Хакеры взломали официальный криптокошелек для граждан Сальвадора

Фрагмент исходного кода Chivo появился на форуме для киберпреступников BreachForums. 

23 апреля хакерская группировка CiberInteligenciaSV написала на BreachForums следующее: 

«На этот раз мы предлагаем вам код, который находится внутри криптоматов Chivo в Сальвадоре; помните, что это правительственный кошелек, и, как вы знаете, мы не продаем информацию, а публикуем ее бесплатно для вас». 

В начале месяца CiberInteligenciaSV слили в сеть базу данных более пяти миллионов пользователей национального криптовалютного кошелька Сальвадора. Информация включает в себя фамилии, имена и адреса электронных почт. Примечательно, что это почти все взрослое население страны. 

О потенциальной утечке изначально предупредил местный проект по кибербезопасности VenariX. За день до инцидента эксперты написали о том, что готовят хакеры из CiberInteligenciaSV. В сообщении они сослались на Телеграм-канал злоумышленников, в котором те объявили о планах по сливу исходного кода Chivo. 

Сальвадор — первая страна в мире, принявшая биткоин (BTC) в качестве законного платежного средства. Правительство активно продвигает Chivo как официальный криптокошелек для граждан. Платформа позволяет покупать и продавать главную криптовалюту, а также хранить и снимать токены в специальных криптоматах. 

Однако государственный криптокошелек — не самая удачная разработка властей Сальвадора. С момента запуска продукта пользователи жалуются на многочисленные ошибки и технические сбои в его работе. 

Правительство не спешит решать эти проблемы. Несмотря на то, что первые новости о сливе базы данных пользователей Chivo появились почти месяц назад, власти пока никак не прокомментировали инцидент и не решили вопросы безопасности криптокошелька. 

Источник: cryptocurrency.tech