La filtración viene a lugar semanas después que quedase expuesta una base de datos con información de al menos unos 5 millones de usuarios de Chivo Wallet en la Dark Web.
***
Filtraron parte del código fuente de Chivo Wallet
Una organización dejó esa información en un foro especializado de hackers
El incidente viene semanas después de la filtración masiva de los datos de unos 5 millones de usuarios
Tras la brecha de seguridad que dejó expuestos en la Dark Web los datos de al menos unos 5 millones de usuarios de Chivo Wallet, aparentemente ahora también se están filtrando fragmentos del código fuente de la billetera estatal lanzada por el gobierno de El Salvador.
Filtrado parte código de Chivo Wallet
De acuerdo con un reporte publicado por el medio The Block, el grupo de hackers CiberInteligenciaSV habría filtrado el día de hoy fragmentos del código fuente de Chivo Wallet, así como información de acceso a la VPN empleada por el monedero. Dicha información estaría disponible en un foro de piratería especializado, en el cual se está compartiendo información privada sobre el software en cuestión.
Según detalla The Block, en una de las publicaciones hechas por la organización se lee:
En esta ocasión les traigo el código que está dentro de los cajeros automáticos Bitcoin Chivo Wallet en El Salvador, recuerden que es una billetera gubernamental, y como saben no vendemos, publicamos todo gratis para ustedes.
No es la primera filtración
La revelación de parte del código de Chivo Wallet viene a lugar un par de semanas después que un grupo desconocido de hackers publicase la información de al menos unos 5 millones de residentes de El Salvador, cuyos datos habrían sido recopilados a través del monedero estatal.
Databreaches, la entidad que hizo la investigación del suceso, apunta a que los datos de los usuarios podrían provenir de una copia de seguridad en la nube perteneciente a Alejandro Muyshondt, quien figuró como antiguo asesor de seguridad para el gobierno de El Salvador, también involucrado en otros escándalos.
Dicha base de datos consta de unos 144 GB, la cual al parecer estuvo a la venta desde agosto del año pasado. Sin embargo, tras la negativa del gobierno local a negociar con los atacantes, estos optaron por liberar la información en cuestión, la cual involucra nombres completos de los usuarios, documentos de identidad, fechas de nacimiento, direcciones y domicilios, e incluso imágenes en alta definición de las personas respectivas.
A pesar que el uso de Chivo Wallet no era obligatorio para poder operar con Bitcoin en el país centroamericano, el gobierno promovió el uso de dicho software a través de un donativo de USD $30 en la moneda digital, esto para que los usuarios pudiesen usarlos y tener una primera aproximación a pagos BTC con el monedero.
Gracias a esto último, el gobierno salvadoreño pudo sacar algunas estadísticas en relación a la adopción Bitcoin entre los residentes, llegando incluso a determinar a mediados de 2022 que ya se habían movido más de USD $50 millones en remesas hacia el país,
En cuanto a la reciente filtración, se desconoce si esta información data de la misma brecha a través de la cual se obtuvieron los datos de los usuarios. A su vez, queda poco claro cuál será el objetivo de los atacantes.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin