エルサルバドルのビットコインウォレット Chivo は、VPN の詳細とソースコードが漏洩するという重大なデータ侵害に遭遇し、5.1 万人以上のユーザーに影響を与えました。
暗号通貨攻撃者は、その悪用方法がますます洗練され、多様化しています。ハッカーは、ビットコイン ウォレット (Chivo) のソース コードと VPN アクセス データの一部を漏洩しました。ハッカーらの最新の動きは、暗号通貨コミュニティで5万人を超えるエルサルバドル人の個人データを数日間共有した後に行われた。
ビットコインウォレットのハッキングがエルサルバドルの暗号コミュニティに与える影響
エルサルバドルの 5 万人の暗号通貨コミュニティの個人情報を漏洩した後、ハッカーは次の計画を発表しました。今回、ハッキングチームCiberInteligenciaSVは、ビットコインウォレットChivoのソースコードとVPNの詳細の公開を開始しました。
CiberInteligenciaSV は、ブラックハット ハッキング犯罪フォーラムである BreachForums でビットコイン ウォレットのソース コードの一部を公開することで、その計画をエルサルバドル政府に伝えました。
「今回はエルサルバドルのビットコイン・チボ・ウォレットATM内にあるコードをお届けします。これは政府のウォレットであることを忘れないでください。そしてご存知のとおり、私たちは販売していません。すべてを無料で公開しています」とCiberInteligenciaSVの投稿。
ソースコードの漏洩は、ビットコインウォレットシステムの完全性に対して重大な脅威をもたらし、ハッカーがユーザーのアカウントに違法にアクセスすることが容易になります。ハッカーは以前、全ユーザーの氏名、固有の識別番号、生年月日、住所、HD写真を含む5万人のエルサルバドル人個人データを流出させた。
約 144 GB のデータの漏洩は、エルサルバドルの成人人口全体にほぼ影響を及ぼし、個人情報の盗難や詐欺の可能性に対する恐怖を引き起こしました。 DataBreaches によると、流出したデータは元国家安全保障担当補佐官アレハンドロ・ムイショント氏のクラウドバックアップから抽出されたという。
データを漏洩する前に、ハッカーグループは電報を通じて計画について知らせました。
CiberInteligenciaSVのテレグラム投稿には、「今夜、我々はChivo Walletに属するソースコードとVPNアクセスの一部を、いつものように無料で公開する。ただし、おせっかいな政府関係者が話したがらない限り」と書かれている。
ソース コードと VPN の詳細とは別に、ハッカーはコードと VPN 資格情報のコンパイルを含む Codigo.rar ファイルも公開しました。
地元のサイバーセキュリティ プロジェクトである VenariX は、X と協力して仮想通貨コミュニティとエルサルバドル政府に今後の漏洩について警告しました。
エルサルバドル政府の対応
こうしたハッキングや詐欺行為にもかかわらず、エルサルバドル政府はまだこの侵害に対応していない。立法府からの厳格な措置は、個人の間でこれ以上の重大な懸念を引き起こしませんでした。しかし、国民や監視者はハッカーに対する厳しい行動を期待している。
エルサルバドルは、現地通貨の経済的影響を相殺するために、2021年にビットコインを合法的に採用した最初の国となった。続くステップとして、政府はビットコインの販売、購入、取引を簡単にするためにビットコインウォレット Chivo を立ち上げました。
このウォレットは 2021 年に発売され、ボーナスによりすぐに人気を博しました。このウォレットは取引手数料と為替コストを節約し、従来の銀行口座を必要とせずに銀行サービスを提供します。
アダルシュ・シンは、Defiとブロックチェーンテクノロジーの真の愛好家であり、「ビッグ4」多国籍金融会社での仕事を辞めて、仮想通貨とNFT取引をフルタイムで追求しました。 彼は金融分野で優れた経歴を持ち、名門 B スクールで MBA を取得しています。 彼はこれらの革新的な分野を深く掘り下げ、その複雑さを解明します。 コイン、トークン、NFTなど、隠された宝石を発見するのが彼の専門知識です。 NFT は彼にとって深い関心を引き起こしており、NFT に関する彼の創造的な分析は魅力的な物語を切り開きます。 彼は、分散型デジタル資産を大衆がアクセスできるようにすることに努めています。
出典: https://www.thecoinrepublic.com/2024/04/24/el-salvador-bitcoin-wallet-hack-attachers-leaked-source-code/