Хакеры слили в сеть исходный код правительственного криптокошелька Сальвадора. Что будет с его пользователями?

Хакеры слили в сеть исходный код правительственного криптокошелька Сальвадора. Что будет с его пользователями?
фото показано с : 2bitcoins.ru

2024-4-25 19:30

23 апреля на форуме BreachForums был опубликован исходный код криптовалютного кошелька Chivo, который используется на национальном уровне в Сальвадоре. Соответствующие данные слила в сеть хакерская группа CiberInteligenciaSV, причём до этого её участникам удалось получить доступ к миллионам личных данных пользователей Chivo, что тоже кажется довольно тревожной новостью. Представители CiberInteligenciaSV отметили, что они распространяют правительственные базы данных бесплатно. Рассказываем о ситуации подробнее.

Сальвадор является страной, где Биткоин признан национальной валютой. Соответственно, цифровой актив там можно использовать для приобретения товаров и оплаты услуг.

Вдобавок к этому власти Сальвадора регулярно приобретают BTC. По состоянию на сегодня в кошельке правительства может находиться 5729 биткоинов.

График покупок биткоинов правительством Сальвадора

При этом сейчас данная сумма оценивается в 375.7 миллиона, а значит первоначальная инвестиция выросла в цене на 53.7 процента.

Взлом криптокошелька Chivo

Часть исходного кода Chivo сопровождается следующим анонсом от представителей CiberInteligenciaSV.

На этот раз мы постим код, который находится внутри криптоматов Chivo Wallet в Сальвадоре. Помните, что это правительственный кошелёк, и, как вы знаете, мы не продаём, а публикуем для вас всё бесплатно.

Исходный код криптовалютного кошелька Chivo

В сентябре 2021 года Сальвадор признал Биткоин официальным платёжным средством в стране наравне с традиционными валютами. На фоне происходящего правительство Сальвадора запустило криптокошелёк Chivo, а также начало самостоятельно приобретать биткоины. На волне текущего буллрана кошельки правительства спустя долгое время незафиксированных убытков наконец-то вышли в плюс.

В начале апреля 2024 года хакеры слили в интернет базу пользователей Chivo, в которой были данные 5.1 миллиона человек, что эквивалентно практически всему взрослому населению страны.

Затем стартап в сфере кибербезопасности под названием VenariX опубликовал в Твиттере предупреждение о готовящейся утечке исходного кода кошелька, причём эксперты сослались на Телеграм-канал CiberInteligenciaSV с анонсом слива. Вот реплика по данному поводу.

Сегодня вечером мы опубликуем часть исходного кода и VPN-доступа, принадлежащего Chivo Wallet. Как всегда бесплатно, если только кто-нибудь из вас, любопытные представители правительства, не захочет поговорить.

Пост в Телеграм-канале хакеров

CiberInteligenciaSV также опубликовала файл Codigo.rar, который содержит компиляцию кода и учётные данные VPN из сети криптоматов Chivo Wallet. Стоит отметить, что пока правительство Сальвадора сохраняет молчание по поводу произошедших инцидентов. Также неясно, насколько сильный ущерб смогли нанести хакеры местным пользователям цифровых активов.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

А пока одни пытаются нанести вред криптосфере, другие пользователи занимаются восстановлением средств обманутых инвесторов. Речь идёт о Крисе и Чарли Бруксах, которые основали платформу Crypto Asset Recovery. По их словам, они уже смогли вернуть более 6 миллионов долларов утерянных активов. На фоне успеха отец и сын дали интервью журналистам Cointelegraph, в котором рассказали о своём бизнесе.

70 процентов клиентов новой компании – это люди, потерявшие секретную комбинацию к своему Биткоин-кошельку. У таких пользователей иногда нет резервных копий сид-фразы, поэтому в случае потери пароля их кошельки сложно восстановить без помощи специалиста.

Сид-фраза для восстановления стандарта BIP39, генерируемая большинством современных кошельков, была предложена только в 2013 году, а широкое распространение получила лишь в 2015 году. Так что для владельцев старых кошельков такой возможности нет.


Напомним, сид-фраза представляет собой комбинацию из 12, 18 или 24 слов, которая позволяет получить доступ к своему криптовалютному кошельку и монетам на нём. Она генерируется во время настройки некастодиальных кошельков по типу устройств Ledger и является уникальной.

Благодаря сиду любой человек может получить контроль над адресами того или иного пользователя. С учётом этого данные комбинации должны храниться в надёжных местах и оставаться недоступными для посторонних людей. Всё же если кто-то увидит такой перечень слов в правильном порядке и сфотографирует его, монеты пользователя могут легко быть украденными.

Команда платформы Crypto Asset Recovery

В таких случаях если пользователь забывает свой пароль, он теряет доступ к кошельку, поскольку у него нет резервных копий комбинации, необходимой для восстановления монет. Однако Крис утверждает, что большинство таких кошельков всё же можно восстановить с помощью программного обеспечения, которое угадывает пароль методом брутфорcа, то есть подбора.

Причём даже если у пользователя есть резервная копия сид-фразы, он мог допустить ошибку при её копировании. Например, можно пропустить одно слово, перепутать их последовательность или и вовсе ошибиться при попытке ввести все слова. Такие кошельки удаётся восстановить путем того же брутфорса недостающего слова или правильного порядка слов.


Важно отметить, что подобная схема будет работать, если у пользователя зафиксированы все слова из фразы восстановления, причём они записаны правильно. В таком случае число возможных комбинаций правильного "пароля" оказывается адекватным, благодаря чему пользователи действительно могут использовать вычислительные мощности для подбора правильной фразы.

Если же слова не зафиксированы, тогда на подбор корректной сид-фразы уйдут сотни лет. В связи с этим обычным пользователям не стоит беспокоиться из-за того, что мошенники специально подберут фразу восстановления от их счетов.

Аппаратный кошелёк Ledger Stax

Также Бруксы запустили сервис по отслеживанию украденных монет. Если такие средства доходят до бирж или других известных платформ, это предоставляет куда больше конкретных деталей для дальнейшего сотрудничества с правоохранительными органами.

В целом основателям Crypto Asset Recovery удалось добиться достаточно хороших результатов: почти половина людей, которые обращаются к ним, получают свои цифровые активы или хотя бы их часть обратно.


Криптовалютная индустрия продолжает развиваться — причём в том числе в масштабах целой страны. И хотя в ней присутствуют негативные игроки, избавиться от последних никак не удастся. Поэтому пользователям монет стоит быть готовым к вниманию мошенников и как следует позаботиться о сохранности своих монет с помощью аппаратных кошельков.

Больше интересного ищите в нашем крипточате будущих миллионеров. В нём мы активно ждём продолжения нынешнего буллрана и стараемся как следует на нём заработать.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 76490.32 (+1.02%)
Объем 24H $60.524b
Изменеия 24h: 0.88 %, 7d: 9.81 %
Cегодня L: $75545.13 - H: $76678.74
Капитализация $1512.94b Rank 1
Доступно / Всего 19.779m BTC / 21m BTC

сальвадора пользователями криптокошелька правительственного слили сеть исходный