De grote Turkse crypto-uitwisseling BtcTurk meldde zich medio 2018 over een datalek waarbij gevoelige informatie van meer dan 500.000 gebruikers werd gelekt.
Volgens de officiële aankondiging bevat de gestolen dataset de namen van BtcTurk-gebruikers, burger-ID-nummers, e-mails, adressen, geboortedata en mobiele telefoonnummers.
Onze beste handelsrobots
De gestolen dataset verscheen afgelopen vrijdag voor het eerst op een online forum te koop met voorbeeldinformatie als bewijs. De verkoper beweerde dat de informatie ook gebruikers-selfies met ID bevat, een algemene goedkeuringsvereiste voor crypto-uitwisselingen.
In het weekend gebruikten gebruikers die hun persoonlijke informatie in de voorbeeldgegevens tegenkwamen crypto-Twitter om hun bevindingen te delen. BtcTurk ontkende destijds de aantijgingen en benadrukte dat er momenteel geen datalek wordt gedetecteerd.
Het bedrijf erkende de gelekte gebruikersgegevens maandag en verklaarde dat de dataset gevoelige informatie bevat van 516.954 gebruikers die vóór juli 2018 bij de beurs waren geregistreerd. BtcTurk zei dat het geld van de gebruikers veilig was. Kort voor de officiële aankondiging werd de forumthread die de gelekte gegevens verkocht, verwijderd.
"Het gelekte gegevensmonster heeft betrekking op onbewerkte gegevens die in juli 2018 uit onze database zijn gehaald en die op het punt stonden te worden gedeeld met een van onze partners binnen de reikwijdte van de wet."
Het beveiligingsteam van BtcTurk heeft afgeleid dat een beveiligingslek binnen het opslagmedium het lek veroorzaakte.
Gebruikerswachtwoorden die deel uitmaken van de gelekte dataset werden onomkeerbaar gemaskeerd met een PBKDF2-algoritme, waardoor elke poging om wachtwoorden op te halen onmogelijk wordt met de huidige technologie.
De aankondiging verzekerde gebruikers dat de saldo-informatie, bankrekeningen, ID-selfies, financiële wachtwoorden en andere gekwalificeerde informatie veilig zijn. De uitwisseling zei dat het contact zoekt met potentiële slachtoffers van het datalek.
Lees verder op CoinTelegraph
