萨尔瓦多专有的“Chivo”比特币钱包本周早些时候正式推出,但用户已经在为应用程序界面中的错误而苦苦挣扎。
虽然用户报告的大多数错误都是在发送闪电付款时出现的小错误,但在应用程序的代码中发现了一个重大的隐私问题。
BitRefill 的研究主管 Matt Ahlborg 指出,Chivo 生成的闪电发票包含发票创建者的全名。 这对应用程序中存储的其他个人数据的安全构成了严重威胁,并在 Twitter 上惊动了该钱包的许多用户。
Chivo 生成的闪电发票包含发票创建者的法定全名。 在我看来,这似乎是一个应该处理的隐私问题。 pic.twitter.com/3z39s7NoCO
— 马特·阿尔博格 (@MattAhlborg) 2021 年 9 月 7 日
Chivo 的开发团队快速解决了可能有害的隐私问题
然而,这个潜在有害的隐私问题似乎在 Twitter 上报告后不到 24 小时就得到了解决。
根据 Ahlborg 的说法,访问应用程序的核心代码不再显示该问题,并且似乎已得到修复。
昨天我发了一条关于一个 #Chivo钱包 用户的法定全名在 LN 发票元数据中泄露的隐私问题。 它似乎是固定的,它的位置是“感谢马特·阿尔伯格”,我想这是为了表明他们看到了我的推文。https://t.co/TF0zOy3aYS pic.twitter.com/06AeDTQrPD
— 马特·阿尔博格 (@MattAhlborg) 2021 年 9 月 8 日
对于通过闪电网络发送的发票,“Chivo”应用程序现在会显示交易时间和一条消息“谢谢马特·阿尔伯格”。 这是 确认 其他数十名 Twitter 用户都联系了 Ahlborg,称这条消息是他们收据中的特色。
Ahlborg 认为,这是钱包开发团队承认问题并表明他们已迅速解决问题的一种方式。
虽然许多人认为这表明萨尔瓦多致力于提供尽可能最好的支付基础设施,但当地人在使用 Chivo 时报告了严重的挫折。 根据一个 报告 从 Local10 开始,自从钱包推出以来,Chivo 服务器一直在崩溃,因为有超过 XNUMX 万人试图下载该应用程序。
萨尔瓦多总统纳伊布·布克勒 (Nayib Bukele) 在 Twitter 上解决了这个问题,呼吁公民“放慢速度”,因为该国正在部分发布该应用程序,以避免服务器饱和。
Vamos a ir despacio。@GooglePlay es la tienda más usada en El Salvador, por lo que la abriremos por partes y así no saturar los servidores。@chivowallet 现在可以在 @GooglePlay, pero únicamente para todas las versiones del Samsung Galaxy S20 y del Samsung Galaxy S21。
— 纳伊布·布克勒 (@nayibbukele) 2021 年 9 月 8 日
许多人在尝试花费 30 美元的政府奖金时也遇到了问题,而数百人在尝试将美元兑换为 BTC 时报告了 Chivo ATM 出现问题。
就像你看到的一样? 订阅更新。
资料来源:https://cryptoslate.com/el-salvadors-chivo-bitcoin-wallet-allegedly-has-privacy-issues/