Author

Topic: السلفادور: القراصنة يسربون شفرة محفظة الب&#16 (Read 124 times)

legendary
Activity: 2744
Merit: 3097
Top Crypto Casino
العجيب في الامر ان محفظة شيفو الرسمية نفت ما حدث وان معلومات المستخدمين لم تخترق بتتا وان كل ما في الامر هي لحادثة اختراق ATM وليس قاعدة بيانات المحفظة باكملها ويبقى السؤال المطروح من نصدق في هذه الحكاية وهل للامر تاثير على المستخدمين فعلا وخطورة الامر على اموالهم
حسب نص الرسالة الذي وضعته اخي بالفعل ما تم تسريبه هو الأكواد التابعة لأجهزة ال aym مما يعني ان التصريح الحكومي هو الأكثر مصداقية.
بالطبع هذا لا يعني ان المحفظة لا يمكن اختراق ها فقط لكونها تابعة للدولة بل على العكس من ذلك، أكثر التطبيقات و المواقع سهولة في الاختراق هي المواقع الحكومية خاصة التابعة لدول العالم الثالث. الحماية هي اخر ما يفكرون فيه.

بالنسبة للمحفظة هي على الأغلب مركزية و حسب ما اعتقد ان المستخدم لا يمتلك فعلا السيطرة على عملات اي انها ليست فعلا محفظة بالمعنى الفعلي للكلمة. ساحاول التثبت من هذه المعلومة.
hero member
Activity: 1008
Merit: 755
السؤال الأول: ابحث عن المستفيد الرئيسي من هذا التسريب الذي يبدو و كأنه لا فائدة منه اي ان المخترقين مفترض ان لا يحصلوا على اي فائدة مباشرة مقابل ذلك.
الاجابة بسهولة هي ان في هذا الاختراق خدمة لمن يعارضون مشروع تبني البيتكوين كعملة رسمية و الذين هم بالتأكيد المؤسسات المالية العاملة بالنظام النقدي كالبنوك و او شركات التأمين او اي مؤسسة تقدم خدمات مالية. انا لا اعني هنا المؤسسات في داخل السلفادور لان ما قامت به السلفادور يعتبر تحديا لكامل النظام النقدي العالمي اي انه لا استغرب ان تكون مؤسسات من خارج السلفادور هي من دعمت الاختراق و ربما تكون دفعت للمخترقين مقابل ما قاموا به خصوصا ان المخترقين كان يمكنهم بيع قاعدة البيانات التي تحصلوا عليها دون الحاجة لنشرها للعموم.

اوافقك في الجواب اخي الفاضل رغم ما زعمه المخترقين بقولهم ان ما فعلوه هو تحدي لحماية المحفظة التي في نظرهم حكومية وغير قابلة للاختراق و الاختراق ونشر المعلومات بشكل مجاني للعامة وليس مقابل مادي، لكن في كلامهم وما نشروه فقط شيء يوحي بالعكس، فكيف لديهم فكرة من الاساس لنفي ان الامر هو عبارة عن تحدي فقط بينما يمكنهم اختراق العديد من الاشياء الاخرى.

Quote
This time I am bringing you the code that is inside the Bitcoin Chivo Wallet ATMs in El Salvador, remember that it is a government wallet, and as you know, we do not sell, we publish everything for free for you.  This gesture underscores the hackers’ ongoing challenge to the Salvadoran government’s initiatives.

العجيب في الامر ان محفظة شيفو الرسمية نفت ما حدث وان معلومات المستخدمين لم تخترق بتتا وان كل ما في الامر هي لحادثة اختراق ATM وليس قاعدة بيانات المحفظة باكملها ويبقى السؤال المطروح من نصدق في هذه الحكاية وهل للامر تاثير على المستخدمين فعلا وخطورة الامر على اموالهم

المصدر: coinmarketcap news
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
للأسف ذلك غير ممكن لان محفظة chivo ليست مجرد محفظة مثل التي نستعملها فهي لديها مميزات أخرى و تقدم خدمات أخرى تمكنها من ان تتلاءم مع السبب التي أنشئت لأجله مثل إمكانية إيداع الدولار إضافة للبيتكوين و إمكانية التحويل من عملة إلى الأخرى و غيرها من الخدمات الأخرى.
أيضا، من شبه المستحيل ان تعتمد اي دولة على برنامج مفتوح المصدر خاصة إذا كان بهذه الحساسية فنحن نتحدث عن بيانات المواطنين الشخصية إضافة إلى اموالهم.
للأسف مثل هذا الخبر من شأنه ان يؤثر على هذه التجربة التي تعتبر رائدة و راهن العديدون على نجاحها و ما يمكن أن يكون تأثير ذلك على مزيد دعم العملات الرقمية عالميا.
أنا لاأعلم صراحة هل محفظة chivo مركزية أم لامركزية؟ إذا كانوا يحتفظون ببيانات المواطنين كما تقول أخي فهذا يعني أنها محفظة مركزية وتطلب KYC ذلك من أجل الحصول على البيانات الشخصية لكل مواطن

