Chivo, государственный биткойн-кошелек в Сальвадоре, находится в эпицентре водоворота кибербезопасности после того, как преступники украли личные данные. 23 апреля 2024 года организация CiberInteligenciaSV, вызвавшая взлом, опубликовала часть исходного кода Chivo Wallet на хакерском форуме BreachForums.
Группа хакеров#CiberInteligenciaElSalvadorобъявляет в своем аккаунте Telegram, что опубликует часть исходного кода и VPN-доступ#Chivo#Wallet (@chivowallet), официального кошелька#Bitcoinи #Dollar, созданного #правительством #ElSalvador. ( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX на испанском языке (@_venarixES_) 22 апреля 2024 г.
Этот последний взлом произошел после другого взлома, произошедшего в апреле, в результате которого были раскрыты личные данные 5,1 миллиона сальвадорцев, или почти всего населения страны. Раскрытие исходного кода Chivo и учетных данных VPN обнажает серьезные недостатки в ядре, поддерживающем государственную сеть Биткойн.
В сентябре 2021 года Сальвадор стал первой страной, принявшей биткойны в качестве законных денежных средств. С момента запуска в кошельке возник ряд проблем, включая ошибки, технологические сбои и, в последнее время, утечки данных. Несмотря на серьезность ситуации, государство не сделало какого-либо официального заявления по поводу утечек или планов по повышению безопасности кошелька Chivo. Это молчание породило дополнительные мысли о конфиденциальности и прозрачности цифровых операций Сальвадора.
Утечка исходного кода также привлекает внимание к рискам принятия децентрализованного и нестабильного актива, такого как Биткойн, в качестве законного платежного средства. Хотя президент Букеле выступает за Биткойн, это нарушение вызывает вопросы о способности правительства обеспечить безопасность своих инициатив, основанных на Биткойне.
3 минуты для истории. За 3 минуты мы творим историю#BitcoinDay#BTC
– Наиб Букеле (@nayibbukele) 7 сентября 2021 г.
Тем временем CiberInteligenciaSV продолжает насмехаться над правительственными чиновниками через свой Telegram-канал, предполагая, что они могут публиковать дополнительную информацию, если с ними не свяжутся «любопытные правительственные люди». Хакерская группа, похоже, намерена выявить недостатки безопасности в инфраструктуре Биткойн в Сальвадоре, не преследуя при этом денежной выгоды, а вместо этого предпочитая публиковать информацию бесплатно.
Взлом вызвал критику со стороны отраслевых экспертов и местных проектов кибербезопасности, таких как VenariX, которые предупредили общественность о надвигающейся утечке. Продолжающееся молчание правительства Сальвадора только усиливает неопределенность вокруг национального эксперимента с биткойнами. По мере развития саги о Чиво сохраняются вопросы о безопасности, надежности и долгосрочной жизнеспособности биткойн-предприятия Сальвадора. Реакция правительства или ее отсутствие сыграет решающую роль в формировании восприятия общественностью роли Биткойна в экономике страны.
Утечка конфиденциальной информации таит в себе несколько рисков. Это может привести к несанкционированному доступу к системам кошелька, что позволит злоумышленникам использовать уязвимости для получения финансовой выгоды или нарушения операций. Кроме того, раскрытие личных данных, как видно из утечки личных данных 5,1 миллиона человек, повышает риск кражи личных данных и мошенничества. Это может привести к потере доверия к правительству в отношении инициатив, связанных с биткойнами, что потенциально повлияет на более широкое внедрение цифровой валюты в Сальвадоре. Также могут возникнуть правовые и нормативные последствия, которые окажут давление на правительство с целью улучшения мер кибербезопасности и решения проблем общественности. В целом, эта утечка подчеркивает проблемы безопасности, связанные с управлением государственной инфраструктурой Биткойн.
Сообщение «Молчание правительства по поводу взлома кошелька Chivo вызывает критику и сомнения по поводу эксперимента с биткойнами в Сальвадоре» впервые появилось на Metaverse Post.
