Topic: السلفادور: القراصنة يسربون شفرة محفظة الب&#16 (Read 119 times)

حسب نص الرسالة الذي وضعته اخي بالفعل ما تم تسريبه هو الأكواد التابعة لأجهزة ال aym مما يعني ان التصريح الحكومي هو الأكثر مصداقية.
بالطبع هذا لا يعني ان المحفظة لا يمكن اختراق ها فقط لكونها تابعة للدولة بل على العكس من ذلك، أكثر التطبيقات و المواقع سهولة في الاختراق هي المواقع الحكومية خاصة التابعة لدول العالم الثالث. الحماية هي اخر ما يفكرون فيه.

بالنسبة للمحفظة هي على الأغلب مركزية و حسب ما اعتقد ان المستخدم لا يمتلك فعلا السيطرة على عملات اي انها ليست فعلا محفظة بالمعنى الفعلي للكلمة. ساحاول التثبت من هذه المعلومة.

اوافقك في الجواب اخي الفاضل رغم ما زعمه المخترقين بقولهم ان ما فعلوه هو تحدي لحماية المحفظة التي في نظرهم حكومية وغير قابلة للاختراق و الاختراق ونشر المعلومات بشكل مجاني للعامة وليس مقابل مادي، لكن في كلامهم وما نشروه فقط شيء يوحي بالعكس، فكيف لديهم فكرة من الاساس لنفي ان الامر هو عبارة عن تحدي فقط بينما يمكنهم اختراق العديد من الاشياء الاخرى.


العجيب في الامر ان محفظة شيفو الرسمية نفت ما حدث وان معلومات المستخدمين لم تخترق بتتا وان كل ما في الامر هي لحادثة اختراق ATM وليس قاعدة بيانات المحفظة باكملها ويبقى السؤال المطروح من نصدق في هذه الحكاية وهل للامر تاثير على المستخدمين فعلا وخطورة الامر على اموالهم

المصدر: coinmarketcap news

لا حاجة لتجربة المحفظة بنفسك لتعرف ان كانت مركزية او لامركزية في وقت يمكن تأكيد هذا باجراء بعض الملاحظات:
- المحفظات اللامركزية للبيتكوين معروفة و يمكن ان تجدها باجراء اي بحث بسيط (موثوق طبعا) و لن تظهر لك اي محفظة بهذا الاسم. بالاضافة الى منتدى bitcointalk كأحد أكثر المصادر الموثوقة للبحث عن أفضل المحفظات و اخر الاصدارات، هناك ايضا موقع bitcoin.org الذي يضم لائحة محينة بمحفظات البيتكوين اللامركزية مع تحديد خصائص كل منها على اعتبار انه ليس جميعها مفتوح المصدر. يمكن الاطلاع على القائمة دون الحاجة لتسجيل حساب او اي تعقيدات اخرى و استعمال الروابط المثبتة انها امنة.
- حين قامت السلفادور بتفعيل قانون التبني، كانت السلطات قد اعلنت اطلاق محفظة بيتكوين (لم اسمع باسمها الا لاحقا) و للتشجيع على استخدامها فقد كانت تقدم 30 دولار بيتكوين لكل من يقوم بتحميل المحفظة و تثبيتها. منطقيا لن يكون هذا ممكنا الا ان كان التفعيل يتطلب الادلاء ببيانات شخصية لانه ليس ممكنا ان تكافئه الحكومة بالمبلغ دون ان تعرفه شخصيا و هذا منطقي لتفادي اساءة الاستعمال.
للاشارة فقد حصل ان العديد (علمنا لاحقا انهم الأغلبية) قد قاموا بتحميل المحفظة للحصول فقط على مكافأة ال30 دولار ليتخلوا تماما عن استخدامها فيما بعد و هو ما يعد دليلا على فشل مشروع التبني بالمطلق.

كلامك منطقي جدا أخي ومعقول إلى حد كبير، ربما يكون هناك من دعم هذا الاختراق بالخفاء سواء من داخل السلفادور أو خارجها الذين يعرضون تجربة تبني البيتكوين وتغيير النظام النقدي القديم ، وهناك الكثير من الجهات التي تريد بشدة لتجربة السلفادور أن تفشل وعلى رأسهم الولايات المتحدة أكبر معارض للبيتكوين.

