薩爾瓦多國營比特幣錢包 Chivo 因犯罪分子竊取私人數據而陷入網絡安全危機。2024 年 4 月 23 日,造成此次入侵的組織 CiberInteligenciaSV 在黑帽黑客論壇 BreachForums 上發佈了 Chivo 錢包源代碼的一部分。
#hacker 組織#CiberInteligenciaElSalvador在其 Telegram 帳戶上宣佈,它將發佈#Chivo#Wallet (@chivowallet) 的部分源代碼和 VPN 訪問權限#Chivo#Wallet 是#ElSalvador的#Government創建的官方#Bitcoin和#Dollar錢包(@Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX 西班牙語 (@_venarixES_) 2024 年 4 月 22 日
此次黑客攻擊發生在 4 月份的另一起黑客攻擊之後,那次攻擊泄露了 510 萬薩爾瓦多人的私人數據,幾乎佔該國總人口的一半。Chivo 源代碼和 VPN 憑證的泄露暴露了政府運營的比特幣網絡核心支持存在嚴重缺陷。
2021 年 9 月,薩爾瓦多成爲第一個接受比特幣作爲合法現金的國家。自推出以來,這款錢包出現了許多問題,包括漏洞、技術故障,以及最近的數據泄露。儘管情況嚴重,但該國尚未發佈任何官方聲明來解決泄密問題,也未概述加強 Chivo 錢包安全性的計劃。這種沉默引發了人們對薩爾瓦多數字運營的隱私和透明度的進一步思考。
源代碼泄露也引起了人們對採用比特幣等去中心化且波動性大的資產作爲法定貨幣的風險的關注。儘管布克爾總統一直支持比特幣,但這次泄露事件引發了人們對政府是否有能力確保其基於比特幣的計劃安全問題的質疑。
3分鐘,我們創造歷史。3分鐘,我們創造歷史#BitcoinDay#BTC
- Nayib Bukele (@nayibbukele) 2021 年 9 月 7 日
與此同時,CiberInteligenciaSV 繼續通過 Telegram 頻道嘲諷政府官員,暗示除非被“愛管閒事的政府人員”聯繫,否則他們可能會發布更多信息。該黑客組織似乎有意揭露薩爾瓦多比特幣基礎設施的安全漏洞,而不是尋求金錢利益,而是選擇免費發佈這些信息。
此次黑客攻擊引起了行業專家和 VenariX 等當地網絡安全項目的批評,VenariX 警告公衆即將發生的泄密事件。薩爾瓦多政府的持續沉默只會增加該國比特幣實驗的不確定性。隨着 Chivo 事件的展開,人們對薩爾瓦多比特幣項目的安全性、可靠性和長期可行性的質疑仍在繼續。政府的迴應或缺乏迴應將在塑造公衆對比特幣在該國經濟中的作用的看法方面發揮關鍵作用。
敏感信息的泄露帶來了多種風險。它可能導致未經授權訪問錢包系統,讓惡意行爲者利用漏洞獲取經濟利益或破壞運營。此外,個人數據的暴露(如 510 萬人的個人數據泄露)增加了身份盜竊和欺詐的風險。這可能會導致人們對政府處理比特幣相關舉措的信任度喪失,從而可能影響薩爾瓦多更廣泛地採用數字貨幣。還可能產生法律和監管影響,迫使政府改善網絡安全措施並解決公衆擔憂。總體而言,此次泄密凸顯了管理國家運營的比特幣基礎設施的安全挑戰。
政府對 Chivo 錢包泄露事件保持沉默,引發對薩爾瓦多比特幣實驗的批評和質疑,該文章最先出現在 Metaverse Post 上。
