Tin tặc rò rỉ mã ví Bitcoin Chivo của El Salvador

Ví Bitcoin do nhà nước kiểm soát của El Salvador bị lôi kéo vào vụ vi phạm dữ liệu thứ hai sau khi tin tặc công bố một loạt thông tin nhạy cảm khác.

Vào ngày 23 tháng 4, kẻ xấu ẩn danh có tên CiberInteligenciaSV đã rò rỉ một số mã nguồn và thông tin đăng nhập VPN của Chivo cho các máy ATM Bitcoin ( BTC ) do nhà nước vận hành ở El Salvador. Thông tin được công bố trên BreachForums, một nền tảng dành cho tội phạm và tin tặc độc hại.

“Lần này tôi mang đến cho bạn mã bên trong máy ATM Ví Bitcoin Chivo ở El Salvador. Hãy nhớ rằng đó là ví của chính phủ và như bạn biết, chúng tôi không bán, chúng tôi xuất bản mọi thứ miễn phí cho bạn.”

CiberInteligenciaSV trên BreachForums

Công ty khởi nghiệp bảo mật kỹ thuật số VenariX đã cảnh báo người dân và cộng đồng tiền điện tử rộng lớn hơn trên X về vụ rò rỉ Chivo sắp xảy ra một ngày trước khi vụ việc xảy ra. Theo sáng kiến địa phương, CiberInteligenciaSV đã giới thiệu bài đăng BreachForums sắp ra mắt trên Kênh Telegram của mình. Tổ chức tội phạm mạng dường như cũng đã mời các quan chức chính phủ đàm phán.

El Salvador Chivo thất bại

Chivo là giải pháp lưu trữ Bitcoin chính thức được cung cấp bởi chính phủ El Salvador . Ví đã trở thành công cụ quốc gia sau khi Tổng thống Nayib Bukele chính thức chấp nhận Bitcoin làm phương tiện thanh toán hợp pháp vào tháng 9 năm 2021, trở thành quốc gia đầu tiên làm như vậy trên toàn thế giới.

Người Salvador có thể sử dụng Chivo để mua hoặc bán Bitcoin. Chivo cũng cho phép công dân rút tiền điện tử từ các máy ATM BTC trên khắp El Salvador. Ngay sau khi ra mắt, người dùng đã báo cáo sự cố với ví, chẳng hạn như tốc độ thực thi chậm, lỗi ứng dụng và các lỗi khác.

Chính phủ đã hợp tác với công ty phần mềm nhãn trắng AlphaPoint của Hoa Kỳ để giải quyết các trục trặc kỹ thuật, như crypto.news đã đưa tin vào năm 2022.

Vấn đề leo thang vào đầu tháng này sau khi thông tin cá nhân của khoảng 5 triệu người Salvador bị lộ trên mạng. Theo DataBreaches , vụ rò rỉ 144GB được trích xuất từ cựu cố vấn an ninh quốc gia tên là Alejandro Muyshondt. Các tin tặc được cho là đã truy cập các tập tin từ bản sao lưu đám mây.

Ban đầu, nguồn không rõ ràng và bị nhầm với cơ sở dữ liệu tiêm chủng vì nó có các chi tiết như tên đầy đủ, ngày sinh, ảnh hồ sơ cá nhân và địa chỉ. Tuy nhiên, các chuyên gia sau đó đã liên kết các tập tin với yêu cầu đăng ký của Chivo. Chính quyền của Bukele chưa bình luận hay đưa ra tuyên bố nào về những gì đã xảy ra.