Chivo, le portefeuille Bitcoin géré par l'État du Salvador, est à l'épicentre d'un tourbillon de cybersécurité après que des criminels ont volé des données privées. Le 23 avril 2024, CiberInteligenciaSV, l'organisation à l'origine de la violation, a publié une partie du code source de Chivo Wallet sur le forum des hackers au chapeau noir BreachForums.
Le groupe#hacker#CiberInteligenciaElSalvador, annonce sur son compte Telegram qu'il publiera une partie du code source et de l'accès VPN de#Chivo#Wallet (@chivowallet), le portefeuille officiel#Bitcoinet#Dollarcréé par le#Gouvernementdu#ElSalvador( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
– VenariX en espagnol (@_venarixES_) 22 avril 2024
Ce piratage le plus récent fait suite à un autre en avril qui a révélé les données privées de 5,1 millions de Salvadoriens, soit la quasi-totalité de la population du pays. La divulgation du code source et des informations d’identification VPN de Chivo révèle de graves faiblesses dans le cœur du réseau Bitcoin géré par le gouvernement.
En septembre 2021, El Salvador est devenu le premier pays à accepter le Bitcoin comme monnaie légale. Depuis son lancement, le portefeuille a connu un certain nombre de problèmes, notamment des bugs, des problèmes technologiques et, plus récemment, des violations de données. Malgré la gravité de la situation, l'État n'a publié aucune déclaration officielle concernant les fuites ni décrivant des plans visant à renforcer la sécurité du portefeuille Chivo. Ce silence a suscité de nouvelles réflexions sur la confidentialité et la transparence des opérations numériques du Salvador.
Le code source divulgué attire également l’attention sur les risques liés à l’adoption d’un actif décentralisé et volatil comme Bitcoin comme monnaie légale. Bien que le président Bukele ait défendu Bitcoin, cette violation soulève des questions sur la capacité du gouvernement à assurer la sécurité de ses initiatives basées sur Bitcoin.
3 minutes pour faire l'histoire. En 3 minutes, nous écrivons l'histoire#BitcoinDay#BTC
– Nayib Bukele (@nayibbukele) 7 septembre 2021
Pendant ce temps, CiberInteligenciaSV continue de narguer les responsables gouvernementaux via sa chaîne Telegram, suggérant qu'ils pourraient divulguer des informations supplémentaires à moins d'être contactés par des « gens curieux du gouvernement ». Le groupe de hackers semble déterminé à révéler les failles de sécurité de l’infrastructure Bitcoin du Salvador sans rechercher de gain monétaire, choisissant plutôt de publier les informations gratuitement.
Le piratage a suscité les critiques des experts du secteur et des projets locaux de cybersécurité comme VenariX, qui ont averti le public de la fuite imminente. Le silence persistant du gouvernement salvadorien ne fait qu’ajouter à l’incertitude entourant l’expérience Bitcoin du pays. Alors que la saga Chivo se déroule, des questions persistent quant à la sécurité, à la fiabilité et à la viabilité à long terme du projet Bitcoin du Salvador. La réponse du gouvernement, ou son absence, jouera un rôle crucial dans la perception du public quant au rôle de Bitcoin dans l’économie du pays.
La fuite d’informations sensibles présente plusieurs risques. Cela pourrait conduire à un accès non autorisé aux systèmes du portefeuille, permettant à des acteurs malveillants d’exploiter les vulnérabilités à des fins financières ou de perturber les opérations. De plus, l’exposition des données personnelles, comme le montre la fuite des données personnelles de 5,1 millions de personnes, augmente le risque d’usurpation d’identité et de fraude. Cela pourrait entraîner une perte de confiance dans la gestion par le gouvernement des initiatives liées au Bitcoin, ce qui pourrait affecter l’adoption plus large de la monnaie numérique au Salvador. Des répercussions juridiques et réglementaires pourraient également survenir, faisant pression sur le gouvernement pour qu'il améliore les mesures de cybersécurité et réponde aux préoccupations du public. Dans l’ensemble, cette fuite met en évidence les défis de sécurité liés à la gestion d’une infrastructure Bitcoin gérée par l’État.
L'article Le silence du gouvernement sur la violation du portefeuille Chivo suscite des critiques et des doutes sur l'expérience Bitcoin d'El Salvador apparaît en premier sur Metaverse Post.