các khả năng công nghệ hiện tại ”.

Sàn giao dịch đã bắt đầu liên hệ với tất cả những người dùng có dữ liệu được truy cập. Ngoài ra, họ đã cải thiện hệ thống bảo mật của mình để đảm bảo rằng tình huống như vậy không tái diễn trong tương lai. Tuy nhiên, người dùng phải tiếp tục cảnh giác đặc biệt là khi số lượng các cuộc tấn công lừa đảo đang gia tăng, sàn giao dịch nói thêm.

BtcTurk là sàn giao dịch mới nhất của Thổ Nhĩ Kỳ gây chú ý vì những lý do sai lầm trong vài tuần qua. Một tháng trước, một trong những sàn giao dịch lớn nhất trong nước đã đóng cửa một cách bí ẩn. Sàn giao dịch Thodex đã đi xuống với hơn 2 tỷ đô la tiền từ 400.000 người dùng. Cảnh sát Thổ Nhĩ Kỳ kể từ đó đã bắt giữ 62 người có quan hệ mật thiết với sàn giao dịch.

Chỉ vài ngày sau sự cố Thodex, một sàn giao dịch khác, Vebitcoin cũng đóng cửa. Nó đổ lỗi cho việc đóng cửa do sự gia tăng khối lượng giao dịch và các quy định mới.