Peretas mencoba menjual data lebih dari setengah juta pengguna bursa cryptocurrency Turki BtcTurk. Pertukaran mengonfirmasi pelanggaran data, tetapi memastikan bahwa uang pengguna aman.
Penyerang berhasil mendapatkan akses ke informasi rahasia pengguna, termasuk nama, nomor identifikasi (ID), alamat email, tanggal lahir, dan nomor ponsel mereka. Kata sandi pengguna dienkripsi secara permanen menggunakan algoritma PBKDF2, sehingga tidak dapat dicuri.
BtcTurk mengonfirmasi kebocoran data 516.954 pengguna yang mendaftar di situs sebelum Juli 2018. Teknisi BtcTurk mengatakan mereka tidak menemukan pelanggaran keamanan. Karyawan bursa menyangkal adanya serangan siber, di mana data dapat “bergabung”.
BtcTurk telah meyakinkan pengguna bahwa dana mereka aman sehingga mereka dapat melakukan transaksi dengan aman di platform. BtcTurk juga melaporkan bahwa penyerang tidak dapat memperoleh akses ke informasi tentang saldo pengguna dan rekening bank mereka. Pertukaran sudah mulai berinteraksi dengan calon korban kebocoran informasi.
“Kebocoran itu karena pelanggaran keamanan pembawa data. Ini mungkin karena informasi mentah yang diekstrak dari database kami, yang akan kami transfer ke salah satu mitra kami secara legal, ”saran pakar keamanan BtcTurk.
Klien Exchange disarankan untuk mengubah kata sandi, memperbarui data otentikasi dua faktor, dan tidak meneruskan informasi ini ke pihak ketiga. Untuk menghindari menjadi korban serangan phishing, Anda tidak boleh mengklik link yang mencurigakan.
Pada bulan April, bursa Korea Hotbit juga melaporkan pelanggaran data sekitar 2 juta pengguna dan terpaksa menangguhkan pekerjaannya.
Referensi :