Según detallan informes, en la Dark Web está disponible información de los usuarios de Chivo Wallet, como nombres, documentos de identidad, fechas de nacimiento, direcciones e imágenes personales, datos empleados para hacer el registro en el monedero estatal.
***
Datos de los usuarios de Chivo Wallet están expuestos en la Dark Web
Se estima que se trata de la data de más de 5 millones de personas, unos 144 GB de información
Los datos disponibles coinciden con los solicitados por el monedero al momento de hacer el registro
Chivo Wallet, el monedero Bitcoin oficial lanzado por el gobierno de El Salvador, aparentemente fue víctima de una brecha de seguridad, y los datos de al menos unos 5 millones de residentes del país ya estarían expuestos en la Dark Web.
Datos expuestos de los usuarios de Chivo Wallet
Así lo indican varios reportes recientemente publicados, los cuales indican que los datos de los usuarios del monedero se estaban comercializando en foros especialmente dedicados para este tipo de cosas. La información que se estaría poniendo a la venta involucra el nombre completo de los usuarios, su documento de identidad, fechas de nacimiento, direcciones y domicilios, e incluso imágenes en alta definición de las personas en cuestión.
Tal y como detalla un informe publicado por el medio News.Bitcoin.com, la base de datos con información privada de los usuarios pesa alrededor de unos 144 GB, y parece que estaban a la venta desde agosto del año pasado. Sin embargo, al parecer ahora se están distribuyendo de forma gratuita, por lo que hay el riesgo de que las personas cuyos datos fueron comprometidos puedan verse afectadas en estafas y otro tipo de delitos.
Databreaches, la entidad que hizo la investigación original, apunta a que los datos de los usuarios podrían provenir de una copida de seguridad en la nube perteneciente a Alejandro Muyshondt, quien figuró como antiguo asesor de seguridad para el gobierno de El Salvador, también involucrado en otros escándalos.
Según detalla el medio, Muyshondt fue capturado en agosto por presuntamente haber colaborado en el proceso de evasión de la justicia del expresidente Mauricio Funes.
Por su parte, el autor y blogger especializado en temas Blockchain, David Gerard, revisó los datos y descartó que estos pudiesen haber sido extraídos de alguna base relacionada con vacunas. Confirmó que la información difundida coincide con los requisitos solicitados por Chivo Wallet a los usuarios para abrir el registro correspondiente.
yes it’s literally the chivo signup data
— your #1 source for absurdist true crime (@davidgerard) April 9, 2024
También agregó que en su momento habló con los responsables de Chivo Wallet para advertir sobre ciertos riesgos que anticipaba, los cuales terminaron ocurriendo.
Adopción y despliegue de Chivo Wallet
Como tal, Chivo Wallet fue uno de los principales productos lanzados por el gobierno de El Salvador para comenzar a promover la adopción Bitcoin a nivel local.
El monedero en cuestión estaba especialmente dirigido en un primer momento para los residentes salvadoreños, por lo que estos debían completar un proceso de verificación (KYC) para poder hacer uso de la app oficial, y con ello acceder a un bono de USD $30 en fondos Bitcoin facilitado por el gobierno como un primer incentivo.
Si bien el gobierno indicó que no era necesario operar exclusivamente a través de Chivo para poder utilizar Bitcoin en el país, el uso del monedero permitió sacar algunas estadísticas sobre la adopción y uso de la moneda digital entre los residentes. Para mediados de 2022, el Estado aseguró que ya se habían movido más de USD $50 millones en remesas hacia el país, esto a pesar de que muchas personas dejaron de utilizar la wallet estatal.
Tengamos presente que no es la primera vez que Chivo Wallet presenta problemas operativos. Al inicio, varios usuarios reportaban errores en los registros y transacciones. Posteriormente ocurrió que algunos monederos experimentaron la desaparición de los saldos.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Depositphotos
DiarioBitcoin