23 апреля на форуме BreachForums был опубликован исходный код криптовалютного кошелька Chivo, который используется на национальном уровне в Сальвадоре. Соответствующие данные слила в сеть хакерская группа CiberInteligenciaSV, причём до этого её участникам удалось получить доступ к миллионам личных данных пользователей Chivo, что тоже кажется довольно тревожной новостью. Представители CiberInteligenciaSV отметили, что они распространяют правительственные базы данных бесплатно. Рассказываем о ситуации подробнее.
Сальвадор является страной, где Биткоин признан национальной валютой. Соответственно, цифровой актив там можно использовать для приобретения товаров и оплаты услуг.
Вдобавок к этому власти Сальвадора регулярно приобретают BTC. По состоянию на сегодня в кошельке правительства может находиться 5729 биткоинов.
Исходный код криптовалютного кошелька Chivo
В сентябре 2021 года Сальвадор признал Биткоин официальным платёжным средством в стране наравне с традиционными валютами. На фоне происходящего правительство Сальвадора запустило криптокошелёк Chivo, а также начало самостоятельно приобретать биткоины. На волне текущего буллрана кошельки правительства спустя долгое время незафиксированных убытков наконец-то вышли в плюс.
В начале апреля 2024 года хакеры слили в интернет базу пользователей Chivo, в которой были данные 5.1 миллиона человек, что эквивалентно практически всему взрослому населению страны.
Затем стартап в сфере кибербезопасности под названием VenariX опубликовал в Твиттере предупреждение о готовящейся утечке исходного кода кошелька, причём эксперты сослались на Телеграм-канал CiberInteligenciaSV с анонсом слива. Вот реплика по данному поводу.
Сегодня вечером мы опубликуем часть исходного кода и VPN-доступа, принадлежащего Chivo Wallet. Как всегда бесплатно, если только кто-нибудь из вас, любопытные представители правительства, не захочет поговорить.
Команда платформы Crypto Asset Recovery
В таких случаях если пользователь забывает свой пароль, он теряет доступ к кошельку, поскольку у него нет резервных копий комбинации, необходимой для восстановления монет. Однако Крис утверждает, что большинство таких кошельков всё же можно восстановить с помощью программного обеспечения, которое угадывает пароль методом брутфорcа, то есть подбора.
Причём даже если у пользователя есть резервная копия сид-фразы, он мог допустить ошибку при её копировании. Например, можно пропустить одно слово, перепутать их последовательность или и вовсе ошибиться при попытке ввести все слова. Такие кошельки удаётся восстановить путем того же брутфорса недостающего слова или правильного порядка слов.
Важно отметить, что подобная схема будет работать, если у пользователя зафиксированы все слова из фразы восстановления, причём они записаны правильно. В таком случае число возможных комбинаций правильного "пароля" оказывается адекватным, благодаря чему пользователи действительно могут использовать вычислительные мощности для подбора правильной фразы.
Если же слова не зафиксированы, тогда на подбор корректной сид-фразы уйдут сотни лет. В связи с этим обычным пользователям не стоит беспокоиться из-за того, что мошенники специально подберут фразу восстановления от их счетов.
Аппаратный кошелёк Ledger Stax
Также Бруксы запустили сервис по отслеживанию украденных монет. Если такие средства доходят до бирж или других известных платформ, это предоставляет куда больше конкретных деталей для дальнейшего сотрудничества с правоохранительными органами.
В целом основателям Crypto Asset Recovery удалось добиться достаточно хороших результатов: почти половина людей, которые обращаются к ним, получают свои цифровые активы или хотя бы их часть обратно.
Криптовалютная индустрия продолжает развиваться — причём в том числе в масштабах целой страны. И хотя в ней присутствуют негативные игроки, избавиться от последних никак не удастся. Поэтому пользователям монет стоит быть готовым к вниманию мошенников и как следует позаботиться о сохранности своих монет с помощью аппаратных кошельков.
Больше интересного ищите в нашем крипточате будущих миллионеров. В нём мы активно ждём продолжения нынешнего буллрана и стараемся как следует на нём заработать.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Дмитрий Кузюк