Chivo, das staatliche Bitcoin-Wallet in El Salvador, steht im Zentrum eines Cybersicherheits-Wirbelsturms, nachdem Kriminelle private Daten gestohlen haben. Am 23. April 2024 veröffentlichte CiberInteligenciaSV, die Organisation, die den Einbruch verursacht hat, einen Teil des Quellcodes des Chivo-Wallets im Black-Hat-Hacker-Forum BreachForums.
Die #Hacker-Gruppe#CiberInteligenciaElSalvadorkündigt auf ihrem Telegram-Konto an, dass sie einen Teil des Quellcodes und VPN-Zugriffs von#Chivo#Wallet (@chivowallet), der offiziellen #Bitcoin- und #Dollar-Wallet, die von der#Regierungvon#ElSalvadorerstellt wurde, veröffentlichen wird ( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
– VenariX auf Spanisch (@_venarixES_), 22. April 2024
Dieser jüngste Hack folgt auf einen anderen im April, bei dem die privaten Daten von 5,1 Millionen Salvadorianern oder fast der gesamten Bevölkerung des Landes offengelegt wurden. Die Offenlegung des Quellcodes und der VPN-Anmeldeinformationen von Chivo deckt schwerwiegende Schwächen im Kern auf, der das staatlich betriebene Bitcoin-Netzwerk unterstützt.
Im September 2021 war El Salvador das erste Land, das Bitcoin als legales Zahlungsmittel akzeptierte. Seit seiner Einführung gab es bei der Wallet eine Reihe von Problemen, darunter Bugs, technische Probleme und in jüngster Zeit auch Datenschutzverletzungen. Trotz der Ernsthaftigkeit der Lage hat der Staat keine offizielle Erklärung zu den Lecks abgegeben oder Pläne zur Verbesserung der Sicherheit der Chivo Wallet dargelegt. Dieses Schweigen hat weitere Überlegungen über die Privatsphäre und Transparenz der digitalen Operationen El Salvadors angestoßen.
Der durchgesickerte Quellcode lenkt auch die Aufmerksamkeit auf die Risiken, die mit der Einführung eines dezentralen und volatilen Vermögenswerts wie Bitcoin als gesetzliches Zahlungsmittel verbunden sind. Obwohl Präsident Bukele Bitcoin unterstützt hat, wirft dieser Verstoß Fragen über die Fähigkeit der Regierung auf, die Sicherheit ihrer Bitcoin-basierten Initiativen zu gewährleisten.
3 Minuten, um Geschichte zu schreiben. In 3 Minuten schreiben wir Geschichte.#BitcoinDay#BTC
– Nayib Bukele (@nayibbukele) 7. September 2021
Unterdessen verspottet CiberInteligenciaSV weiterhin Regierungsbeamte über seinen Telegram-Kanal und deutet an, dass sie weitere Informationen veröffentlichen könnten, wenn sie nicht von „neugierigen Regierungsleuten“ kontaktiert würden. Die Hackergruppe scheint darauf aus zu sein, Sicherheitslücken in der Bitcoin-Infrastruktur El Salvadors aufzudecken, ohne dabei Geld zu verdienen, und entscheidet sich stattdessen dafür, die Informationen kostenlos zu veröffentlichen.
Der Hack hat Kritik von Branchenexperten und lokalen Cybersicherheitsprojekten wie VenariX hervorgerufen, die die Öffentlichkeit vor dem drohenden Leck gewarnt haben. Das anhaltende Schweigen der Regierung El Salvadors trägt nur zur Unsicherheit rund um das Bitcoin-Experiment des Landes bei. Während sich die Chivo-Saga entfaltet, bleiben Fragen über die Sicherheit, Zuverlässigkeit und langfristige Rentabilität des Bitcoin-Unternehmens El Salvadors bestehen. Die Reaktion der Regierung – oder das Ausbleiben einer solchen – wird eine entscheidende Rolle bei der Gestaltung der öffentlichen Wahrnehmung der Rolle von Bitcoin in der Wirtschaft des Landes spielen.
Das Leck vertraulicher Informationen birgt mehrere Risiken. Es könnte zu einem unbefugten Zugriff auf die Systeme der Wallet führen, sodass böswillige Akteure Schwachstellen für finanzielle Gewinne ausnutzen oder den Betrieb stören können. Darüber hinaus erhöht die Offenlegung persönlicher Daten, wie beim Leck der persönlichen Daten von 5,1 Millionen Menschen, das Risiko von Identitätsdiebstahl und Betrug. Dies könnte zu einem Vertrauensverlust in den Umgang der Regierung mit Bitcoin-bezogenen Initiativen führen und möglicherweise die breitere Einführung der digitalen Währung in El Salvador beeinträchtigen. Es könnten auch rechtliche und regulatorische Auswirkungen auftreten, die Druck auf die Regierung ausüben, ihre Cybersicherheitsmaßnahmen zu verbessern und die Bedenken der Öffentlichkeit zu berücksichtigen. Insgesamt verdeutlicht dieses Leck die Sicherheitsherausforderungen bei der Verwaltung einer staatlich betriebenen Bitcoin-Infrastruktur.
Der Beitrag „Schweigen der Regierung zum Chivo-Wallet-Datenleck löst Kritik und Zweifel am Bitcoin-Experiment in El Salvador aus“ erschien zuerst auf Metaverse Post.