Un gruppo di hacker chiamato “CiberInteligenciaSV” sta attentando alla sicurezza del governo di El Salvador: ieri i malviventi hanno pubblicato gratuitamente in un forum black hat tutti i dettagli relativi al codice sorgente del Bitcoin wallet “Chivo”, rivelando anche l’accesso VPN.
Pochi giorni prima lo stesso gruppo aveva diffuso all’interno di un database le informazioni personali di 5,1 milioni di salvadoregni, minando la privacy della comunità.
Non è chiaro ancora quali siano le intenzioni della banda di hacker, ma a quanto pare sembra ci sia la volontà di un dialogo con i massimi esponenti politici del Paese.
Vediamo tutti i dettagli di seguito.
Hacker contro El Salvador: pubblicate informazioni come il codice sorgente e le credenziali VPN del wallet Bitcoin Chivo
Il 23 aprile, con una mossa che ha spiazzato l’intera America Latina, il gruppo hacker CiberInteligenciaSV rivela all’interno del forum di hacking black hat BreachForums informazioni riservate riguardanti il codice sorgente del bitcoin wallet Chivo di El Salvador assieme alle credenziali d’accesso della VPN.
Questo è quanto riportato dagli esperti di sicurezza informatica VenariX, che in un post su X, hanno citato i dettagli dell’attacco allegando anche un messaggio del canale Telegram dove CiberIntelligenciaSV avrebbe avvertito del data breach.
Ecco cosa riporta testualmente il messaggio:
“Stasera pubblicheremo parte del codice sorgente e dell’accesso VPN che appartiene a Chivo Wallet, gratuitamente come sempre, a meno che uno di voi ficcanaso del governo non voglia parlare”
El grupo #hacker #CiberInteligenciaElSalvador, anuncia en su cuenta de Telegram que publicará parte del código fuente y accesos VPN de #Chivo #Wallet (@chivowallet), la billetera oficial de #Bitcoin y #Dólar creada por el #Gobierno de #ElSalvador
(@Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX en Español (@_venarixES_) April 22, 2024
Sembra come se il gruppo di hacker fosse intenzionato a parlare con Bukele o con uno degli esponenti del suo partito politico Nuevas Ideas, verosimilmente nell’intento di compiere un ricatto o di un estorsione.
Poche ore dopo l’avvertimento degli hacker malintenzionati, ecco che arriva la pubblicazione del file “Codigo.rari” dove sono contenuti i dati del codice sorgente e le credenziali VPN alla rete ATM del wallet Chivo, che ricordiamo rappresenta il portafoglio governativo di El Salvador.
CiberInteligenciaSV nel gruppo telegram ha poi invitato i membri a richiedere in privato file aggiuntivi del data leak qualora fossero interessati.
L’attacco arriva dopo che la stessa banda di criminali il 5 aprile aveva diffuso, sempre all’interno dello stesso forum black hat, 144 GB di file riguardanti informazioni personali di 5,1 milioni di cittadini salvadoregni.
Queste info includono nome completo di ogni individuo, numero identificativo univoco, la data di nascita, l’indirizzo e un’immagine HD del suo volto.
Probabilmente le due fughe di dati sono correlate tra di loro e gli stessi cittadini salvadoregni a cui è stata attentata la privacy avrebbero scaricato il wallet Bitcoin di El Salvador negli scorsi mesi/anni.
Questa vicenda ci ricorda come KYC e i database centralizzati nel mondo delle criptovalute, se non gestiti egregiamente, possono rappresentare un pericolo piuttosto che una forma di protezione. Per fortuna per il momento sembra che nessun satoshi sia stato toccato dal portafoglio salvadoregno, ma il peggio potrebbe dover ancora arrivare.
Le autorità del Paese, così come il governo, hanno preferito il silenzio stampa ad una risposta tempestiva: nessuna dichiarazione è stata rilasciata.
Il lancio del portafoglio Chivo e le ultime iniziative correlate a Bitcoin nel Paese
Il Bitcoin wallet di El Salvador “Chivo” rappresenta il portafoglio di Stato introdotto con la legge pro-bitcoin del 7 settembre 2021, insieme all’implementazione della criptovaluta come moneta a corso legale, che è diventata di fatto la valuta ufficiale insieme al dollaro statunitense.
Chivo è un semplice wallet che consente ai cittadini salvadoregni di acquistare, vendere e conservare Bitcoin in estrema facilità.
Lo strumento non è stato tuttavia apprezzato dall’intera popolazione, che ha segnalato più volte la presenza di bug e problemi tecnici: alcuni riferiscono di non essere riusciti neppure a riscattare il premio di 30 dollari, promesso dallo stesso presidente Nayib Bukele, a tutti i cittadini che avrebbero installato il wallet.
Nonostante le varie difficoltà El Salvador prosegue nella sua sfida di bitcoinizzazione delPaese, introducendo mano a mano sempre più infrastrutture tecnologiche attorno alla neo-moneta di Stato.
Durante l’estate dell’anno scorso è emerso per esempio che il governo stava lavorando ad installare la tecnologia Lightning Network in più di 100 bancomat Chivo, in modo da consentire un utilizzo più smart della blockchain di Bitcoin con transazioni più veloci e allo stesso tempo nettamente più economiche.
Nel frattempo anche i privati si stanno modernizzando, aggiungendo il LN come canale di pagamento Bitcoin predefinito per le transazioni quotidiane.
NEW: @CheritoCafe explains that when he receives a #Bitcoin Lightning payment on Xspresso Pay, a certain percentage is instantly distributed to the coffee farmers who grow the coffee in
— Bitcoin News (@BitcoinNewsCom) April 23, 2024
La corsa all’evoluzione crittografica del Paese latino è sostenuta anche dalla recente iniziativa note come “Volcano bonds”: quest’ultimi rappresentano titoli di stato con scadenze a 10 anni che permettono di investire nella crescita del Paese, sovvenzionando la costruzione della “Bitcoin City” e riducendo il debito sovrano.
Il vulcano del Paese gioca un ruolo chiave in questa vicenda poiché, grazie al supporto del miner Luxor Technology, alimenterà il network della criptovaluta contribuendo alla sua estrazione.
I bitcoin estratti fungono da premio per gli obbligazionisti e sancendo l’inizio dei mercati dei capitali basati su crypto all’interno nel Paese