Chivo, государственный биткоин-кошелек Сальвадора, стал жертвой кибератаки, согласно отчетам от 23 апреля 2024 года. Части исходного кода кошелька и учетные данные для доступа к VPN были опубликованы хакерской группой CiberInteligenciaSV.
Это лишь еще один эпизод проблем с кибербезопасностью, с которыми сталкивается кошелек Chivo, начиная с того момента, когда в начале этого месяца была опубликована личная информация около 5,1 миллиона сальвадорцев.
Хакеры раскрыли детали на форуме BreachForums, довольно известном форуме, в основном используемом лицами, занимающимися киберпреступностью. Выложенные данные включают не только код, но и учетные данные для VPN, которые могут помочь несанкционированному лицу получить доступ к сети, управляющей банкоматами Chivo по всей стране.
Ответ правительства Сальвадора на утечку
Правительство Сальвадора еще не дало официального ответа на утечку. Это молчание вызывает большее беспокойство среди общественности и наблюдателей относительно мер, которые были приняты для защиты классифицированной информации.
Кошелек Chivo был запущен в сентябре 2021 года в рамках революционного плана Сальвадора легализовать биткоин как официальную валюту для содействия финансовой инклюзивности и снижения зависимости от традиционных банковских систем.
Хотя кошелек Chivo представляет собой интересный подход, электронный кошелек столкнулся с несколькими техническими проблемами с момента его выпуска, а недавние утечки только усилили беспокойство общественности относительно безопасности и надежности цифровых финансовых инициатив правительства.
Влияние на пользователей из Сальвадора
Утечка кодов и деталей VPN исходного кода представляет серьезную угрозу целостности системы кошелька Chivo, делая возможным для хакеров захват или несанкционированный доступ к учетным записям пользователей. Почти вся взрослая популяция Сальвадора пострадала от особенностей ранее опубликованных личных данных, что вызывает страх перед возможным кражей личности и мошенничеством среди населения.
Эти утечки получили критику от экспертов по безопасности, которые советуют пользователям быть бдительными и следить за своими учетными записями на случай появления признаков странного поведения. Также значительными являются последствия того, что недостатки финансовой экосистемы Сальвадора могут понести серьезный ущерб, поскольку доверие к предоставляемым правительством цифровым решениям может ослабнуть.