Фрагмент исходного кода Chivo появился на форуме для киберпреступников BreachForums.
23 апреля хакерская группировка CiberInteligenciaSV написала на BreachForums следующее:
«На этот раз мы предлагаем вам код, который находится внутри криптоматов Chivo в Сальвадоре; помните, что это правительственный кошелек, и, как вы знаете, мы не продаем информацию, а публикуем ее бесплатно для вас».
В начале месяца CiberInteligenciaSV слили в сеть базу данных более пяти миллионов пользователей национального криптовалютного кошелька Сальвадора. Информация включает в себя фамилии, имена и адреса электронных почт. Примечательно, что это почти все взрослое население страны.
О потенциальной утечке изначально предупредил местный проект по кибербезопасности VenariX. За день до инцидента эксперты написали о том, что готовят хакеры из CiberInteligenciaSV. В сообщении они сослались на Телеграм-канал злоумышленников, в котором те объявили о планах по сливу исходного кода Chivo.
Сальвадор — первая страна в мире, принявшая биткоин (BTC) в качестве законного платежного средства. Правительство активно продвигает Chivo как официальный криптокошелек для граждан. Платформа позволяет покупать и продавать главную криптовалюту, а также хранить и снимать токены в специальных криптоматах.
Однако государственный криптокошелек — не самая удачная разработка властей Сальвадора. С момента запуска продукта пользователи жалуются на многочисленные ошибки и технические сбои в его работе.
Правительство не спешит решать эти проблемы. Несмотря на то, что первые новости о сливе базы данных пользователей Chivo появились почти месяц назад, власти пока никак не прокомментировали инцидент и не решили вопросы безопасности криптокошелька.
Источник: cryptocurrency.tech