Chivo, a carteira estatal de Bitcoin em El Salvador, está no epicentro de um turbilhão de segurança cibernética depois que criminosos roubaram dados privados. Em 23 de abril de 2024, a CiberInteligenciaSV, a organização que causou a violação, postou uma parte do código-fonte da Chivo Wallet no fórum de hackers black-hat BreachForums.

O grupo#hacker#CiberInteligenciaElSalvador, anuncia em sua conta no Telegram que publicará parte do código fonte e acesso VPN da#Chivo#Wallet (@chivowallet), a carteira oficial de#Bitcoine#Dollarcriada pelo#Governode#ElSalvador( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8

– VenariX em espanhol (@_venarixES_) 22 de abril de 2024

Este hack mais recente vem depois de outro em abril, que revelou os dados privados de 5,1 milhões de salvadorenhos, ou quase toda a população do país. A divulgação do código-fonte e das credenciais VPN do Chivo expõe sérias fraquezas no núcleo de suporte à rede Bitcoin administrada pelo governo.

Em setembro de 2021, El Salvador se tornou o primeiro país a aceitar Bitcoin como dinheiro legal. Desde o seu lançamento, a carteira enfrentou vários problemas, incluindo bugs, contratempos tecnológicos e, mais recentemente, violações de dados. Apesar da gravidade da situação, o estado não emitiu qualquer declaração oficial abordando os vazamentos ou delineando planos para aumentar a segurança da Carteira Chivo. Este silêncio gerou novas reflexões sobre a privacidade e a transparência das operações digitais de El Salvador.

O código-fonte vazado também chama a atenção para os riscos de adotar um ativo descentralizado e volátil como o Bitcoin como moeda com curso legal. Embora o presidente Bukele tenha defendido o Bitcoin, esta violação levanta questões sobre a capacidade do governo de garantir a segurança das suas iniciativas baseadas no Bitcoin.

3 minutos para fazer história.Em 3 minutos, fazemos história#BitcoinDay#BTC

-Nayib Bukele (@nayibbukele) 7 de setembro de 2021

Enquanto isso, a CiberInteligenciaSV continua a insultar os funcionários do governo através do seu canal Telegram, sugerindo que eles podem divulgar informações adicionais, a menos que sejam contatados por “pessoas intrometidas do governo”. O grupo de hackers parece ter a intenção de expor falhas de segurança na infraestrutura Bitcoin de El Salvador sem buscar ganho monetário, optando, em vez disso, por publicar as informações gratuitamente.

O hack atraiu críticas de especialistas do setor e de projetos locais de segurança cibernética como o VenariX, que alertou o público sobre o vazamento iminente. O silêncio contínuo do governo de El Salvador só aumenta a incerteza em torno da experiência do Bitcoin no país. À medida que a saga Chivo se desenrola, persistem questões sobre a segurança, fiabilidade e viabilidade a longo prazo do empreendimento Bitcoin de El Salvador. A resposta do governo, ou a falta dela, desempenhará um papel crucial na formação da percepção do público sobre o papel do Bitcoin na economia do país.

O vazamento de informações confidenciais apresenta vários riscos. Isso poderia levar ao acesso não autorizado aos sistemas da carteira, permitindo que atores mal-intencionados explorassem vulnerabilidades para obter ganhos financeiros ou interromper operações. Além disso, a exposição de dados pessoais, como se verifica na fuga de dados pessoais de 5,1 milhões de pessoas, aumenta o risco de roubo de identidade e fraude. Isto poderia resultar numa perda de confiança na forma como o governo lida com as iniciativas relacionadas com o Bitcoin, afectando potencialmente a adopção mais ampla da moeda digital em El Salvador. Também poderão surgir repercussões jurídicas e regulamentares, pressionando o governo para melhorar as medidas de segurança cibernética e dar resposta às preocupações do público. No geral, esse vazamento destaca os desafios de segurança do gerenciamento de uma infraestrutura Bitcoin operada pelo Estado.

A postagem Silêncio do governo sobre violação da carteira Chivo desperta críticas e dúvidas sobre o experimento Bitcoin de El Salvador apareceu pela primeira vez no Metaverse Post.