طبعا نحن لايمكن أن نجزم بذلك لكن نشر الشفرة على الملأ وتوفيرها مجانا للجميع يطرح أسئلة كثيرة.

أنا لاأعلم صراحة هل محفظة chivo مركزية أم لامركزية؟ إذا كانوا يحتفظون ببيانات المواطنين كما تقول أخي فهذا يعني أنها محفظة مركزية وتطلب KYC ذلك من أجل الحصول على البيانات الشخصية لكل مواطن

للأسف ذلك غير ممكن لان محفظة chivo ليست مجرد محفظة مثل التي نستعملها فهي لديها مميزات أخرى و تقدم خدمات أخرى تمكنها من ان تتلاءم مع السبب التي أنشئت لأجله مثل إمكانية إيداع الدولار إضافة للبيتكوين و إمكانية التحويل من عملة إلى الأخرى و غيرها من الخدمات الأخرى.
أيضا، من شبه المستحيل ان تعتمد اي دولة على برنامج مفتوح المصدر خاصة إذا كان بهذه الحساسية فنحن نتحدث عن بيانات المواطنين الشخصية إضافة إلى اموالهم.
للأسف مثل هذا الخبر من شأنه ان يؤثر على هذه التجربة التي تعتبر رائدة و راهن العديدون على نجاحها و ما يمكن أن يكون تأثير ذلك على مزيد دعم العملات الرقمية عالميا.

حين اعلنت السلفادور اعتماد البيتكوين كعملة رسمية، كنت أشرت الى ان الخطوة قد لا تكون حكيمة جدا بالنسبة لأي دولة تشكو من ضعف البنية التحتية التكنولوجية للتعامل مع كل الحالات. و هذا الاختراق يؤكد ما ذهبت اليه من عجز الدولة عن توفير الحماية لمشروعها بما في ذلك بيانات و اصول المستخدمين.


السؤال الأول: ابحث عن المستفيد الرئيسي من هذا التسريب الذي يبدو و كأنه لا فائدة منه اي ان المخترقين مفترض ان لا يحصلوا على اي فائدة مباشرة مقابل ذلك.
الاجابة بسهولة هي ان في هذا الاختراق خدمة لمن يعارضون مشروع تبني البيتكوين كعملة رسمية و الذين هم بالتأكيد المؤسسات المالية العاملة بالنظام النقدي كالبنوك و او شركات التأمين او اي مؤسسة تقدم خدمات مالية. انا لا اعني هنا المؤسسات في داخل السلفادور لان ما قامت به السلفادور يعتبر تحديا لكامل النظام النقدي العالمي اي انه لا استغرب ان تكون مؤسسات من خارج السلفادور هي من دعمت الاختراق و ربما تكون دفعت للمخترقين مقابل ما قاموا به خصوصا ان المخترقين كان يمكنهم بيع قاعدة البيانات التي تحصلوا عليها دون الحاجة لنشرها للعموم.

السؤال الثاني: لا تستطيع السلفادور كسلطة مركزية اعتماد اي من المحفظات مفتوحة المصدر او حتى اطلاق محفظة مفتوحة المصدر لان هذا لا يمكنها من تتبع التحويلات و الأرصدة و بالتالي لا معنى لقرار التبني اصلا.

في الواقع هذه المحفظة كما ذكرت أخي كانت تعاني من البداية من مشاكل ولا أدري لماذا اختارت الحكومة السلفادورية هذه المحفظة ولم تقم بتغييرها بعد المشاكل الكثيرة التي ظهرت.

ينتابني عدة تساؤلات وهو لماذا يقوم القراصنة بتسريب مصدر المحفظة وتوفير البيانات مجانا ، ما هو هدفهم؟ وأيضا لماذا لم تستخدم الحكومة السلفادورية محفظة مفتوحة المصدر بالأساس؟ هذا كان أفضل وتكون متاحة للجميع للمساهمة في تطويرها.

