Il gruppo criminale informatico CiberInteligenciaSV ha pubblicato parte del codice sorgente relativo alla rete ATM Bitcoin di El Salvador su un forum pubblico di criminalità di hacking black hat.
Il governo di El Salvador deve ancora riconoscere pubblicamente il rilascio da parte degli hacker del codice sorgente di Chivo.
Shutterstock
Pubblicato il 24 aprile 2024 alle 1:27 EST.
Chivo Wallet, il portafoglio crittografico sponsorizzato dal governo di El Salvador, sembra essere oggetto di un'altra violazione della sicurezza su larga scala, poiché un gruppo di hacker ha rilasciato frammenti del codice sorgente del portafoglio su un forum pubblico.
Martedì, il gruppo di criminalità informatica noto come CiberInteligenciaSV trapelato parte del codice sorgente e delle credenziali VPN della rete ATM Bitcoin di Chivo Wallet sul forum criminale di hacking black hat BreachForums.
"Questa volta ti porto il codice che si trova all'interno degli sportelli bancomat Bitcoin Chivo Wallet in El Salvador, ricorda che è un portafoglio governativo e, come sai, non vendiamo, pubblichiamo tutto gratuitamente per te", ha scritto l'hacker gruppo.
Prima dell'hacking, il gruppo aveva detto ai membri del proprio canale Telegram che intendevano rilasciare parte del codice sorgente di Chivo "a meno che il governo non ficca il naso e voglia parlare", suggerendo che il rilascio fosse una sorta di ritorsione contro il governo di El Salvador, sebbene la natura delle richieste degli hacker non è chiaro al momento della stesura di questo articolo.
L'ultima violazione arriva dopo che lo stesso gruppo ha diffuso i dati personali di circa 5.1 milioni di salvadoregni, un database collegato al Chivo Wallet, secondo un rapporto da Bitcoin.com all'inizio di questo mese.
Quel database conteneva oltre 144 gigabyte di dati e conteneva il nome completo, il numero di identità univoco, la data di nascita, l'indirizzo, il telefono, l'e-mail e un'immagine ad alta definizione di ogni cittadino incluso al suo interno.
I problemi del governo di El Salvador rispetto al Chivo Wallet, tuttavia, risalgono a ben prima delle ultime violazioni della sicurezza. Quando Chivo è stato lanciato per la prima volta nel 2021, alcuni cittadini del paese stola le credenziali di altre persone per aprire più account diversi e richiedere un bonus di iscrizione di $ 30 offerto.
Il lancio del portafoglio è stato, di per sé, tutt'altro che agevole, con un numero di utenti che hanno segnalato tempi di inattività e problemi di download, suggerimento il governo dovrà disattivare il sistema per cinque ore e implementare aggiornamenti al portafoglio.
A documento di ricerca pubblicato dagli economisti del National Bureau of Economic Research nell'aprile 2022 ha rilevato che la maggior parte degli utenti di Chivo aveva abbandonato il portafoglio poco dopo il suo lancio.
Al momento in cui scrivo, il governo di El Salvador non ha rilasciato alcuna dichiarazione in merito alla violazione della sicurezza del portafoglio Chivo.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://unchainedcrypto.com/hackers-leaks-part-of-el-salvadors-chivo-bitcoin-atm-source-code/
