Злоумышленникам удалось получить доступ к конфиденциальной информации пользователей, в том числе к их именам, идентификационным номерам (ID), адресам электронной почты, дате рождения и номерам мобильных телефонов. Пароли пользователей необратимо зашифрованы с помощью алгоритма PBKDF2, поэтому их украсть не смогли.
BtcTurk подтвердила утечку данных о 516 954 пользователях, которые зарегистрировались на площадке до июля 2018 года. Технические специалисты BtcTurk сообщили, что не обнаружили никаких нарушений в системе безопасности. Сотрудники биржи отрицают наличие кибератак, в ходе которых данные могли «слиться». BtcTurk заверила пользователей, что их средства находятся в безопасности, поэтому они могут безопасно проводить операции на платформе. BtcTurk также сообщила, что злоумышленники не смогли получить доступ к информации о балансе пользователей и их банковским счетам. Биржа уже начала взаимодействовать с потенциальными жертвами утечки информации.
«Утечка произошла из-за нарушения безопасности носителя данных. Это может быть связано с необработанной информацией, извлеченной из нашей базы данных, которую мы собирались передать одному из наших партнеров на законных основаниях», - предположили специалисты по безопасности BtcTurk.
Клиентам биржи рекомендуется сменить пароли, обновить данные двухфакторной аутентификации и не передавать эту информацию третьим лицам. Чтобы не стать жертвой фишинговых атак, не стоит переходить по подозрительным ссылкам.
В апреле корейская биржа Hotbit тоже сообщила об утечке данных около 2 млн пользователей и была вынуждена приостановить работу.
