O BtcTurk, importante intercâmbio de criptomoedas da Turquia, se manifestou sobre uma violação de dados ocorrida em meados de 2018, que vazou informações confidenciais de mais de 500.000 usuários.
De acordo com o comunicado oficial, o conjunto de dados roubados contém nomes de usuários BtcTurk, números de identificação de cidadãos, e-mails, endereços, datas de nascimento e números de telefone celular.
O conjunto de dados roubado apareceu pela primeira vez em um fórum online para venda, com informações de amostra como prova. O vendedor alegou que as informações também contêm selfies do usuário com ID, um requisito de aprovação comum para exchanges de criptomoedas.
No fim de semana, os usuários que encontraram suas informações pessoais nos dados de amostra, usaram o Crypto Twitter para compartilhar suas descobertas. Na época, o BtcTurk negou as acusações e enfatizou que nenhuma violação de dados atual foi detectada.
A empresa reconheceu o vazamento de dados dos usuários, afirmando que o conjunto de dados contém informações confidenciais de 516.954 usuários registrados na exchange antes de julho de 2018. O BtcTurk disse que os fundos dos usuários estavam seguros. Pouco antes do comunicado oficial, o tópico do fórum que vendia os dados vazados foi removido.
“A amostra de dados vazados está relacionada a dados brutos extraídos de nosso banco de dados em julho de 2018 que estava prestes a ser compartilhado com um de nossos parceiros no âmbito da lei.”
A equipe de segurança do BtcTurk deduziu que uma violação de segurança no meio de armazenamento causou o vazamento.
As senhas de usuário que fazem parte do conjunto de dados vazados foram criptografadas irreversivelmente com um algoritmo PBKDF2, o que torna qualquer tentativa de recuperar senhas impossível com a tecnologia atual.
O comunicado garantiu aos usuários que as informações de saldo, contas bancárias, selfies de identificação, senhas financeiras e outras informações qualificadas estão seguras. A exchange disse que está alcançando potenciais vítimas do vazamento de dados.
