Le Salvador est confronté à une crise majeure de cybersécurité : son portefeuille Bitcoin officiel, Chivo, a été piraté. Le groupe de hackers CiberInteligenciaSV a divulgué le code source et les accès VPN, exposant l’application à de graves failles de sécurité.
Table des Matières
Une faille de sécurité détectée sur le Chivo Wallet du Salvador
Après avoir révélé début avril une base de données contenant les informations personnelles de plus de 5 millions d’utilisateurs salvadoriens de Chivo Wallet, soit quasiment toute la population adulte, le groupe de hackers CiberInteligenciaSV a porté un nouveau coup au portefeuille bitcoin national.
Ce mardi 23 avril, les pirates ont publié sur le forum de hacking BreachForums des éléments du code source de Chivo ainsi que des identifiants d’accès à son réseau VPN. Selon leurs dires, le code proviendrait directement de l’intérieur des distributeurs de bitcoins Chivo déployés dans le pays.
Cette fois, je vous apporte le code qui se trouve à l’intérieur des guichets automatiques Bitcoin Chivo Wallet au Salvador, rappelez-vous qu’il s’agit d’un portefeuille gouvernemental, et comme vous le savez, nous ne vendons pas, nous publions tout gratuitement pour vous.
Déclaration du groupe de hackers
Cette fuite fait peser de sérieux risques sur la sécurité et l’intégrité de l’infrastructure de Chivo Wallet. La divulgation du code source expose les rouages internes du logiciel et pourrait permettre à des attaquants de découvrir de nouvelles vulnérabilités à exploiter.
Quant au vol des accès VPN, il ouvre la porte à de potentielles intrusions sur le réseau pour intercepter ou manipuler des données, compromettant ainsi la confidentialité et la sécurité des transactions des utilisateurs.
Chivo Wallet, la face sombre de l’adoption crypto du Salvador ?
Devenu en septembre 2021 le premier état au monde à faire du bitcoin une monnaie légale, le Salvador a mis en place Chivo Wallet comme portefeuille officiel permettant aux citoyens d’utiliser le BTC au quotidien. Mais le projet phare du président Nayib Bukele accumule les problèmes de sécurité.
Déjà en septembre, de nombreux bugs et failles avaient perturbé le lancement de l’application. Puis début avril, la divulgation d’une base de données de plus de 5 millions d’utilisateurs avait constitué une violation massive de données personnelles.
Cette nouvelle fuite du code source et des accès VPN de Chivo Wallet risque de porter un coup supplémentaire à la confiance des Salvadoriens envers le portefeuille national et, plus largement, vis-à-vis de la stratégie bitcoin du gouvernement.
En fin de compte, ce nouvel incident tombe au plus mal pour le Salvador, qui fait déjà l’objet de vives critiques de la part d’institutions internationales comme le FMI concernant sa politique d’adoption du bitcoin.
Par ailleurs, il est important de noter que les portefeuilles auto-hébergés, qu’ils soient gérés par des États ou des particuliers, ne sont pas à l’abri des cyberattaques. Pour les utilisateurs soucieux de protéger leurs actifs, il est donc recommandé de se tourner vers des solutions de stockage sécurisées, comme les portefeuilles matériels D’CENT.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.