Chivo, státní bitcoinová peněženka v Salvadoru, je v epicentru kybernetické bezpečnosti poté, co zločinci ukradli soukromá data. Dne 23. dubna 2024 zveřejnila CiberInteligenciaSV, organizace, která porušení způsobila, část zdrojového kódu Chivo Wallet na black-hat hackerském fóru BreachForums.
#hackerská skupina#CiberInteligenciaElSalvadorna svém účtu Telegram oznamuje, že zveřejní část zdrojového kódu a VPN přístupu#Chivo#Wallet (@chivowallet), oficiální peněženky#Bitcoina#Dollarvytvořené#Governmentof#ElSalvador( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX ve španělštině (@_venarixES_) 22. dubna 2024
Tento nejnovější hack přichází po dalším v dubnu, který odhalil soukromá data 5,1 milionu Salvadoranů nebo téměř celé populace země. Zveřejnění zdrojového kódu Chivo a přihlašovacích údajů VPN odhaluje vážné slabiny v jádru podporující vládou provozovanou bitcoinovou síť.
V září 2021 se Salvador stal prvním národem, který přijal bitcoiny jako legální hotovost. Od svého spuštění zaznamenala peněženka řadu problémů, včetně chyb, technologických zádrhelů a v poslední době i úniků dat. Navzdory vážnosti situace stát nevydal žádné oficiální prohlášení, které by se zabývalo úniky nebo nastínil plány na zvýšení bezpečnosti peněženky Chivo. Toto ticho vyvolalo další úvahy o soukromí a transparentnosti digitálních operací El Salvadoru.
Uniklý zdrojový kód také upozorňuje na rizika přijetí decentralizovaného a nestálého aktiva, jako je bitcoin, jako zákonného platidla. Zatímco prezident Bukele prosazoval bitcoiny, toto porušení vyvolává otázky ohledně schopnosti vlády zajistit bezpečnost svých iniciativ založených na bitcoinech.
3 minuty pro hacer historia. Za 3 minuty tvoříme historii.#BitcoinDay#BTC
— Nayib Bukele (@nayibbukele) 7. září 2021
Mezitím CiberInteligenciaSV pokračuje v posmívání se vládním úředníkům prostřednictvím svého kanálu Telegram a navrhuje, že mohou zveřejnit další informace, pokud je nekontaktují „všichni vládní lidé“. Zdá se, že skupina hackerů má v úmyslu odhalit bezpečnostní chyby v salvadorské bitcoinové infrastruktuře, aniž by usilovala o peněžní zisk, místo toho se rozhodla zveřejnit informace zdarma.
Hack vyvolal kritiku od odborníků z oboru a místních projektů kybernetické bezpečnosti, jako je VenariX, které varovaly veřejnost před hrozícím únikem. Pokračující mlčení ze strany salvadorské vlády jen přispívá k nejistotě kolem národního experimentu s bitcoiny. Jak se sága Chivo vyvíjí, přetrvávají otázky týkající se bezpečnosti, spolehlivosti a dlouhodobé životaschopnosti salvadorského bitcoinového podniku. Reakce vlády nebo její nedostatek bude hrát klíčovou roli při utváření toho, jak veřejnost vnímá roli bitcoinu v ekonomice země.
Únik citlivých informací představuje několik rizik. Mohlo by to vést k neoprávněnému přístupu k systémům peněženky, což by umožnilo zlomyslným aktérům využít zranitelnosti pro finanční zisk nebo narušit operace. Navíc odhalení osobních údajů, jak je vidět při úniku osobních údajů 5,1 milionu lidí, zvyšuje riziko krádeže identity a podvodu. To by mohlo mít za následek ztrátu důvěry v to, jak vláda nakládá s iniciativami souvisejícími s bitcoiny, což může mít vliv na širší přijetí digitální měny v Salvadoru. Mohly by také nastat právní a regulační dopady, což by vyvíjelo tlak na vládu, aby zlepšila opatření v oblasti kybernetické bezpečnosti a řešila obavy veřejnosti. Celkově tento únik zdůrazňuje bezpečnostní výzvy správy státem provozované bitcoinové infrastruktury.
Příspěvek Mlčení vlády o porušení peněženky Chivo vyvolává kritiku a pochybnosti o salvadorském bitcoinovém experimentu appeared first on Metaverse Post.