Le wallet du gouvernement Salvadorien hacké
Un nouveau chapitre s’ouvre dans la saga de Chivo, le portefeuille Bitcoin opéré par l’État salvadorien. Après avoir révélé la base de données complète des utilisateurs de Chivo début avril, le groupe de hackers CiberInteligenciaSV a commencé à diffuser le code du portefeuille. Cette fuite expose entre autres 52 adresses Bitcoin contenant 2 096,85 BTC (d’une valeur d’environ 40 millions de dollars).
Le Hack
Le groupe de hackers a publié une partie du code source sur le forum de piratage BreachForums le 23 avril, affirmant qu’il s’agit du code utilisé dans les distributeurs automatiques de billets Bitcoin Chivo au Salvador.
Cette fuite survient après une série d’événements liés au piratage de Chivo, y compris l’exposition publique des données personnelles de 5,1 millions de Salvadoriens en début avril.
VenariX, un groupe local de cybersécurité, a averti le public de la fuite le 22 avril, se référant au canal Telegram de CiberInteligenciaSV qui annonçait les intentions de publier le code source :
El grupo #hacker #CiberInteligenciaElSalvador, anuncia en su cuenta de Telegram que publicará parte del código fuente y accesos VPN de #Chivo #Wallet (@chivowallet), la billetera oficial de #Bitcoin y #Dólar creada por el #Gobierno de #ElSalvador 🇸🇻 (@Gobierno_SV)… pic.twitter.com/AUG8PM1VN8
— VenariX en Español (@_venarixES_) April 22, 2024
CiberInteligenciaSV a également publié un fichier Codigo.rar, contenant une compilation de code et des informations d’identification VPN du réseau de distributeurs automatiques de billets Chivo :
« Cette fois-ci, je vous apporte le code utilisé dans le portefeuille Bitcoin Chivo Wallet ATMs au Salvador, rappelez-vous qu’il s’agit d’un portefeuille gouvernemental, et comme vous le savez, nous ne vendons rien, nous publions tout gratuitement pour vous »
Les hackers ont aussi exposé les wallet du gouvernement, contenant 2 096,85 BTC répartis sur 52 adresses.
Chivo, fausse bonne idée ?
Depuis que le Salvador est devenu le premier pays à adopter le Bitcoin comme monnaie légale, le gouvernement a promu Chivo comme le portefeuille BTC officiel pour ses citoyens.
Et malgré un départ houleux, avec des utilisateurs signalant plusieurs bugs et problèmes techniques, le gouvernement n’a toujours pas commenté l’incident de piratage.
Cette fuite soulève des préoccupations quant à la sécurité et à la transparence des opérations Bitcoin du Salvador.
Et la question se pose alors : l’adresse des portefeuilles aurait-elle dû être un secret d’État ?
Certains pourraient argumenter qu’une transparence totale aurait dû être de mise dès le départ, puisque l’un des principes fondamentaux du Bitcoin est la transparence.
Néanmoins, le fait que ces adresses étaient censées rester secrètes et qu’elles aient été divulguées montre une lacune en matière de sécurité. Et la fuite du code source du wallet officiel du pays confirme ces inquiétudes…
Cette fuite met en lumière les risques et les défis liés à l’adoption d’une monnaie décentralisée en tant que monnaie légale.
Source : VenariX (X), IB Times
Sur le même sujet :
- 11 196 ans de prison pour le « hacker » de l’exchange turc
- 2 milliards de dollars en cryptos dérobés par des hackers en 2023
- La plateforme play-to-earn PlayDapp hackée : 290 millions de dollars de jetons volés