-
También publicaron un archivo Codigo.rar con credenciales de la red de cajeros Chivo Wallet.
-
El equipo de la Chivo Wallet dice que las informaciones sobre el hackeo son falsas.
Un grupo de hackers conocido como CiberInteligenciaSV publicó parte del código fuente de la cartera de bitcoin (BTC) estatal Chivo Wallet de El Salvador.
Los datos fueron filtrados este 23 de abril en el foro de hacking de sombrero negro BreachForums. Según lo que se aprecia en el sitio, utilizado comúnmente entre ciberdelincuentes, hay una lista de más 18 archivos con datos de la wallet creada por el gobierno salvadoreño.
«En esta ocasión les traigo el código que se encuentra dentro de los cajeros automáticos de la billetera Bitcoin Chivo en El Salvador, recuerden que es una cartera del gobierno, y como saben, nosotros no vendemos, publicamos todo gratis para ustedes», escribió el grupo de hackers en el foro.
La lista de CiberInteligenciaSV también incluye el archivo Codigo.rar. El mismo contiene una compilación de códigos y credenciales VPN de la red de cajeros Chivo Wallet.
La publicación de los datos fue advertida previamente por el proyecto de ciberseguridad VenariX, que anunció la filtración de información sobre Chivo el 22 de abril. Citaron una publicación del canal Telegram del grupo de hackers, donde se anunciaron los planes para liberar el código fuente.
La filtración ocurre semanas después de que, el mismo grupo de hackers, publicara en la dark web los datos vinculados con el monedero de bitcoin de al menos 5 millones de salvadoreños.
Tal como informó CriptoNoticias, debido a las acciones de CiberInteligenciaSV, unos 144 GB de información privada de millones de habitantes salvadoreños ahora están en la internet oscura, a merced de cualquier mal actor.
Gobierno de El Salvador dice que los datos están seguros
Hasta ahora las autoridades de El Salvador no se habían pronunciado sobre el tema.
Sin embargo, este 24 de abril emitieron un comunicado en la cuenta de Chivo Wallet en X. En el mismo, aseguran que los datos de los usuarios están protegidos y afirman que «en ningún momento se ha violado la seguridad de Chivo Wallet».
En ese sentido, señalan que las publicaciones que se están haciendo en medios y redes sociales son falsas.
«La información filtrada corresponde a un cajero de Chivo ubicado en el departamento de San Miguel y que fue robado el 21 de marzo de 2023. Una persona extrajo información únicamente relacionada con la operatividad del cajero», explica el equipo de la Chivo Wallet.
Agregan que la filtración no contiene datos de los usuarios y no pone en riesgo información confidencial de la cartera.
Cabe recordar que los datos de los ciudadanos se alojaron en la plataforma de la Chivo Wallet luego de que la aplicación se lanzara en 2021, tras la aprobación de la Ley Bitcoin. El objetivo de la wallet estatal es facilitar a los usuarios del país la compraventa de bitcoin, además de almacenar y retirar la moneda digital de los cajeros automáticos.
La cartera ha sido objeto de muchas críticas desde su creación. Ahora, esta filtración se suma a los problemas que se vienen denunciado sobre la Chivo Wallet, y que han hecho que el monedero tenga poco uso. Entre ellos están diversas fallas en su funcionamiento y varios casos de usurpación de identidad.
