Em um incidente preocupante de segurança cibernética, dados pessoais de aproximadamente 5,1 milhões de salvadorenhos foram expostos após um ataque hacker ao sistema da carteira Bitcoin estatal, Chivo, operada pelo governo de El Salvador.
O grupo hacker conhecido como CiberInteligenciaSV foi responsável por esse vazamento, que ocorreu no início de abril, afetando praticamente toda a população adulta do país. O projeto local de segurança cibernética VenariX foi ao X em 22 de abril para alertar o público sobre o próximo vazamento.
El grupo #hacker #CiberInteligenciaElSalvador, anuncia en su cuenta de Telegram que publicará parte del código fuente y accesos VPN de #Chivo #Wallet (@chivowallet), la billetera oficial de #Bitcoin y #Dólar creada por el #Gobierno de #ElSalvador 🇸🇻 (@Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX en Español (@_venarixES_) April 22, 2024
‘Esta noite publicaremos parte do código-fonte e do acesso VPN que pertence à Chivo Wallet, gratuitamente como sempre, a menos que algum de vocês intrometidos do governo queira conversar’, diz a postagem.
Essa exposição de dados levanta graves preocupações sobre a proteção de informações pessoais e a segurança de infraestruturas críticas nacionais.
Liberação do código da carteira Chivo
Além dos dados pessoais, os hackers também começaram a divulgar partes do código fonte da carteira Chivo, utilizada para transações de Bitcoin, através do fórum de crimes cibernéticos BreachForums.
Essa ação aumenta ainda mais o risco de ataques futuros, pois expõe detalhadamente o funcionamento interno de uma ferramenta financeira oficial do governo. A liberação incluiu credenciais VPN e uma compilação de códigos dos caixas eletrônicos da rede Chivo, potencializando a possibilidade de novas vulnerabilidades sendo exploradas.
Reação do governo e implicações futuras
Até o momento, o governo de El Salvador não emitiu uma resposta oficial ao incidente, aumentando a incerteza e a preocupação entre os cidadãos e observadores internacionais.
O vazamento não apenas coloca em risco a segurança financeira e pessoal dos usuários da carteira Chivo, mas também questiona a viabilidade e a segurança de iniciativas governamentais de adotar criptomoedas como moeda legal.
Este evento destaca a necessidade crítica de fortalecer as medidas de segurança digital e de proteção de dados em implementações de tecnologia financeira em nível nacional.