تسريب الكود المصدري للمحفظة مع عدم اتخاذا الحكومة أي إجراءات أمنية لسد الثغرات المحتملة سيجعل ملايين المستخدمين عرضة لخطر الاختراق، خاصة وأنه يبدو أن المحفظة ضعيفة وبها ثغرات كثيرة.

السلفادور دولة فقيرة وذات إمكانيات ضعيفة وأعتقد أنه كان من واجب مجتمع البيتكوين مساعدة هذه الدولة الفقيرة التي اتخذت أول وأجرأ خطوة في مجال التبني الرسمي للبيتكوين كعملة وطنية، هناك آلاف الخبراء في مجال البيتكوين والأمن السيبراني من مجتمع بيتكوين وأعتقد أن عليهم تقديم الدعم التقني لإنجاح التجربة.

مرحبًا أصدقائي،

قد كشف مجموعة القراصنة المعروفة باسم CiberInteligenciaSV عن شفرة مصدر محفظة البيتكوين التي تديرها الدولة في السلفادور، تشيفو، على منتدى القرصنة. ويأتي هذا بعد اختراق سابق حيث تمت تسريب بيانات شخصية لـ 5.1 مليون من السكان في السلفادور. تتضمن الشفرة المسربة معلومات حول أجهزة الصراف الآلي التابعة لمحفظة Chivo، مما يسلط الضوء على المخاوف الأمنية.

حذر خبراء الأمان السيبراني المحليين من التسريب، مستشهدين بالمنشورات على قناة CiberInteligenciaSV على تليجرام. وشارك القراصنة بيانات اتصال VPN مع الشفرة، مؤكدين نيتهم في توفير المعلومات مجانًا.

في سبتمبر 2021، اعتمدت السلفادور البيتكوين كعملة قانونية، مروجة لتشيفو كمحفظة BTC الرسمية. ومع ذلك، واجهت المحفظة مشاكل منذ البداية، حيث قام المستخدمون بالإبلاغ عن علل ومشاكل تقنية.

على الرغم من التقارير عن اختراق تشيفو وتسريب البيانات، لم تتعامل الحكومة السلفادورية مع القضية رسميًا، مما يسبب الارتباك والقلق. ويزيد عدم استجابة السلطات من حدة عدم التيقن المحيط بالوضع.

يثير التسريب تساؤلات حول أمان المحافظ الرقمية التي تديرها الحكومات والمخاطر المحتملة للمستخدمين. ويسلط الضوء على التحديات التي تواجهها الدول عند دمج العملات المشفرة في اقتصاداتها.

تؤكد إطلاق المعلومات الحساسة من قبل القراصنة على أهمية اتخاذ تدابير أمنية قوية للأنظمة المالية الرقمية. ويشكل تذكيرًا بالتهديدات المستمرة التي تواجهها في عصر الإنترنت.

ما زالت مسلسلات Chivo wallet تستمر في التطور، مع كل تطور يثير مزيدًا من القلق حول أمان واستقرار المنصة. ويبقى المستخدمون غير متأكدين من سلامة أصولهم الرقمية ومعلوماتهم الشخصية.

بينما تقود السلفادور استخدام البيتكوين كعملة قانونية، تعتبر محفظة Chivo جزءًا أساسيًا من البنية التحتية المالية للبلد. ومع ذلك، يثير تعرضها للاختراق شكوكًا حول موثوقيتها وجديتها.

تبرز الحادثة الحاجة إلى أن تولي الحكومات والشركات أولوية للأمن السيبراني والاستثمار في تدابير لحماية البيانات الحساسة. وتسلط الضوء أيضًا على التحديات التي تواجه ضمان أمان الأنظمة المالية الرقمية في عالم متصل بشكل متزايد.

بعد تسريب محفظة Chivo، يدعو المعنيون إلى مزيد من الشفافية والمساءلة من كل من الجهات الحكومية والشركات التكنولوجية المعنية بتطوير وتشغيل المحافظ الرقمية.



مصدر المعلومات: https://cointelegraph.com/news/el-salvador-hacks-leak-state-bitcoin-wallet