El Salvador’un devlet destekli Bitcoin cüzdanı Chivo’nun kullanıcı veritabanını Nisan ayı başında sızdıran hacker grubu CiberInteligenciaSV, cüzdanın kodlarını da yayınlamaya başladı.
Siber Saldırının Detayları
El Salvador devletinin işlettiği Bitcoin cüzdanı Chivo ile ilgili olaylar serisi, hackerların cüzdana dair daha fazla hassas bilgiyi açığa çıkarmasıyla devam ediyor. CiberInteligenciaSV adlı hacker grubu, 23 Nisan’da suç forumu BreachForums üzerinde kaynak kodunun bir kısmını yayınladı.
Hacker grubu, “Bu sefer sizlere El Salvador’daki Bitcoin Chivo Cüzdan ATM’lerinde bulunan kodu getiriyorum. Bildiğiniz üzere bu bir hükümet cüzdanı ve biz satmıyoruz, her şeyi sizin için ücretsiz olarak yayınlıyoruz,” yazdı. Bu hareket, Nisan ayı başında bildirilen, ülkenin neredeyse tüm yetişkin nüfusunu oluşturan 5.1 milyon Salvadorlunun kişisel verilerinin kamuya açıklanması da dahil olmak üzere Chivo ile ilgili bir dizi hack olayını takip ediyor.
Toplumu Uyarılar ve Hükümetin Tepkisizliği
Yerel siber güvenlik projesi VenariX, 22 Nisan’da X platformunda halkı yaklaşan sızıntı konusunda uyardı. VenariX, CiberInteligenciaSV’nin Telegram kanalını referans gösterdi, bu kanal kaynak kodunu yayınlama planlarından bahsetti. CiberInteligenciaSV’nin Telegram gönderisi, “Bu gece kaynak kodunun bir kısmını ve Chivo Cüzdan’a ait VPN erişimini yayınlayacağız, her zamanki gibi ücretsiz, eğer hükümetten meraklı biriniz konuşmak istemezse,” diye okunuyor.
CiberInteligenciaSV ayrıca, Chivo Cüzdan ATM ağından kod ve VPN bilgilerini içeren Codigo.rar adlı dosyayı yayınladı.
Eylül 2021’de El Salvador, hükümetin Chivo’yu vatandaşlar için resmi BTC cüzdanı olarak tanıttığı Bitcoin’i yasal ihale olarak kabul eden dünyadaki ilk ülke oldu. Platform, kullanıcıların Bitcoin alıp satmasına, ayrıca ATM’lerden BTC çekmesine olanak tanır.
Chivo cüzdanı zorlu bir başlangıç yaptı, kullanıcılar birçok hata ve teknik sorun bildirdi.Nisan ayı başında Chivo’da bir kişisel veri hırsızlığı raporuna rağmen, Salvador hükümeti bu konuda bir açıklama yapmadı. Sektör raporlarına göre, El Salvador makamları hackle ilgili herhangi bir resmi açıklama yapmadı, bu da durum hakkında daha fazla kafa karışıklığına neden oldu.
Diğer yazılarımız:
Bu habere daha detaylı bakmak için buraya bakınız.