Χάκερ διέρρευσαν τον πηγαίο κώδικα του πορτοφολιού Bitcoin του Ελ Σαλβαδόρ μετά από μαζική παραβίαση του απορρήτου

Οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο αυξήθηκαν στο Ελ Σαλβαδόρ τον Απρίλιο, όταν η ίδια ομάδα χάκερ διεξήγαγε δύο σημαντικές δραστηριότητες hacking. Πρώτον, μια μαζική παραβίαση του απορρήτου των δεδομένων από μια ανεπιβεβαίωτη πηγή και, δεύτερον, ευαίσθητες πληροφορίες του κυβερνητικού πορτοφολιού Bitcoin (BTC), Chivo.

Η ομάδα χάκερ CiberInteligenciaSV βρισκόταν πίσω από μια μαζική παραβίαση προσωπικών δεδομένων στις 6 Απριλίου που επηρέασε 5.1 εκατομμύρια Σαλβαδόρους. Πιο πρόσφατα, οι ίδιοι χάκερ διέρρευσαν τον πηγαίο κώδικα του Chivo Wallet και τα διαπιστευτήρια VPN του δικτύου ATM.

Το Chivo είναι ένα πορτοφόλι Bitcoin, το οποίο υποστηρίζεται από την κυβέρνηση και έχει αποτελέσει το επίκεντρο της διαμάχης μεταξύ των λάτρεις των χρημάτων peer-to-peer και της κοινότητας του cypherpunk. Η εταιρεία σχολίασε το θέμα, αποκαλώντας το "ψευδείς ειδήσεις" σε ένα δελτίο τύπου στις 24 Απριλίου στο X (πρώην Twitter).

«Τα δεδομένα των χρηστών μας προστατεύονται και η ασφάλεια CHIVO δεν έχει παραβιαστεί. Οι πληροφορίες που διέρρευσαν πρόσφατα προέρχονται από ένα μόνο ΑΤΜ CHIVO που βρίσκεται στο διαμέρισμα του Σαν Μιγκέλ και το οποίο κλάπηκε στις 21 Μαρτίου 2023. Ένα άτομο είχε πρόσβαση σε πληροφορίες που σχετίζονται αποκλειστικά με τις λειτουργίες αυτού του ΑΤΜ. Αυτή η διαρροή δεν περιέχει προσωπικά δεδομένα και δεν θέτει σε κίνδυνο καμία από τις εμπιστευτικές πληροφορίες από το πορτοφόλι μας."

ΔΕΛΤΙΟ ΤΥΠΟΥ
Los datos de nuestros usuarios están protegidos y en ningún momento se ha violado la seguridad de CHIVO.
Δελτίο τύπου
Τα δεδομένα των χρηστών μας προστατεύονται και η ασφάλεια CHIVO δεν έχει παραβιαστεί. pic.twitter.com/uGq3FhJ6ld
- chivo (@chivowallet) Απρίλιος 24, 2024

Δραστηριότητα hacking στο Ελ Σαλβαδόρ και διαρροή πορτοφολιού Bitcoin

Όπως αναφέρθηκε από Atlas21, τη CiberInteligenciaSV Η ομάδα δημοσίευσε το αρχείο «Codigo.rar» στις 23 Απριλίου μαζί με το ακόλουθο μήνυμα:

"Εδώ είναι μια συλλογή κωδικών και διαπιστευτηρίων VPN του δικτύου Chivo Wallet ATM, αν κάποιος θέλει όλα τα αρχεία, μπορεί να μου στείλει ένα ιδιωτικό μήνυμα, απολαύστε."

Το αρχείο Codigo.rar δημοσιεύτηκε από την *CiberInteligenciaSV* ομάδα χάκερ. πηγή: *Atlas21*

Atlas21 ανέφερε μια αυξημένη υποψία ότι η προηγούμενη παραβίαση απορρήτου προήλθε από το Chivo Wallet και μια αξιοσημείωτη σιωπή από υποστηρικτές και ειδικούς του Bitcoin στη χώρα.

«Είναι αξιοσημείωτη η σιωπή των αρχών, ειδικά εκείνων που συνδέονται με τον κόσμο του Bitcoin, που για χρόνια παρέμειναν σιωπηλοί για τους περιορισμούς και τους κινδύνους του Chivo. Δεν έχει εκδοθεί επίσημη δήλωση, ούτε σχετικά με τη διάδοση προσωπικών δεδομένων όλου σχεδόν του ενήλικου πληθυσμού του Ελ Σαλβαδόρ, ούτε σχετικά με τις υποτιθέμενες διασυνδέσεις με το πορτοφόλι Chivo».

Επιπλέον, η υπόθεση έχει πυροδοτήσει συζητήσεις στην κοινότητα του cypherpunk μετά από έναν podcaster και influencer του Bitcoin, τον Rikki, Shared τα νέα.

🚨ΠΡΟΒΛΗΜΑ: Ο πηγαίος κώδικας και τα διαπιστευτήρια VPN του δικτύου Chivo ATM του Ελ Σαλβαδόρ διέρρευσαν από χάκερ.
«Είναι αξιοσημείωτη η σιωπή των αρχών, ειδικά εκείνων που συνδέονται με τον κόσμο του Bitcoin, οι οποίοι για χρόνια παρέμειναν σιωπηλοί για τους κινδύνους του Chivo».https://t.co/qet20uJGBg
— rikki 🏴‍☠️ (@Rikki6ixx) Απρίλιος 23, 2024

Το Ελ Σαλβαδόρ έγραψε ιστορία στις 7 Σεπτεμβρίου 2021, με την εισαγωγή του νόμου Bitcoin, ο οποίος έκανε το Bitcoin νόμιμο χρήμα. Ως αποτέλεσμα, η χώρα προσέλκυσε επενδυτές, ενθουσιώδεις και δημοσιογράφους που αργότερα ανακάλυψαν ότι οι κάτοικοι του Σαλβαδόρ αγωνίζονταν να υιοθετήσουν το BTC.

Τώρα, οι πρόσφατες εξελίξεις θα μπορούσαν να βλάψουν την εμπιστοσύνη των χρηστών εάν αποδειχθεί ότι το Chivo Wallet είναι η πηγή της παραβίασης δεδομένων 5.1 εκατομμυρίων ατόμων - η εταιρεία δεν έχει σχολιάσει αυτό.

Πηγή: https://finbold.com/hackers-leak-el-salvadors-bitcoin-wallet-source-code-after-massive-privacy-breach/