El Salvador'da devlet tarafından işletilen Bitcoin cüzdanı Chivo, suçluların özel verileri çalmasının ardından siber güvenlik girdabının merkez üssünde bulunuyor. 23 Nisan 2024'te, ihlale neden olan kuruluş CiberInteligenciaSV, Chivo Cüzdan kaynak kodunun bir kısmını siyah şapkalı hacker forumu BreachForums'da yayınladı.

#Hacker grubu #CiberInteligenciaElSalvador, Telegram hesabında#ElSalvador#Hükümeti tarafından oluşturulan resmi#Bitcoinve#Dollarcüzdanı olan#Chivo#Wallet (@chivowallet) kaynak kodunun ve VPN erişiminin bir kısmını yayınlayacağını duyurdu ( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8

- VenariX İspanyolca (@_venarixES_) 22 Nisan 2024

Bu son saldırı, Nisan ayında 5,1 milyon Salvadorlunun, yani ülke nüfusunun neredeyse tamamının özel verilerini ortaya çıkaran bir başka saldırının ardından geldi. Chivo'nun kaynak kodunun ve VPN kimlik bilgilerinin ifşa edilmesi, hükümet tarafından işletilen Bitcoin ağını destekleyen çekirdekteki ciddi zayıflıkları ortaya çıkarıyor.

Eylül 2021'de El Salvador, Bitcoin'i yasal nakit olarak kabul eden ilk ülke oldu. Cüzdan, piyasaya sürülmesinden bu yana hatalar, teknolojik aksaklıklar ve son zamanlarda veri ihlalleri de dahil olmak üzere bir dizi sorunla karşılaştı. Durumun ciddiyetine rağmen devlet, sızıntılarla ilgili veya Chivo Cüzdanının güvenliğini artırmaya yönelik planların ana hatlarını çizen herhangi bir resmi açıklama yayınlamadı. Bu sessizlik, El Salvador'un dijital operasyonlarının mahremiyeti ve şeffaflığı hakkında daha fazla düşünceye yol açtı.

Sızan kaynak kodu aynı zamanda Bitcoin gibi merkezi olmayan ve değişken bir varlığın yasal bir ödeme aracı olarak benimsenmesinin risklerine de dikkat çekiyor. Başkan Bukele Bitcoin'i savunurken, bu ihlal hükümetin Bitcoin tabanlı girişimlerinin güvenliğini sağlama kapasitesi hakkında soruları gündeme getiriyor.

Tarihçe için 3 dakika. 3 dakikada tarih yazıyoruz#BitcoinDay#BTC

- Nayib Bukele (@nayibbukele) 7 Eylül 2021

Bu arada CiberInteligenciaSV, Telegram kanalı aracılığıyla hükümet yetkilileriyle alay etmeye devam ediyor ve "meraklı hükümet yetkilileri" ile iletişime geçmedikçe ek bilgiler yayınlayabileceklerini öne sürüyor. Bilgisayar korsanı grubu, El Salvador'un Bitcoin altyapısındaki güvenlik kusurlarını parasal kazanç elde etmeden açığa çıkarmaya niyetli görünüyor ve bunun yerine bilgileri ücretsiz yayınlamayı tercih ediyor.

Hack, sektör uzmanlarından ve halkı yaklaşan sızıntı konusunda uyaran VenariX gibi yerel siber güvenlik projelerinden eleştirilere maruz kaldı. El Salvador hükümetinin devam eden sessizliği, yalnızca ülkenin Bitcoin deneyini çevreleyen belirsizliği artırıyor. Chivo destanı ilerledikçe, El Salvador'un Bitcoin girişiminin güvenliği, güvenilirliği ve uzun vadeli sürdürülebilirliği hakkında sorular devam ediyor. Hükümetin tepkisi veya tepkisizliği, halkın Bitcoin'in ülke ekonomisindeki rolüne ilişkin algısını şekillendirmede çok önemli bir rol oynayacak.

Hassas bilgilerin sızması çeşitli riskler doğurur. Bu, cüzdan sistemlerine yetkisiz erişime yol açarak, kötü niyetli aktörlerin finansal kazanç elde etmek için güvenlik açıklarından yararlanmasına veya operasyonları aksatmasına olanak tanıyabilir. Ayrıca, 5,1 milyon kişinin kişisel verilerinin sızdırılmasında da görüldüğü gibi kişisel verilerin açığa çıkması, kimlik hırsızlığı ve dolandırıcılık riskini artırıyor. Bu, hükümetin Bitcoin ile ilgili girişimleri ele alma konusunda güven kaybına yol açabilir ve potansiyel olarak El Salvador'da dijital para biriminin daha geniş çapta benimsenmesini etkileyebilir. Yasal ve düzenleyici etkiler de ortaya çıkabilir ve bu da hükümete siber güvenlik önlemlerini iyileştirmesi ve halkın endişelerini gidermesi yönünde baskı oluşturabilir. Genel olarak bu sızıntı, devlet tarafından işletilen bir Bitcoin altyapısını yönetmenin güvenlik zorluklarını vurguluyor.

Chivo Cüzdan İhlali Konusunda Hükümetin Sessizliği, Eleştirilere Yol Açtı ve El Salvador'un Bitcoin Deneyi Hakkında Şüpheler İlk Olarak Metaverse Post'ta çıktı.