Hackerlar El Salvador’un Bitcoin Cüzdanı Chivo’nun Kodlarını İfşa Etti
Bu ayın başlarında, El Salvador’un devlet tarafından işletilen Bitcoin cüzdanı Chivo’nun milyonlarca kullanıcısının kişisel verileri kamuya sızdırıldı.
23 Nisan’da ise, durum daha da ciddi bir boyut kazandı. Hacker grubu CiberInteligenciaSV, Chivo’nun yazılım cüzdanının kaynak kodunun bir kısmını bir hacker forumu olan BreachForums’da yayınladı. Bu olay, hem El Salvador’da hem de genel olarak kripto para topluluğunda ciddi güvenlik endişeleri uyandırmış durumda.
El Salvadorlu Hackerlar Yine Saldırıda
Hacker grubu CiberInteligenciaSV, Chivo ATM’lerinin içindeki kod parçalarını ve VPN erişim bilgilerini içeren Codigo.rar dosyasını da dahil olmak üzere önemli verileri sızdırdı. Grup, bu bilgileri ücretsiz olarak yayınladıklarını belirterek, hükümet cüzdanına yönelik bu eylemleri “kamu yararı” için yaptıklarını iddia etti.
Siber güvenlik projesi VenariX, bu sızıntı konusunda kamuoyunu uyararak, hacker grubunun Telegram kanalındaki bir gönderiye atıfta bulundu. Grup, kaynak kodu ve VPN erişim bilgilerinin ücretsiz olarak yayınlanacağını duyurdu. Bu tür açıklamalar, El Salvador’da ve dünya genelinde kripto para birimlerinin güvenliği hakkında ciddi endişelere yol açtı.
El grupo #hacker #CiberInteligenciaElSalvador, anuncia en su cuenta de Telegram que publicará parte del código fuente y accesos VPN de #Chivo #Wallet (@chivowallet), la billetera oficial de #Bitcoin y #Dólar creada por el #Gobierno de #ElSalvador 🇸🇻 (@Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX en Español (@_venarixES_) April 22, 2024
Bu sızıntı, 5,1 milyon Salvadorlu kullanıcının kişisel bilgilerinin de dahil olduğu 144 GB’tan fazla verinin daha önce yayınlandığı bir döneme denk geliyor. Çalınan bilgiler arasında kullanıcıların tam adı, kimlik numarası, doğum tarihi, adresi ve yüzlerinin HD resmi bulunuyor.
Bu bilgilerin Ağustos ayından bu yana çeşitli kanallardan satılabilir durumda olduğu ve yalnızca 5 Nisan’dan itibaren internet üzerinden indirilebilir hale geldiği bildirildi.
El Salvador hükümeti, bu ay gerçekleşen saldırılarla ilgili henüz resmi bir açıklama yapmadı.
El Salvador’un Cüzdan Sunumu
El Salvador, Bitcoin’i (BTC) yasal ödeme aracı olarak tanıyan ve Eylül 2021’de Chivo cüzdanını piyasaya süren ilk ülke oldu. Bu karar, Bitcoin’in satıldığı, alınıp satıldığı zaman sermaye kazancı vergisi ödemeden kullanılabilmesini sağladı ve vergi ödemeleri de dahil olmak üzere ABD dolarının yanında resmi para birimi olarak işlev görmesine olanak tanıdı.
Ancak, Chivo cüzdanının piyasaya sürülmesi, teknik sorunlar ve yazılım hataları nedeniyle zorlu bir başlangıç yaşadı. Kullanıcılar, başta Başkan’ın vaat ettiği ücretsiz 30 dolarlık teşvikin alınamaması ve Chivo ATM’lerinden para çekme işlemlerinde yaşanan problemler olmak üzere çeşitli sorunlar bildirdi. Bu durum, cüzdanın benimsenmesini ve güvenilirliğini olumsuz etkiledi.
2024’ün dördüncü çeyreğine doğru, El Salvador hükümeti ülke genelinde 100’den fazla Chivo ATM’sine Lightning network teknolojisi kurmayı planladığını açıkladı. Bu teknoloji, Salvadorluların Bitcoin işlemlerini daha hızlı ve daha düşük ücretlerle gerçekleştirmesine imkan tanıyacak şekilde tasarlandı.
Buna rağmen, yerel bir gazetenin Ekim ayında bildirdiğine göre, nüfusun yalnızca %2’sinden azı cüzdanı havale ödemeleri gibi asıl amaçlanan işlemler için kullanıyor.
