Το ελεγχόμενο από το κράτος πορτοφόλι Bitcoin του Ελ Σαλβαδόρ εμπλέκεται σε ένα δεύτερο περιστατικό παραβίασης δεδομένων, αφού οι χάκερ δημοσίευσαν άλλη μια παρτίδα ευαίσθητων πληροφοριών.
Στις 23 Απριλίου, ανώνυμοι κακοί ηθοποιοί που ονομάζονταν CiberInteligenciaSV διέρρευσαν ορισμένους από τον πηγαίο κώδικα και τα διαπιστευτήρια VPN της Chivo για κρατικά ΑΤΜ Bitcoin (BTC) στο Ελ Σαλβαδόρ. Οι πληροφορίες κυκλοφόρησαν στο BreachForums, μια πλατφόρμα για εγκληματίες και κακόβουλους χάκερ.
«Αυτή τη φορά σας φέρνω τον κωδικό που βρίσκεται μέσα στα ΑΤΜ του Bitcoin Chivo Wallet στο Ελ Σαλβαδόρ. Θυμηθείτε ότι είναι ένα κρατικό πορτοφόλι και όπως γνωρίζετε, δεν πουλάμε, δημοσιεύουμε τα πάντα δωρεάν για εσάς».
CiberInteligenciaSV στο BreachForums
Η startup ψηφιακής ασφάλειας VenariX προειδοποίησε τους πολίτες και την ευρύτερη κοινότητα κρυπτογράφησης στο X για μια επικείμενη διαρροή Chivo μια ημέρα πριν από το συμβάν. Σύμφωνα με την τοπική πρωτοβουλία, η CiberInteligenciaSV είχε πειράξει την επικείμενη ανάρτηση στο BreachForums στο κανάλι Telegram της. Η κυβερνοεγκληματική οργάνωση φαίνεται ότι κάλεσε επίσης κυβερνητικούς αξιωματούχους να διαπραγματευτούν.
Καταστροφή Chivo στο Ελ Σαλβαδόρ
Το Chivo είναι η επίσημη λύση αποθήκευσης Bitcoin που παρέχεται από την κυβέρνηση του Ελ Σαλβαδόρ. Το πορτοφόλι έγινε εθνικό εργαλείο αφού ο Πρόεδρος Nayib Bukele υιοθέτησε επίσημα το Bitcoin ως νόμιμο χρήμα τον Σεπτέμβριο του 2021, και έγινε η πρώτη χώρα που το έκανε παγκοσμίως.
Οι κάτοικοι του Σαλβαδόρ μπορούν να χρησιμοποιήσουν το Chivo για να αγοράσουν ή να πουλήσουν Bitcoin. Το Chivo επιτρέπει επίσης στους πολίτες να κάνουν ανάληψη κρυπτονομισμάτων από BTC ATM σε όλο το Ελ Σαλβαδόρ. Λίγο μετά την κυκλοφορία του, οι χρήστες ανέφεραν προβλήματα με το πορτοφόλι, όπως αργή εκτέλεση, σφάλματα εφαρμογής και άλλα σφάλματα.
Η κυβέρνηση συνεργάστηκε με την αμερικανική εταιρεία λογισμικού λευκής ετικέτας AlphaPoint για την αντιμετώπιση τεχνικών προβλημάτων, όπως ανέφερε το crypto.news το 2022.
Τα θέματα κλιμακώθηκαν νωρίτερα αυτό το μήνα μετά την αποκάλυψη προσωπικών στοιχείων περίπου πέντε εκατομμυρίων Σαλβαδοριανών στο διαδίκτυο. Σύμφωνα με το DataBreaches, η διαρροή των 144 GB προήλθε από έναν πρώην σύμβουλο εθνικής ασφάλειας ονόματι Alejandro Muyshondt. Οι χάκερ φέρεται να είχαν πρόσβαση στα αρχεία από ένα αντίγραφο ασφαλείας στο cloud.
Αρχικά, η πηγή ήταν ασαφής και λανθασμένα με βάση δεδομένων εμβολιασμού, καθώς περιέχει λεπτομέρειες όπως πλήρη ονόματα, ημερομηνίες γέννησης, ατομικές φωτογραφίες προφίλ και διευθύνσεις. Ωστόσο, οι ειδικοί αργότερα συνέδεσαν τα αρχεία με τις απαιτήσεις εγγραφής στο Chivo. Η διοίκηση του Μπουκέλε δεν σχολίασε ούτε εξέδωσε ανακοίνωση σχετικά με το τι συνέβη.
Πηγή: https://crypto.news/hackers-leak-el-salvadors-chivo-bitcoin-wallet-code/