Hackere lekker deler av El Salvadors Chivo Bitcoin ATM-kildekode – Unchained

Nettkriminalitetsgruppen CiberInteligenciaSV har publisert noe av kildekoden knyttet til El Salvadors Bitcoin ATM-nettverk på et offentlig kriminalitetsforum for svart hat-hacking.

Chivo Wallet, den omstridte kryptolommeboken sponset av regjeringen i El Salvador, ser ut til å være gjenstand for et annet storstilt sikkerhetsbrudd, ettersom en hackergruppe la ut snitter av lommebokens kildekode på et offentlig forum.

Tirsdag ble nettkriminalitetsgruppen kjent som CiberInteligenciaSV lekket en del av kildekoden og VPN-legitimasjonen til Chivo Wallet Bitcoin ATM-nettverket på black hat hacking kriminalitetsforumet BreachForums.

"Denne gangen gir jeg deg koden som er inne i Bitcoin Chivo Wallet-minibankene i El Salvador, husk at det er en statlig lommebok, og som du vet, vi selger ikke, vi publiserer alt gratis for deg," skrev hackeren gruppe.

Før hacket fortalte gruppen medlemmer av Telegram-kanalen deres at de hadde til hensikt å frigi deler av Chivos kildekode «med mindre regjeringen snoker og vil snakke», noe som tyder på at utgivelsen var en slags gjengjeldelse mot El Salvadors regjering, selv om naturen av hackernes krav fra dem er fortsatt uklart i skrivende stund.

Det siste bruddet kommer etter at den samme gruppen ga ut personopplysningene til omtrent 5.1 millioner salvadoranere – en database som var knyttet til Chivo Wallet, ifølge en rapporterer fra Bitcoin.com tidligere denne måneden. 

Den databasen inneholdt over 144 gigabyte med data og inneholdt fullt navn, unikt identitetsnummer, fødselsdato, adresse, telefon, e-post og et høyoppløselig bilde av hver enkelt innbygger som er inkludert i den. 

El Salvador-regjeringens plager med hensyn til Chivo-lommeboken går imidlertid enda lenger tilbake enn de siste sikkerhetsbruddene. Da Chivo først ble lansert i 2021, var noen av landets borgere stjal andres legitimasjon for å åpne flere forskjellige kontoer og kreve en registreringsbonus på $30 som ble tilbudt. 

Lommebokens utrulling var i seg selv langt fra jevn, med en rekke brukere som rapporterte nedetid og nedlastingsproblemer, spørre regjeringen tar ned systemet i fem timer og implementerer oppgraderinger til lommeboken. 

A forskning papir publisert av økonomer fra National Bureau of Economic Research i april 2022 fant at flertallet av Chivos brukere hadde forlatt lommeboken kort tid etter lanseringen.

I skrivende stund har ikke El Salvador-regjeringen gitt noen uttalelser angående sikkerhetsbruddet i Chivo Wallet.