Η κυβερνητική σιωπή για την παραβίαση του πορτοφολιού Chivo προκαλεί κριτική και αμφιβολίες για το πείραμα Bitcoin του Ελ Σαλβαδόρ
Εν συντομία
Το Chivo του Ελ Σαλβαδόρ, ένα κρατικό πορτοφόλι Bitcoin, έχει στοχοποιηθεί σε μια παραβίαση της κυβερνοασφάλειας, με τον πηγαίο κώδικα που μοιράζεται η CiberInteligenciaSV στο BreachForums.
Το Chivo, το κρατικό πορτοφόλι Bitcoin στο Ελ Σαλβαδόρ, βρίσκεται στο επίκεντρο μιας δίνης ασφάλειας στον κυβερνοχώρο, αφού εγκληματίες έκλεψαν προσωπικά δεδομένα. Στις 23 Απριλίου 2024, η CiberInteligenciaSV, η οργάνωση που προκάλεσε την παραβίαση, δημοσίευσε ένα μέρος του Πηγαίος κώδικας Chivo Wallet στο φόρουμ χάκερ με μαύρο καπέλο BreachForums.
Αυτό το πιο πρόσφατο hack έρχεται μετά από ένα άλλο τον Απρίλιο που αποκάλυψε τα προσωπικά δεδομένα του 5.1 εκατομμύρια Σαλβαδόροι, ή σχεδόν το σύνολο του πληθυσμού της χώρας. Η αποκάλυψη του πηγαίου κώδικα και των διαπιστευτηρίων VPN της Chivo αποκαλύπτει σοβαρές αδυναμίες στον πυρήνα που υποστηρίζει το κυβερνητικό δίκτυο Bitcoin.
Τον Σεπτέμβριο του 2021, το Ελ Σαλβαδόρ έγινε το πρώτο έθνος που δέχτηκε το Bitcoin ως νόμιμα μετρητά. Από την κυκλοφορία του, το πορτοφόλι έχει δει πολλά προβλήματα, όπως σφάλματα, τεχνολογικούς λόξυγγας και, πιο πρόσφατα, παραβιάσεις δεδομένων. Παρά τη σοβαρότητα της κατάστασης, το κράτος δεν έχει εκδώσει καμία επίσημη δήλωση που να αντιμετωπίζει τις διαρροές ή να περιγράφει σχέδια για την ενίσχυση της ασφάλειας του Chivo Wallet. Αυτή η σιωπή έχει δημιουργήσει περαιτέρω σκέψεις σχετικά με το απόρρητο και τη διαφάνεια των ψηφιακών λειτουργιών του Ελ Σαλβαδόρ.
Ο πηγαίος κώδικας που διέρρευσε εφιστά επίσης την προσοχή στους κινδύνους της υιοθέτησης ενός αποκεντρωμένου και ασταθούς περιουσιακού στοιχείου όπως το Bitcoin ως νόμιμο χρήμα. Ενώ ο Πρόεδρος Bukele έχει υπερασπιστεί το Bitcoin, αυτή η παραβίαση εγείρει ερωτήματα σχετικά με την ικανότητα της κυβέρνησης να διασφαλίζει την ασφάλεια των πρωτοβουλιών της που βασίζονται στο Bitcoin.
Εν τω μεταξύ, η CiberInteligenciaSV συνεχίζει να κοροϊδεύει κυβερνητικούς αξιωματούχους μέσω του καναλιού τους στο Telegram, προτείνοντας ότι ενδέχεται να δημοσιεύσουν πρόσθετες πληροφορίες, εκτός εάν επικοινωνήσουν «μυστηρά κυβερνητικά άτομα». Η ομάδα χάκερ φαίνεται ότι σκοπεύει να αποκαλύψει ελαττώματα ασφαλείας στην υποδομή Bitcoin του Ελ Σαλβαδόρ χωρίς να επιδιώξει νομισματικό κέρδος, επιλέγοντας αντ' αυτού να δημοσιεύσει τις πληροφορίες δωρεάν.
Το hack έχει προκαλέσει κριτική από ειδικούς του κλάδου και τοπικά έργα στον τομέα της κυβερνοασφάλειας όπως VenariX, το οποίο προειδοποίησε το κοινό για την επικείμενη διαρροή. Η συνεχιζόμενη σιωπή από την κυβέρνηση του Ελ Σαλβαδόρ απλώς προσθέτει στην αβεβαιότητα γύρω από το πείραμα Bitcoin της χώρας. Καθώς εκτυλίσσεται το έπος του Chivo, εξακολουθούν να υπάρχουν ερωτήματα σχετικά με την ασφάλεια, την αξιοπιστία και τη μακροπρόθεσμη βιωσιμότητα του εγχειρήματος Bitcoin του Ελ Σαλβαδόρ. Η απάντηση της κυβέρνησης, ή η έλλειψή της, θα παίξει καθοριστικό ρόλο στη διαμόρφωση της αντίληψης του κοινού για τον ρόλο του Bitcoin στην οικονομία της χώρας.
Η διαρροή ευαίσθητων πληροφοριών ενέχει πολλούς κινδύνους. Θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στα συστήματα του πορτοφολιού, επιτρέποντας σε κακόβουλους παράγοντες να εκμεταλλευτούν τις ευπάθειες για οικονομικό όφελος ή να διακόψουν τις λειτουργίες. Επιπλέον, η έκθεση προσωπικών δεδομένων, όπως φαίνεται στη διαρροή προσωπικών δεδομένων 5.1 εκατομμυρίων ατόμων, αυξάνει τον κίνδυνο κλοπής ταυτότητας και απάτης. Αυτό θα μπορούσε να οδηγήσει σε απώλεια εμπιστοσύνης στον χειρισμό από την κυβέρνηση πρωτοβουλιών που σχετίζονται με το Bitcoin, επηρεάζοντας ενδεχομένως την ευρύτερη υιοθέτηση του ψηφιακού νομίσματος στο Ελ Σαλβαδόρ. Θα μπορούσαν επίσης να προκύψουν νομικές και ρυθμιστικές επιπτώσεις, ασκώντας πίεση στην κυβέρνηση να βελτιώσει τα μέτρα κυβερνοασφάλειας και να αντιμετωπίσει τις ανησυχίες του κοινού. Συνολικά, αυτή η διαρροή υπογραμμίζει τις προκλήσεις ασφαλείας της διαχείρισης μιας κρατικής υποδομής Bitcoin.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Viktoriia είναι συγγραφέας σε διάφορα θέματα τεχνολογίας, μεταξύ των οποίων Web3.0, τεχνητή νοημοσύνη και κρυπτονομίσματα. Η εκτεταμένη εμπειρία της της επιτρέπει να γράφει διορατικά άρθρα για το ευρύτερο κοινό.
Περισσότερα άρθραΗ Viktoriia είναι συγγραφέας σε διάφορα θέματα τεχνολογίας, μεταξύ των οποίων Web3.0, τεχνητή νοημοσύνη και κρυπτονομίσματα. Η εκτεταμένη εμπειρία της της επιτρέπει να γράφει διορατικά άρθρα για το ευρύτερο κοινό.