Der große türkische Krypto-Austausch BtcTurk meldete ab Mitte 2018 einen Datenverstoß, bei dem vertrauliche Informationen von über 500.000 Benutzern verloren gingen.
Laut offizieller Ankündigung enthält der gestohlene Datensatz Namen von BtcTurk-Benutzern, Bürger-ID-Nummern, E-Mails, Adressen, Geburtsdaten und Mobiltelefonnummern.
Unsere Top Trading Bots
Der gestohlene Datensatz erschien am vergangenen Freitag zum ersten Mal in einem Online-Forum zum Verkauf, mit Beispielinformationen als Beweis. Der Verkäufer behauptete, dass die Informationen auch Benutzer-Selfies mit ID enthalten, eine allgemeine Genehmigungspflicht für den Krypto-Austausch.
Über das Wochenende nutzten Benutzer, die in den Beispieldaten auf ihre persönlichen Informationen gestoßen waren, Crypto Twitter, um ihre Ergebnisse zu teilen. Zu diesem Zeitpunkt bestritt BtcTurk die Vorwürfe und betonte, dass kein aktueller Datenverstoß festgestellt werde.
Das Unternehmen bestätigte die durchgesickerten Benutzerdaten am Montag und gab an, dass der Datensatz vertrauliche Informationen von 516.954 Benutzern enthält, die vor Juli 2018 an der Börse registriert waren. BtcTurk sagte, dass die Gelder der Benutzer sicher seien. Kurz vor der offiziellen Ankündigung wurde der Forenthread entfernt, der die durchgesickerten Daten verkaufte.
"Die durchgesickerte Datenprobe bezieht sich auf Rohdaten, die im Juli 2018 aus unserer Datenbank extrahiert wurden und im Rahmen des Gesetzes an einen unserer Partner weitergegeben werden sollten."
Das Sicherheitsteam von BtcTurk hat festgestellt, dass eine Sicherheitsverletzung innerhalb des Speichermediums das Leck verursacht hat.
Benutzerkennwörter, die Teil des durchgesickerten Datensatzes sind, wurden mit einem PBKDF2-Algorithmus irreversibel maskiert, wodurch jeder Versuch, Kennwörter abzurufen, mit der aktuellen Technologie unmöglich wird.
Die Ankündigung versicherte den Benutzern, dass die Kontostandinformationen, Bankkonten, ID-Selfies, Finanzkennwörter und andere qualifizierte Informationen sicher sind. Der Austausch sagte, dass er potenzielle Opfer des Datenlecks erreicht.
Lesen Sie weiter auf Cointelegraph