تقدمت بورصة العملات المشفرة التركية الرئيسية BtcTurk بشأن خرق للبيانات منذ منتصف عام 2018 أدى إلى تسريب معلومات حساسة لأكثر من 500000 مستخدم.
وبحسب الإعلان الرسمي ، فإن مجموعة البيانات المسروقة تحتوي على أسماء مستخدمي BtcTurk ، وأرقام هوية المواطنين ، والبريد الإلكتروني ، والعناوين ، وتواريخ الميلاد ، وأرقام الهواتف المحمولة.
ظهرت مجموعة البيانات المسروقة لأول مرة على منتدى عبر الإنترنت للبيع يوم الجمعة الماضي مع عينة من المعلومات كدليل. ادعى البائع أن المعلومات تحتوي أيضًا على صور شخصية للمستخدم مع معرف ، وهو مطلب موافقة مشترك لتبادل العملات المشفرة.
خلال عطلة نهاية الأسبوع ، استخدم المستخدمون الذين صادفوا معلوماتهم الشخصية في بيانات العينة تشفير Twitter لمشاركة نتائجهم. في ذلك الوقت ، نفت BtcTurk المزاعم وأكدت أنه لم يتم الكشف عن أي خرق حالي للبيانات.
أقرت الشركة ببيانات المستخدم المسربة يوم الاثنين ، مشيرة إلى أن مجموعة البيانات تحتوي على معلومات حساسة لـ 516954 مستخدمًا مسجلين في البورصة قبل يوليو 2018. وقالت BtcTurk إن أموال المستخدمين آمنة. قبل الإعلان الرسمي بفترة وجيزة ، تم حذف موضوع المنتدى الذي كان يبيع البيانات المسربة.
“ترتبط عينة البيانات المسربة ببيانات أولية مستخرجة من قاعدة بياناتنا في يوليو 2018 والتي كانت على وشك مشاركتها مع أحد شركائنا في نطاق القانون”.
استنتج فريق الأمن في BtcTurk أن خرقًا أمنيًا داخل وسيط التخزين تسبب في حدوث تسرب.
تم إخفاء كلمات مرور المستخدم التي تعد جزءًا من مجموعة البيانات المسربة بشكل لا رجعة فيه باستخدام خوارزمية PBKDF2 ، مما يجعل أي محاولة لاسترداد كلمات المرور مستحيلة مع التكنولوجيا الحالية.
أكد الإعلان للمستخدمين أن معلومات الرصيد والحسابات المصرفية وكلمات المرور المالية وغيرها من المعلومات المؤهلة آمنة. وقالت البورصة إنها تتواصل مع الضحايا المحتملين لتسرب البيانات.
