Nel giugno 2021, il Salvador ha colto di sorpresa il mondo intero rendendo Bitcoin una moneta a corso legale. Da allora, il Paese ha moltiplicato i progetti attorno alla regina delle criptovalute. Volcano Bonds, Bitcoin City e tanti altri, i progetti del presidente Nayib Bukele sono molteplici. Tuttavia, recente hack contro Chivo, il portafoglio nazionale Bitcoin fa molto rumore.
Enorme fuga di notizie: pubblicate su Internet le identità di 5 milioni di salvadoregni
Il mese di aprile non è facile per i funzionari salvadoregni. Quando ha approvato Bitcoin come moneta a corso legale, il governo ha anche rivelato Chivo il portafoglio Bitcoin ufficiale di El Salvador. Per innescare la sua adozione, sono stati offerti 30 dollari in BTC a ciascun cittadino che ha scaricato Chivo.
Purtroppo la celebrazione durò poco. Nell’agosto 2023, il sito Violazione dei dati rivela che un database di 114GB contenente il dati personali di 5,1 milioni di salvadoregni era in vendita su internet. Questo database contiene il nome completo, la patente di guida, la data di nascita, l’indirizzo, il telefono, l’indirizzo e-mail e una foto del viso in HD.
Inizialmente alcuni osservatori ritenevano che potessero trattarsi di dati provenienti da un database di vaccinazioni. Tuttavia, l’assenza di informazioni mediche ha messo in dubbio questa teoria.
Infine, il 9 aprile, i media Prototipi ha https://twitter.com/Protos/status/1777401623150469315 che questo database era ora disponibile gratuitamente su Internet. Secondo l’autore, certamente cripto-scettico, David Gerard he sarebbero in realtà i dati raccolti dall’applicazione Chivo durante KYC.
“Questo difetto è (a) incredibilmente grave (b) la cosa meno sorprendente di sempre. Ho parlato con le persone che avevano avvertito il governo settimane prima del lancio di Chivo su ciò che sarebbe successo, e sicuramente è quello che è successo. »
Ha dichiarato https://twitter.com/davidgerard/status/1777805500559626617.
Tuttavia, nessuna informazione consente attualmente di risalire all’esatta provenienza di questi dati. Databreach ha rivelato che i dati proverrebbero dal backup su cloud di un membro del governo. Almeno questo è quello che ha detto il loro contatto al momento dell’incidente, senza poter confermare la veridicità della fonte.
Codice sorgente Chivo pubblicato online
Nuovo colpo di scena per Chivo martedì 23 aprile. Un gruppo di hacker, chiamato CiberInteligenzaSVpubblicato sul forum BreachForum IL Codice sorgente del portafoglio Chivo.
“Questa volta ti porto il codice che si trova all’interno del portafoglio Bitcoin Chivo Wallet presso gli sportelli bancomat in El Salvador, ricorda che questo è un portafoglio governativo e come sai non vendiamo, pubblichiamo tutto gratuitamente per te.”
Il giorno prima, gli esperti di sicurezza informatica di VenariX avevo https://twitter.com/_venarixES_/status/1782522152165462134 su X dell’imminente pubblicazione del codice sorgente a seguito di un messaggio sul Telegram CiberInteligenciaSV.
I file pubblicati da CiberInteligenciaSV contengono anche un file chiamato Codigo.rar. Questo contiene una raccolta del codice e delle credenziali VPN della rete ATM Chivo Wallet.
Da parte sua, il governo salvadoregno non ha ancora comunicato gli attacchi informatici e la pubblicazione del codice sorgente di Chivo. Tuttavia, ha annunciato l’11 aprile, l’emissione del primo debito tokenizzato in El Salvador in collaborazione con Bitfinex Securities. I 6,25 milioni di dollari in asset tokenizzati finanzieranno la costruzione di un nuovo hotel presso l’aeroporto internazionale di El Salvador.
