O grupo de crimes cibernéticos CiberInteligenciaSV publicou parte do código-fonte relacionado à rede de caixas eletrônicos Bitcoin de El Salvador em um fórum público sobre crimes de hacking de chapéu preto.
O governo de El Salvador ainda não reconheceu publicamente a divulgação do código-fonte do Chivo pelos hackers.
Shutterstock
Postado em 24 de abril de 2024 às 1h EST.
A Chivo Wallet, a carteira criptografada patrocinada pelo governo de El Salvador, parece ser objeto de outra violação de segurança em grande escala, quando um grupo de hackers divulgou trechos do código-fonte da carteira em um fórum público.
Na terça-feira, o grupo de crimes cibernéticos conhecido como CiberInteligenciaSV vazou parte do código-fonte e credenciais VPN da rede Chivo Wallet Bitcoin ATM no fórum de crimes de hackers de chapéu preto BreachForums.
“Desta vez trago para vocês o código que está dentro dos caixas eletrônicos da Bitcoin Chivo Wallet em El Salvador, lembrem que é uma carteira do governo, e como vocês sabem, não vendemos, publicamos tudo de graça para vocês”, escreveu o hacker grupo.
Antes do hack, o grupo disse aos membros do seu canal Telegram que pretendiam divulgar parte do código-fonte do Chivo “a menos que o governo bisbilhotasse e quisesse conversar”, sugerindo que a divulgação era algum tipo de retaliação contra o governo de El Salvador, embora a natureza das demandas dos hackers ainda não está clara no momento em que este artigo foi escrito.
A última violação ocorre depois que o mesmo grupo divulgou os dados pessoais de aproximadamente 5.1 milhões de salvadorenhos – um banco de dados que estava vinculado à Carteira Chivo, segundo um relatório. Denunciar do Bitcoin.com no início deste mês.
Esse banco de dados continha mais de 144 gigabytes de dados e continha o nome completo, número de identidade exclusivo, data de nascimento, endereço, telefone, e-mail e uma foto em alta definição de cada cidadão incluído nele.
Os problemas do governo de El Salvador em relação à Carteira Chivo, no entanto, são ainda mais antigos do que as últimas violações de segurança. Quando o Chivo foi lançado pela primeira vez em 2021, alguns dos cidadãos do país roubou credenciais de outras pessoas para abrir várias contas diferentes e reivindicar um bônus de inscrição de US$ 30 que estava em oferta.
O lançamento da carteira por si só estava longe de ser tranquilo, com vários usuários relatando tempo de inatividade e problemas de download, alertando o governo para desligar o sistema por cinco horas e implementar atualizações na carteira.
A trabalho de pesquisa publicado por economistas do National Bureau of Economic Research em abril de 2022 descobriu que a maioria dos usuários do Chivo abandonou a carteira logo após seu lançamento.
No momento em que este artigo foi escrito, o governo de El Salvador não emitiu nenhuma declaração sobre a violação de segurança da Chivo Wallet.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://unchainedcrypto.com/hackers-leaks-part-of-el-salvadors-chivo-bitcoin-atm-source-code/