لا حاجة لتجربة المحفظة بنفسك لتعرف ان كانت مركزية او لامركزية في وقت يمكن تأكيد هذا باجراء بعض الملاحظات:
- المحفظات اللامركزية للبيتكوين معروفة و يمكن ان تجدها باجراء اي بحث بسيط (موثوق طبعا) و لن تظهر لك اي محفظة بهذا الاسم. بالاضافة الى منتدى bitcointalk كأحد أكثر المصادر الموثوقة للبحث عن أفضل المحفظات و اخر الاصدارات، هناك ايضا موقع bitcoin.org الذي يضم لائحة محينة بمحفظات البيتكوين اللامركزية مع تحديد خصائص كل منها على اعتبار انه ليس جميعها مفتوح المصدر. يمكن الاطلاع على القائمة دون الحاجة لتسجيل حساب او اي تعقيدات اخرى و استعمال الروابط المثبتة انها امنة.
- حين قامت السلفادور بتفعيل قانون التبني، كانت السلطات قد اعلنت اطلاق محفظة بيتكوين (لم اسمع باسمها الا لاحقا) و للتشجيع على استخدامها فقد كانت تقدم 30 دولار بيتكوين لكل من يقوم بتحميل المحفظة و تثبيتها. منطقيا لن يكون هذا ممكنا الا ان كان التفعيل يتطلب الادلاء ببيانات شخصية لانه ليس ممكنا ان تكافئه الحكومة بالمبلغ دون ان تعرفه شخصيا و هذا منطقي لتفادي اساءة الاستعمال.
للاشارة فقد حصل ان العديد (علمنا لاحقا انهم الأغلبية) قد قاموا بتحميل المحفظة للحصول فقط على مكافأة ال30 دولار ليتخلوا تماما عن استخدامها فيما بعد و هو ما يعد دليلا على فشل مشروع التبني بالمطلق.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
السؤال الأول: ابحث عن المستفيد الرئيسي من هذا التسريب الذي يبدو و كأنه لا فائدة منه اي ان المخترقين مفترض ان لا يحصلوا على اي فائدة مباشرة مقابل ذلك.
الاجابة بسهولة هي ان في هذا الاختراق خدمة لمن يعارضون مشروع تبني البيتكوين كعملة رسمية و الذين هم بالتأكيد المؤسسات المالية العاملة بالنظام النقدي كالبنوك و او شركات التأمين او اي مؤسسة تقدم خدمات مالية. انا لا اعني هنا المؤسسات في داخل السلفادور لان ما قامت به السلفادور يعتبر تحديا لكامل النظام النقدي العالمي اي انه لا استغرب ان تكون مؤسسات من خارج السلفادور هي من دعمت الاختراق و ربما تكون دفعت للمخترقين مقابل ما قاموا به خصوصا ان المخترقين كان يمكنهم بيع قاعدة البيانات التي تحصلوا عليها دون الحاجة لنشرها للعموم.
كلامك منطقي جدا أخي ومعقول إلى حد كبير، ربما يكون هناك من دعم هذا الاختراق بالخفاء سواء من داخل السلفادور أو خارجها الذين يعرضون تجربة تبني البيتكوين وتغيير النظام النقدي القديم ، وهناك الكثير من الجهات التي تريد بشدة لتجربة السلفادور أن تفشل وعلى رأسهم الولايات المتحدة أكبر معارض للبيتكوين.

طبعا نحن لايمكن أن نجزم بذلك لكن نشر الشفرة على الملأ وتوفيرها مجانا للجميع يطرح أسئلة كثيرة.

