터키의 주요 암호화폐 거래소 Btc터크는 2018년 중반부터 50만 명 이상의 사용자들의 민감한 정보를 유출한 데이터 침해에 대해 직접 해명에 나섰다.
공식 발표에 따르면, 도난당한 데이터 세트에는 Btc터크 사용자 이름, 시민 ID 번호, 이메일, 주소, 생년월일, 휴대전화 번호가 담겨 있다.
도난당한 데이터 세트는 금요일에 판매되는 온라인 포럼에 처음 등장했고, 샘플 정보를 증거로 삼았다. 판매자는 정보에 암호화폐 교환에 대한 일반적인 승인 요구 사항 인 ID가 있는 사용자 셀카도 포함돼 있다고 주장했다.
주말 동안 샘플 데이터에서 개인 정보를 접한 사용자들은 크립토 트위터를 이용해 조사 결과를 공유했다.
당시 Btc터크는 혐의를 부인하며, 현재 어떤 데이터 침해도 감지되지 않았다고 강조했다.
회사 측은 월요일 2018년 7월 이전 거래소에 등록된 사용자 51만6954명의 민감한 정보가 데이터 세트에 담겨 있다며, 유출된 사용자 데이터를 인정했다. Btc터크는 사용자들의 자금이 안전하다고 말했다.
공식 발표 직전에 유출 된 데이터를 판매하던 포럼 스레드는 삭제됐다.
“유출된 데이터 샘플은 2018년 7월 우리 데이터베이스에서 추출한 원시 데이터가 법 적용 범위 내에서 협력사와 공유되려 했던 것과 관련이 있다.”
Btc터크의 보안 팀은 저장 매체 내의 보안 침해로 인해 누출이 발생했다고 추론했다.
유출된 데이터 세트의 일부인 사용자 비밀번호는 PBKDF2 알고리즘으로 되돌릴 수 없게 암호화되어 현재 기술로는 비밀번호 검색이 불가능하게 되었다.
Btc터크의 측은 사용자에게 잔고 정보, 은행 계좌, 신분증 셀카, 금융 비밀번호 및 기타 인증된 정보가 안전하다고 장담했다. 거래소는 데이터 유출의 잠재적인 희생자에게 다가가고 있다고 밝혔다.