Chivo, dompet Bitcoin yang dikelola negara di El Salvador, berada di pusat pusaran keamanan siber setelah penjahat mencuri data pribadi. Pada tanggal 23 April 2024, CiberInteligenciaSV, organisasi yang menyebabkan pelanggaran, memposting sebagian kode sumber Chivo Wallet di forum peretas topi hitam BreachForums.
Grup#hacker#CiberInteligenciaElSalvador, mengumumkan di akun Telegramnya bahwa mereka akan mempublikasikan sebagian kode sumber dan akses VPN#Chivo#Wallet (@chivowallet), dompet resmi#Bitcoindan#Dollaryang dibuat oleh#Pemerintah#ElSalvador ( @Gobierno_SV)⊠pic.twitter.com/AUG8PM1VN8
â VenariX dalam bahasa Spanyol (@_venarixES_) 22 April 2024
Peretasan terbaru ini terjadi setelah peretasan lainnya pada bulan April yang mengungkap data pribadi 5,1 juta warga Salvador, atau hampir seluruh populasi negara tersebut. Pengungkapan kode sumber dan kredensial VPN Chivo memperlihatkan kelemahan serius pada inti yang mendukung jaringan Bitcoin yang dikelola pemerintah.
Pada bulan September 2021, El Salvador menjadi negara pertama yang menerima Bitcoin sebagai uang tunai legal. Sejak diluncurkan, dompet ini telah mengalami sejumlah masalah, termasuk bug, gangguan teknologi, dan, yang terbaru, pelanggaran data. Meskipun situasi ini serius, negara belum mengeluarkan pernyataan resmi apa pun mengenai kebocoran tersebut atau menguraikan rencana untuk meningkatkan keamanan Dompet Chivo. Keheningan ini memunculkan pemikiran lebih lanjut tentang privasi dan transparansi operasi digital El Salvador.
Kode sumber yang bocor juga menarik perhatian pada risiko mengadopsi aset yang terdesentralisasi dan mudah berubah seperti Bitcoin sebagai alat pembayaran yang sah. Meskipun Presiden Bukele memperjuangkan Bitcoin, pelanggaran ini menimbulkan pertanyaan tentang kemampuan pemerintah untuk menjamin keamanan inisiatif berbasis Bitcoin.
3 menit untuk membuat sejarah. Dalam 3 menit, kita membuat sejarah#BitcoinDay#BTC
â Nayib Bukele (@nayibbukele) 7 September 2021
Sementara itu, CiberInteligenciaSV terus mengejek pejabat pemerintah melalui saluran Telegram mereka, menyarankan agar mereka merilis informasi tambahan kecuali dihubungi oleh âorang pemerintah yang usil.â Kelompok peretas tersebut tampaknya berniat mengungkap kelemahan keamanan dalam infrastruktur Bitcoin El Salvador tanpa mencari keuntungan finansial, dan memilih untuk mempublikasikan informasi tersebut secara gratis.
Peretasan ini menuai kritik dari pakar industri dan proyek keamanan siber lokal seperti VenariX, yang memperingatkan masyarakat tentang kebocoran yang akan terjadi. Keheningan yang terus berlanjut dari pemerintah El Salvador hanya menambah ketidakpastian seputar eksperimen Bitcoin di negara tersebut. Ketika kisah Chivo terungkap, pertanyaan terus muncul tentang keamanan, keandalan, dan kelangsungan jangka panjang usaha Bitcoin El Salvador. Respons pemerintah, atau kekurangannya, akan memainkan peran penting dalam membentuk persepsi masyarakat mengenai peran Bitcoin dalam perekonomian negara.
Kebocoran informasi sensitif menimbulkan beberapa risiko. Hal ini dapat menyebabkan akses tidak sah ke sistem dompet, memungkinkan pelaku kejahatan mengeksploitasi kerentanan demi keuntungan finansial atau mengganggu operasi. Selain itu, terungkapnya data pribadi, seperti yang terlihat pada kebocoran data pribadi 5,1 juta orang, meningkatkan risiko pencurian identitas dan penipuan. Hal ini dapat mengakibatkan hilangnya kepercayaan terhadap penanganan pemerintah terhadap inisiatif terkait Bitcoin, yang berpotensi mempengaruhi adopsi mata uang digital yang lebih luas di El Salvador. Dampak hukum dan peraturan juga dapat timbul, sehingga memberikan tekanan pada pemerintah untuk meningkatkan langkah-langkah keamanan siber dan mengatasi kekhawatiran masyarakat. Secara keseluruhan, kebocoran ini menyoroti tantangan keamanan dalam mengelola infrastruktur Bitcoin yang dioperasikan negara.
Pos Diamnya Pemerintah terhadap Pelanggaran Dompet Chivo Memicu Kritik dan Keraguan Atas Eksperimen Bitcoin El Salvador muncul pertama kali di Metaverse Post.