للأسف ذلك غير ممكن لان محفظة chivo ليست مجرد محفظة مثل التي نستعملها فهي لديها مميزات أخرى و تقدم خدمات أخرى تمكنها من ان تتلاءم مع السبب التي أنشئت لأجله مثل إمكانية إيداع الدولار إضافة للبيتكوين و إمكانية التحويل من عملة إلى الأخرى و غيرها من الخدمات الأخرى.
أيضا، من شبه المستحيل ان تعتمد اي دولة على برنامج مفتوح المصدر خاصة إذا كان بهذه الحساسية فنحن نتحدث عن بيانات المواطنين الشخصية إضافة إلى اموالهم.
للأسف مثل هذا الخبر من شأنه ان يؤثر على هذه التجربة التي تعتبر رائدة و راهن العديدون على نجاحها و ما يمكن أن يكون تأثير ذلك على مزيد دعم العملات الرقمية عالميا.
أنا لاأعلم صراحة هل محفظة chivo مركزية أم لامركزية؟ إذا كانوا يحتفظون ببيانات المواطنين كما تقول أخي فهذا يعني أنها محفظة مركزية وتطلب KYC ذلك من أجل الحصول على البيانات الشخصية لكل مواطن
legendary
Activity: 2744
Merit: 3097
Top Crypto Casino
وأيضا لماذا لم تستخدم الحكومة السلفادورية محفظة مفتوحة المصدر بالأساس؟ هذا كان أفضل وتكون متاحة للجميع للمساهمة في تطويرها.
للأسف ذلك غير ممكن لان محفظة chivo ليست مجرد محفظة مثل التي نستعملها فهي لديها مميزات أخرى و تقدم خدمات أخرى تمكنها من ان تتلاءم مع السبب التي أنشئت لأجله مثل إمكانية إيداع الدولار إضافة للبيتكوين و إمكانية التحويل من عملة إلى الأخرى و غيرها من الخدمات الأخرى.
أيضا، من شبه المستحيل ان تعتمد اي دولة على برنامج مفتوح المصدر خاصة إذا كان بهذه الحساسية فنحن نتحدث عن بيانات المواطنين الشخصية إضافة إلى اموالهم.
للأسف مثل هذا الخبر من شأنه ان يؤثر على هذه التجربة التي تعتبر رائدة و راهن العديدون على نجاحها و ما يمكن أن يكون تأثير ذلك على مزيد دعم العملات الرقمية عالميا.
legendary
Activity: 1778
Merit: 1474
🔃EN>>AR Translator🔃
حين اعلنت السلفادور اعتماد البيتكوين كعملة رسمية، كنت أشرت الى ان الخطوة قد لا تكون حكيمة جدا بالنسبة لأي دولة تشكو من ضعف البنية التحتية التكنولوجية للتعامل مع كل الحالات. و هذا الاختراق يؤكد ما ذهبت اليه من عجز الدولة عن توفير الحماية لمشروعها بما في ذلك بيانات و اصول المستخدمين.

ينتابني عدة تساؤلات وهو لماذا يقوم القراصنة بتسريب مصدر المحفظة وتوفير البيانات مجانا ، ما هو هدفهم؟ وأيضا لماذا لم تستخدم الحكومة السلفادورية محفظة مفتوحة المصدر بالأساس؟ هذا كان أفضل وتكون متاحة للجميع للمساهمة في تطويرها.


السؤال الأول: ابحث عن المستفيد الرئيسي من هذا التسريب الذي يبدو و كأنه لا فائدة منه اي ان المخترقين مفترض ان لا يحصلوا على اي فائدة مباشرة مقابل ذلك.
الاجابة بسهولة هي ان في هذا الاختراق خدمة لمن يعارضون مشروع تبني البيتكوين كعملة رسمية و الذين هم بالتأكيد المؤسسات المالية العاملة بالنظام النقدي كالبنوك و او شركات التأمين او اي مؤسسة تقدم خدمات مالية. انا لا اعني هنا المؤسسات في داخل السلفادور لان ما قامت به السلفادور يعتبر تحديا لكامل النظام النقدي العالمي اي انه لا استغرب ان تكون مؤسسات من خارج السلفادور هي من دعمت الاختراق و ربما تكون دفعت للمخترقين مقابل ما قاموا به خصوصا ان المخترقين كان يمكنهم بيع قاعدة البيانات التي تحصلوا عليها دون الحاجة لنشرها للعموم.

السؤال الثاني: لا تستطيع السلفادور كسلطة مركزية اعتماد اي من المحفظات مفتوحة المصدر او حتى اطلاق محفظة مفتوحة المصدر لان هذا لا يمكنها من تتبع التحويلات و الأرصدة و بالتالي لا معنى لقرار التبني اصلا.
legendary
Activity: 1848
Merit: 1982
Payment Gateway Allows Recurring Payments
في الواقع هذه المحفظة كما ذكرت أخي كانت تعاني من البداية من مشاكل ولا أدري لماذا اختارت الحكومة السلفادورية هذه المحفظة ولم تقم بتغييرها بعد المشاكل الكثيرة التي ظهرت.

