अल साल्वाडोर का बिटकॉइन वॉलेट, चिवो, बड़े पैमाने पर डेटा लीक का शिकार हुआ

अल साल्वाडोर एक बड़े साइबर सुरक्षा संकट का सामना कर रहा है: आधिकारिक साल्वाडोर का बिटकॉइन वॉलेट, चिवो, हैक कर लिया गया है। हैकर समूह CiberInteligenciaSV ने सोर्स कोड और वीपीएन एक्सेस को लीक कर दिया, जिससे एप्लिकेशन में गंभीर सुरक्षा खामियां उजागर हो गईं।

अल साल्वाडोर के चिवो वॉलेट में सुरक्षा खामी का पता चला

अप्रैल की शुरुआत में चिवो वॉलेट के 5 मिलियन से अधिक साल्वाडोरियन उपयोगकर्ताओं, लगभग पूरी वयस्क आबादी की व्यक्तिगत जानकारी वाले डेटाबेस का खुलासा करने के बाद, हैकर समूह साइबरइंटेलिजेंसियाएसवी ने राष्ट्रीय बिटकॉइन वॉलेट को एक और झटका दिया।

इस मंगलवार, 23 अप्रैल को, समुद्री डाकुओं ने हैकिंग ब्रीचफ़ोरम पर चिवो के स्रोत कोड के तत्वों के साथ-साथ वीपीएन नेटवर्क एक्सेस क्रेडेंशियल्स को प्रकाशित किया। उनका दावा है कि कोड सीधे देश में तैनात बिटकॉइन वितरक चिवो के अंदर से आता है।

इस बार मैं आपके लिए अल साल्वाडोर में बिटकॉइन चिवो वॉलेट एटीएम के अंदर का कोड लेकर आया हूं, याद रखें कि यह एक सरकारी वॉलेट है, और जैसा कि आप जानते हैं, हम बेचते नहीं हैं, हम आपके लिए सब कुछ मुफ्त में प्रकाशित करते हैं।

हैकर समूह का बयान

यह लीक चिवो वॉलेट की सुरक्षा और अखंडता के लिए गंभीर खतरा पैदा करता है। स्रोत कोड का खुलासा सॉफ्टवेयर की आंतरिक कार्यप्रणाली को उजागर करता है और हमलावरों को शोषण के लिए नई कमजोरियों की खोज करने में सक्षम कर सकता है।

image - Coinpri
अल साल्वाडोर का बिटकॉइन वॉलेट, चिवो, बड़े पैमाने पर डेटा लीक का शिकार हुआ

जहां तक ​​वीपीएन एक्सेस की चोरी का सवाल है, यह डेटा को रोकने या हेरफेर करने के लिए नेटवर्क पर संभावित घुसपैठ का द्वार खोलता है, इस प्रकार उपयोगकर्ताओं के लेनदेन की गोपनीयता और सुरक्षा से समझौता होता है।

चिवो वॉलेट, अल साल्वाडोर के क्रिप्टो अपनाने का काला पक्ष?

सितंबर 2021 में बिटकॉइन को कानूनी मुद्रा बनाने वाला दुनिया का पहला राज्य बनने के बाद, अल साल्वाडोर ने चिवो वॉलेट को एक आधिकारिक वॉलेट के रूप में लागू किया है जो नागरिकों को दैनिक आधार पर बीटीसी का उपयोग करने में सक्षम बनाता है। लेकिन राष्ट्रपति की प्रमुख परियोजना नायब बुकेले में सुरक्षा संबंधी समस्याएं उत्पन्न हो गई हैं।

सितंबर में ही, कई बग और खामियों ने एप्लिकेशन के लॉन्च को बाधित कर दिया था। फिर अप्रैल की शुरुआत में, 5 मिलियन से अधिक उपयोगकर्ताओं के डेटाबेस का खुलासा व्यक्तिगत डेटा का एक बड़ा उल्लंघन था।

चिवो वॉलेट के स्रोत कोड और वीपीएन एक्सेस के इस नवीनतम लीक से राष्ट्रीय वॉलेट और अधिक व्यापक रूप से सरकार की बिटकॉइन रणनीति में साल्वाडोरवासियों के विश्वास को और झटका लगने की संभावना है।

कुल मिलाकर, यह नवीनतम घटना अल साल्वाडोर के लिए सबसे खराब समय में आई है, जो पहले से ही अपनी बिटकॉइन अपनाने की नीति के संबंध में आईएमएफ जैसे अंतरराष्ट्रीय संस्थानों की तीखी आलोचना का लक्ष्य है।

इसके अलावा, यह ध्यान रखना महत्वपूर्ण है कि स्व-होस्ट किए गए वॉलेट, चाहे सरकार द्वारा प्रबंधित हों या व्यक्तियों द्वारा, साइबर हमलों से प्रतिरक्षित नहीं हैं। इसलिए जो उपयोगकर्ता अपनी संपत्ति की सुरक्षा करना चाहते हैं, उन्हें हार्डवेयर वॉलेट D’CENT जैसे सुरक्षित भंडारण समाधानों की ओर रुख करने की सलाह दी जाती है।