Хакеры раскрыли код биткойн-кошелька Chivo Сальвадора

[Alex077]

Контролируемый государством биткойн-кошелек Сальвадора оказался втянут во второй инцидент с утечкой данных после того, как хакеры опубликовали еще одну порцию конфиденциальной информации.
23 апреля анонимные злоумышленники под названием CiberInteligenciaSV слили часть исходного кода Chivo и учетные данные VPN для государственных банкоматов Bitcoin ( BTC ) в Сальвадоре. Информация была опубликована на BreachForums, платформе для преступников и злоумышленников.

«На этот раз я представляю вам код, который находится в банкоматах Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем, мы публикуем все бесплатно».
CiberInteligenciaSV на BreachForums

Стартап цифровой безопасности VenariX предупредил граждан и более широкое криптосообщество на X о надвигающейся утечке Chivo за день до инцидента. Согласно местной инициативе, CiberInteligenciaSV анонсировала предстоящий пост BreachForums на своем Telegram-канале. Киберпреступная организация также, судя по всему, пригласила к переговорам правительственных чиновников.

Сообщение в Telegram CiberInteligenciaSV | Источник: Телеграмм

Разгром Сальвадора Чиво​

Chivo — это официальное решение для хранения биткойнов, предоставленное правительством Сальвадора . Кошелек стал национальным инструментом после того, как президент Наиб Букеле официально принял Биткойн в качестве законного платежного средства в сентябре 2021 года, став первой страной в мире, сделавшей это.
Сальвадорцы могут использовать Chivo для покупки или продажи биткойнов. Chivo также позволяет гражданам снимать криптовалюту в банкоматах BTC по всему Сальвадору. Вскоре после запуска пользователи сообщили о проблемах с кошельком, таких как медленное выполнение, сбои приложения и другие ошибки.
Правительство заключило партнерские отношения с американской фирмой-разработчиком программного обеспечения AlphaPoint для устранения технических сбоев в 2022 году.
Ситуация обострилась в начале этого месяца после того, как личная информация примерно пяти миллионов сальвадорцев была раскрыта в Интернете. Согласно данным DataBreaches , утечка 144 ГБ была получена от бывшего советника по национальной безопасности по имени Алехандро Муйшондт. Сообщается, что хакеры получили доступ к файлам из облачной резервной копии.
Первоначально источник был неясен и ошибочно принят за базу данных о вакцинации, поскольку в нем содержатся такие детали, как полные имена, даты рождения, отдельные фотографии профиля и адреса. Однако позже эксперты связали файлы с требованиями регистрации Chivo. Администрация Букеле не прокомментировала и не сделала заявления по поводу произошедшего.