ينتابني عدة تساؤلات وهو لماذا يقوم القراصنة بتسريب مصدر المحفظة وتوفير البيانات مجانا ، ما هو هدفهم؟ وأيضا لماذا لم تستخدم الحكومة السلفادورية محفظة مفتوحة المصدر بالأساس؟ هذا كان أفضل وتكون متاحة للجميع للمساهمة في تطويرها.

تسريب الكود المصدري للمحفظة مع عدم اتخاذا الحكومة أي إجراءات أمنية لسد الثغرات المحتملة سيجعل ملايين المستخدمين عرضة لخطر الاختراق، خاصة وأنه يبدو أن المحفظة ضعيفة وبها ثغرات كثيرة.

السلفادور دولة فقيرة وذات إمكانيات ضعيفة وأعتقد أنه كان من واجب مجتمع البيتكوين مساعدة هذه الدولة الفقيرة التي اتخذت أول وأجرأ خطوة في مجال التبني الرسمي للبيتكوين كعملة وطنية، هناك آلاف الخبراء في مجال البيتكوين والأمن السيبراني من مجتمع بيتكوين وأعتقد أن عليهم تقديم الدعم التقني لإنجاح التجربة.
N.O
full member
Activity: 336
Merit: 208
مرحبًا أصدقائي،

قد كشف مجموعة القراصنة المعروفة باسم CiberInteligenciaSV عن شفرة مصدر محفظة البيتكوين التي تديرها الدولة في السلفادور، تشيفو، على منتدى القرصنة. ويأتي هذا بعد اختراق سابق حيث تمت تسريب بيانات شخصية لـ 5.1 مليون من السكان في السلفادور. تتضمن الشفرة المسربة معلومات حول أجهزة الصراف الآلي التابعة لمحفظة Chivo، مما يسلط الضوء على المخاوف الأمنية.

حذر خبراء الأمان السيبراني المحليين من التسريب، مستشهدين بالمنشورات على قناة CiberInteligenciaSV على تليجرام. وشارك القراصنة بيانات اتصال VPN مع الشفرة، مؤكدين نيتهم في توفير المعلومات مجانًا.

في سبتمبر 2021، اعتمدت السلفادور البيتكوين كعملة قانونية، مروجة لتشيفو كمحفظة BTC الرسمية. ومع ذلك، واجهت المحفظة مشاكل منذ البداية، حيث قام المستخدمون بالإبلاغ عن علل ومشاكل تقنية.

على الرغم من التقارير عن اختراق تشيفو وتسريب البيانات، لم تتعامل الحكومة السلفادورية مع القضية رسميًا، مما يسبب الارتباك والقلق. ويزيد عدم استجابة السلطات من حدة عدم التيقن المحيط بالوضع.

يثير التسريب تساؤلات حول أمان المحافظ الرقمية التي تديرها الحكومات والمخاطر المحتملة للمستخدمين. ويسلط الضوء على التحديات التي تواجهها الدول عند دمج العملات المشفرة في اقتصاداتها.

تؤكد إطلاق المعلومات الحساسة من قبل القراصنة على أهمية اتخاذ تدابير أمنية قوية للأنظمة المالية الرقمية. ويشكل تذكيرًا بالتهديدات المستمرة التي تواجهها في عصر الإنترنت.

ما زالت مسلسلات Chivo wallet تستمر في التطور، مع كل تطور يثير مزيدًا من القلق حول أمان واستقرار المنصة. ويبقى المستخدمون غير متأكدين من سلامة أصولهم الرقمية ومعلوماتهم الشخصية.

بينما تقود السلفادور استخدام البيتكوين كعملة قانونية، تعتبر محفظة Chivo جزءًا أساسيًا من البنية التحتية المالية للبلد. ومع ذلك، يثير تعرضها للاختراق شكوكًا حول موثوقيتها وجديتها.

تبرز الحادثة الحاجة إلى أن تولي الحكومات والشركات أولوية للأمن السيبراني والاستثمار في تدابير لحماية البيانات الحساسة. وتسلط الضوء أيضًا على التحديات التي تواجه ضمان أمان الأنظمة المالية الرقمية في عالم متصل بشكل متزايد.

بعد تسريب محفظة Chivo، يدعو المعنيون إلى مزيد من الشفافية والمساءلة من كل من الجهات الحكومية والشركات التكنولوجية المعنية بتطوير وتشغيل المحافظ الرقمية.



مصدر المعلومات: https://cointelegraph.com/news/el-salvador-hacks-leak-state-bitcoin-wallet
Jump to: