Chivo, ví Bitcoin do nhà nước điều hành ở El Salvador, đang là tâm điểm của vòng xoáy an ninh mạng sau khi bọn tội phạm đánh cắp dữ liệu riêng tư. Vào ngày 23 tháng 4 năm 2024, CiberInteligenciaSV, tổ chức gây ra vụ vi phạm, đã đăng một phần mã nguồn Chivo Wallet lên diễn đàn hacker mũ đen BreachForums.

Nhóm#hacker#CiberInteligenciaElSalvador, thông báo trên tài khoản Telegram của mình rằng họ sẽ xuất bản một phần mã nguồn và quyền truy cập VPN của#Chivo#Wallet (@chivowallet), ví#Bitcoinvà#Dollarchính thức được tạo bởi#Governmentcủa#ElSalvador( @Gobierno_SV)… pic.twitter.com/AUG8PM1VN8

- VenariX bằng tiếng Tây Ban Nha (@_venarixES_) Ngày 22 tháng 4 năm 2024

Vụ hack gần đây nhất này xảy ra sau một vụ khác vào tháng 4 tiết lộ dữ liệu riêng tư của 5,1 triệu người Salvador, hoặc gần như toàn bộ dân số của đất nước. Việc tiết lộ mã nguồn và thông tin xác thực VPN của Chivo đã bộc lộ những điểm yếu nghiêm trọng trong lõi hỗ trợ mạng Bitcoin do chính phủ điều hành.

Vào tháng 9 năm 2021, El Salvador trở thành quốc gia đầu tiên chấp nhận Bitcoin là tiền mặt hợp pháp. Kể từ khi ra mắt, ví đã gặp một số vấn đề, bao gồm lỗi, trục trặc công nghệ và gần đây hơn là vi phạm dữ liệu. Bất chấp mức độ nghiêm trọng của tình hình, nhà nước vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào đề cập đến các vụ rò rỉ hoặc vạch ra kế hoạch nhằm tăng cường tính bảo mật của Ví Chivo. Sự im lặng này đã làm nảy sinh thêm những suy nghĩ về quyền riêng tư và tính minh bạch trong các hoạt động kỹ thuật số của El Salvador.

Mã nguồn bị rò rỉ cũng thu hút sự chú ý đến những rủi ro khi áp dụng một tài sản phi tập trung và dễ biến động như Bitcoin làm phương tiện đấu thầu hợp pháp. Mặc dù Tổng thống Bukele đã ủng hộ Bitcoin nhưng vi phạm này đặt ra câu hỏi về khả năng của chính phủ trong việc đảm bảo tính bảo mật cho các sáng kiến ​​dựa trên Bitcoin của mình.

3 phút để tạo ra lịch sử. Trong 3 phút, chúng ta làm nên lịch sử#BitcoinDay#BTC

– Nayib Bukele (@nayibbukele) Ngày 7 tháng 9 năm 2021

Trong khi đó, CiberInteligenciaSV tiếp tục chế nhạo các quan chức chính phủ thông qua kênh Telegram của họ, gợi ý rằng họ có thể tiết lộ thêm thông tin trừ khi được “những người tò mò về chính phủ liên hệ”. Nhóm hacker có ý định vạch trần các lỗ hổng bảo mật trong cơ sở hạ tầng Bitcoin của El Salvador mà không tìm kiếm lợi ích tiền tệ, thay vào đó họ chọn xuất bản thông tin miễn phí.

Vụ hack đã thu hút sự chỉ trích từ các chuyên gia trong ngành và các dự án an ninh mạng địa phương như VenariX, vốn đã cảnh báo công chúng về vụ rò rỉ sắp xảy ra. Sự im lặng liên tục từ chính phủ El Salvador chỉ làm tăng thêm sự không chắc chắn xung quanh cuộc thử nghiệm Bitcoin của quốc gia. Khi câu chuyện Chivo mở ra, các câu hỏi vẫn tồn tại về tính bảo mật, độ tin cậy và khả năng tồn tại lâu dài của dự án Bitcoin của El Salvador. Phản ứng của chính phủ, hoặc thiếu phản ứng đó, sẽ đóng một vai trò quan trọng trong việc hình thành nhận thức của công chúng về vai trò của Bitcoin trong nền kinh tế đất nước.

Việc rò rỉ thông tin nhạy cảm gây ra một số rủi ro. Nó có thể dẫn đến truy cập trái phép vào hệ thống của ví, cho phép các tác nhân độc hại khai thác lỗ hổng để thu lợi tài chính hoặc làm gián đoạn hoạt động. Ngoài ra, việc lộ dữ liệu cá nhân, như đã thấy trong vụ rò rỉ dữ liệu cá nhân của 5,1 triệu người, làm tăng nguy cơ bị đánh cắp danh tính và gian lận. Điều này có thể dẫn đến mất niềm tin vào cách chính phủ xử lý các sáng kiến ​​liên quan đến Bitcoin, có khả năng ảnh hưởng đến việc áp dụng rộng rãi hơn tiền kỹ thuật số ở El Salvador. Những hậu quả pháp lý và quy định cũng có thể phát sinh, gây áp lực lên chính phủ trong việc cải thiện các biện pháp an ninh mạng và giải quyết các mối lo ngại của công chúng. Nhìn chung, vụ rò rỉ này nêu bật những thách thức bảo mật trong việc quản lý cơ sở hạ tầng Bitcoin do nhà nước vận hành.

Bài đăng Sự im lặng của Chính phủ về vi phạm ví Chivo làm dấy lên sự chỉ trích và nghi ngờ về thử nghiệm Bitcoin của El Salvador xuất hiện đầu tiên trên Metaverse Post.