Киберзащита первого в мире государственного кошелька оставляет желать лучшего.
https://www.securitylab.ru/upload/ib...74eq2bgv1.jpeg
Киберпреступная группа CiberInteligenciaSV опубликовала на BreachForums часть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля.
«На этот раз я предоставляю вам код, который используется в биткойн-банкоматах Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы ничего не продаем, все публикуем бесплатно», — говорится в заявлении.
Этот шаг последовал за серией взломов Chivo, включая недавнюю https://databreaches.net/el-salvador...ical-intrigue/персональных данных 5,1 миллиона сальвадорцев (почти всего взрослого населения страны) в начале апреля.
22 апреля местный кибербезопасный проект VenariX предупреждал в X (бывший Twitter) о том, что хакеры планируют выложить код в сеть, ссылаясь на телеграм-канал CiberInteligenciaSV.
Также был опубликован файл Codigo.rar, содержащий скомпилированный код и VPN-данные для доступа к сети банкоматов.
В сентябре 2021 Сальвадор стал первой страной, признавшей биткойн законным платежным средством. Власти активно продвигали Chivo как официальный кошелек для населения, позволяющий покупать, продавать, хранить и снимать BTC через банкоматы.
Однако с самого запуска Chivo сопровождали многочисленные жалобы на баги, технические сбои и ошибки в работе. Что интересно, несмотря на сообщения о недавней утечке, правительство Сальвадора до сих пор официально не прокомментировало ситуацию.