Valdības klusēšana par Chivo Wallet pārkāpumu izraisa kritiku un šaubas par Salvadoras Bitcoin eksperimentu
Īsumā
Salvadoras Chivo, valsts pārvaldītais Bitcoin maciņš, ir bijis kiberdrošības pārkāpuma mērķis, un avota kodu CiberInteligenciaSV kopīgoja vietnē BreachForums.
Chivo, valsts pārvaldītais Bitcoin maciņš Salvadorā, atrodas kiberdrošības virpuļa epicentrā pēc tam, kad noziedznieki nozaga privātos datus. 23. gada 2024. aprīlī organizācija CiberInteligenciaSV, kas izraisīja pārkāpumu, publicēja daļu no Chivo Wallet pirmkods melno cepuru hakeru forumā BreachForums.
Šis jaunākais uzlaušanas gadījums notika aprīlī pēc vēl viena uzlaušanas, kas atklāja privātos datus 5.1 miljoni salvadoriešu, vai gandrīz visi valsts iedzīvotāji. Chivo avota koda un VPN akreditācijas datu izpaušana atklāj nopietnas nepilnības kodolā, kas atbalsta valdības pārvaldīto Bitcoin tīklu.
2021. gada septembrī Salvadora kļuva par pirmo valsti, kas pieņēma Bitcoin kā likumīgu skaidru naudu. Kopš tā palaišanas makā ir bijušas vairākas problēmas, tostarp kļūdas, tehnoloģiskas žagas un nesen arī datu pārkāpumi. Neskatoties uz situācijas nopietnību, valsts nav izdevusi nekādu oficiālu paziņojumu, kurā būtu risināta informācijas noplūde vai būtu izklāstīti plāni Chivo Wallet drošības uzlabošanai. Šis klusums ir radījis papildu domas par Salvadoras digitālo darbību privātumu un pārredzamību.
Nopludinātais avota kods arī pievērš uzmanību riskiem, kas saistīti ar tāda decentralizēta un nepastāvīga aktīva kā Bitcoin pieņemšanu kā likumīgu maksāšanas līdzekli. Kamēr prezidents Bukele ir aizstāvējis Bitcoin, šis pārkāpums rada jautājumus par valdības spēju nodrošināt savu Bitcoin balstīto iniciatīvu drošību.
Tikmēr CiberInteligenciaSV turpina ņirgāties par valdības amatpersonām, izmantojot savu telegrammas kanālu, norādot, ka viņi var publiskot papildu informāciju, ja vien ar viņiem nesazināsies "nepatīkami valdības cilvēki". Šķiet, ka hakeru grupa vēlas atklāt drošības trūkumus Salvadoras Bitcoin infrastruktūrā, necenšoties gūt peļņu, tā vietā izvēloties publicēt informāciju bez maksas.
Uzlaušana ir izpelnījusies kritiku no nozares ekspertiem un vietējiem kiberdrošības projektiem, piemēram VenariX, kas brīdināja sabiedrību par gaidāmo noplūdi. Salvadoras valdības nepārtrauktais klusums tikai palielina nenoteiktību, kas saistīta ar tautas Bitcoin eksperimentu. Attīstoties Chivo sāgai, joprojām rodas jautājumi par Salvadoras Bitcoin riska drošību, uzticamību un ilgtermiņa dzīvotspēju. Valdības reakcijai vai tās trūkumam būs izšķiroša nozīme, veidojot sabiedrības priekšstatu par Bitcoin lomu valsts ekonomikā.
Sensitīvas informācijas noplūde rada vairākus riskus. Tas var izraisīt nesankcionētu piekļuvi maka sistēmām, ļaujot ļaunprātīgiem dalībniekiem izmantot ievainojamības, lai gūtu finansiālu labumu vai traucētu darbību. Turklāt personas datu atklāšana, kā redzams 5.1 miljona cilvēku personas datu noplūdē, palielina identitātes zādzības un krāpšanas risku. Tā rezultātā var tikt zaudēta uzticība valdībai ar Bitcoin saistīto iniciatīvu apstrādi, kas, iespējams, ietekmēs digitālās valūtas plašāku ieviešanu Salvadorā. Var rasties arī juridiskas un regulējošas sekas, izdarot spiedienu uz valdību uzlabot kiberdrošības pasākumus un risināt sabiedrības bažas. Kopumā šī noplūde izceļ drošības problēmas, kas saistītas ar valsts pārvaldītas Bitcoin infrastruktūras pārvaldību.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Viktoriia ir rakstniece par dažādām tehnoloģiju tēmām, tostarp Web3.0, AI un kriptovalūtas. Viņas lielā pieredze ļauj viņai rakstīt saturīgus rakstus plašākai auditorijai.
Vairāk rakstusViktoriia ir rakstniece par dažādām tehnoloģiju tēmām, tostarp Web3.0, AI un kriptovalūtas. Viņas lielā pieredze ļauj viņai rakstīt saturīgus rakstus plašākai auditorijai.