Chivo, państwowy portfel Bitcoin w Salwadorze, znajduje się w epicentrum wiru cyberbezpieczeństwa po tym, jak przestępcy ukradli prywatne dane. 23 kwietnia 2024 r. CiberInteligenciaSV, organizacja, która spowodowała naruszenie, opublikowała część kodu źródłowego portfela Chivo na forum hakerów Black Hat BreachForums.
Grupa hakerów#CiberInteligenciaElSalvadorogłasza na swoim koncie Telegram, że opublikuje część kodu źródłowego i dostęp VPN do#Chivo#Wallet (@chivowallet), oficjalnego portfela#Bitcoini#Dollarstworzonego przez #Rząd#ElSalvador( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX w języku hiszpańskim (@_venarixES_) 22 kwietnia 2024 r
To najnowsze włamanie następuje po kolejnym w kwietniu, w wyniku którego ujawniono prywatne dane 5,1 miliona Salwadorczyków, czyli prawie całej populacji kraju. Ujawnienie kodu źródłowego Chivo i danych uwierzytelniających VPN ujawnia poważne słabości w rdzeniu obsługującym rządową sieć Bitcoin.
We wrześniu 2021 r. Salwador jako pierwszy kraj zaakceptował Bitcoin jako legalną gotówkę. Od momentu premiery portfel doświadczył wielu problemów, w tym błędów, problemów technologicznych, a ostatnio także naruszeń bezpieczeństwa danych. Pomimo powagi sytuacji państwo nie wydało żadnego oficjalnego oświadczenia dotyczącego wycieków ani przedstawiającego planów zwiększenia bezpieczeństwa portfela Chivo. Ta cisza zrodziła dalsze przemyślenia na temat prywatności i przejrzystości operacji cyfrowych w Salwadorze.
Kod źródłowy, który wyciekł, zwraca również uwagę na ryzyko przyjęcia zdecentralizowanego i niestabilnego aktywa, takiego jak Bitcoin, jako prawnego środka płatniczego. Chociaż prezydent Bukele opowiadał się za Bitcoinem, naruszenie to rodzi pytania o zdolność rządu do zapewnienia bezpieczeństwa swoich inicjatyw opartych na Bitcoinie.
3 minuty dla hacer historii. W 3 minuty tworzymy historię.#BitcoinDay#BTC
— Nayib Bukele (@nayibbukele) 7 września 2021 r
Tymczasem CiberInteligenciaSV w dalszym ciągu drwi z urzędników rządowych za pośrednictwem swojego kanału na Telegramie, sugerując, że mogą oni ujawnić dodatkowe informacje, chyba że skontaktują się z nimi „wścibscy ludzie z rządu”. Wydaje się, że grupa hakerów ma zamiar ujawnić luki w zabezpieczeniach infrastruktury Bitcoin w Salwadorze, nie szukając korzyści finansowych, zamiast tego decydując się na bezpłatne publikowanie informacji.
Włamanie spotkało się z krytyką ze strony ekspertów branżowych i lokalnych projektów zajmujących się cyberbezpieczeństwem, takich jak VenariX, które ostrzegły opinię publiczną o zbliżającym się wycieku. Ciągłe milczenie rządu Salwadoru tylko zwiększa niepewność wokół krajowego eksperymentu Bitcoin. W miarę rozwoju historii Chivo wciąż pojawiają się pytania dotyczące bezpieczeństwa, niezawodności i długoterminowej rentowności przedsięwzięcia Bitcoin w Salwadorze. Odpowiedź rządu lub jej brak będzie odgrywać kluczową rolę w kształtowaniu postrzegania przez społeczeństwo roli Bitcoina w gospodarce kraju.
Wyciek poufnych informacji stwarza szereg zagrożeń. Może to prowadzić do nieautoryzowanego dostępu do systemów portfela, umożliwiając złośliwym podmiotom wykorzystanie luk w zabezpieczeniach w celu uzyskania korzyści finansowych lub zakłócenia operacji. Ponadto ujawnienie danych osobowych, czego dowodem jest wyciek danych osobowych 5,1 miliona osób, zwiększa ryzyko kradzieży tożsamości i oszustw. Może to skutkować utratą zaufania do sposobu, w jaki rząd prowadzi inicjatywy związane z Bitcoinem, co może mieć wpływ na szersze przyjęcie waluty cyfrowej w Salwadorze. Mogą również pojawić się konsekwencje prawne i regulacyjne, wywierając presję na rząd, aby ulepszył środki cyberbezpieczeństwa i rozwiał obawy społeczne. Ogólnie rzecz biorąc, wyciek ten uwydatnia wyzwania związane z bezpieczeństwem związane z zarządzaniem infrastrukturą Bitcoin zarządzaną przez państwo.
Wpis Milczenie rządu w sprawie naruszenia portfela Chivo wywołuje krytykę i wątpliwości co do eksperymentu Bitcoin w Salwadorze pojawił się jako pierwszy w Metaverse Post.