Author

Topic: Golpe bajo para El Salvador - Hack + Leak de Chivo Wallet (Read 133 times)

legendary
Activity: 3346
Merit: 3125
Es difícil saber a quien creerle en este tema, por un lado sale el gobierno con su anuncio oficial de que los datos de los usuarios no han sido comprometidos, pero por otro lado tenemos gente que ha verificado los datos y han confirmado que la información coincide a los requisitos solicitados por chivo wallet a los usuarios.

Quote
Por su parte, el autor y blogger especializado en temas Blockchain, David Gerard, revisó los datos y descartó que estos pudiesen haber sido extraídos de alguna base relacionada con vacunas. Confirmó que la información difundida coincide con los requisitos solicitados por Chivo Wallet a los usuarios para abrir el registro correspondiente.

Fuente: https://www.diariobitcoin.com/paises/centro-america/el-salvador/datos-de-5-millones-de-usuarios-de-chivo-wallet-quedaron-expuestos-en-la-dark-web-informe/
https://twitter.com/davidgerard/status/1777805500559626617

Por lo que he leido, dicha base de datos de 144GB al principio estaba a la venta pero después la ha liberado gratis al público en la deep web. Así que volvemos a la pregunta del millón, ¿A quién le vamos a creer?
legendary
Activity: 1918
Merit: 3047
LE ☮︎ Halving es la purga
Le van a creer a esa web en lo relativo a la primicia de lo que era un secreto a voces, o mejor a qué un grupo de hackers, quizás en este caso la mejor salida a la situación terrible que fue chivo wallet, fue (es) echarle "la culpa" a un grupo de hackers en la realidad de lo que sucedió.

Es decir, Chivo Wallet estaba "condenada" desde el primer día que el proyecto salió a la luz pública.

Delegar funciones es una de las principales cualidades de un buen lider, y Bukele lo hizo con chivo wallet, salió mal... las remesas son una "torta" increíble de comisión con muchos intereses....y Chivo Wallet era el arma secreta para llevar económicamente a El Salvador a controlar las remesas, que representan una importante porcentaje de la economía del país en centroamérica.

El caso es muy complicado y la realidad es que desde diciembre del 2021 ya se buscan hackers, digo culpables.

A mí en lo personal, ese artículo y lo complejo que es en la realidad la situación me resulta un hilo de esos "idos de madre".






legendary
Activity: 2534
Merit: 1338
Yo me pregunto ¿qué hacker, a no ser que haya sido contratado por algún grupo de presión al que esto del Bitcoin no le interesa, podría dedicarse a algo así por el mero hecho de desprestigiar la wallet, a sabiendas de que será usado a escala global como argumento en contra de la seguridad de Bitcoin, por mucho que realmente lo uno no tenga mucho que ver con lo otro? deberían quitarle la licencia de hacker, o al menos la licencia de hacker tal y como yo me los imagino.

De momento la noticia no ha trascendido demasiado, pero es que, como siempre, me entero aquí primero de las cosas. Así somos en LE, al pie de la noticia. A ver si no dicen nada por el telediario.

Recuerdo haber visto algunos documentales acerca de los primeros hackers, y sin lugar a dudas eran personas que podrían considerarse como idealistas, simplemente hacían lo que hacían porque querían y no tenían una motivación económica.

Pero los tiempos han cambiado, y aunque estoy seguro que aún hay muchos hackers por ahí que actúan basados solo en sus ideales, supondría que también hay muchos que tan solo están interesados en obtener un beneficio económico.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Bastante grave.
Considerando que estamos hablando de una billetera que probablemente ha sido utilizada por el grueso de la población en El Salvador, esto podría tratarse de uno de los leaks de información  personal ligado a Bitcoin más grandes de la historia contemporánea...
Cuando he visto el título de este hilo no pude dejar de pensar que El Salvador realmente habia visto parte de sus fondos siento robados por parte de hackers, me alegro de que no llegasen a eso. Me gustaría pensar que Bukele mantiene toda esa riqueza en una billetera fría y con bastantes pass phrases, anotadas y bajo el resguardo de bóvedad diferentes en los bancos de la nación.

Sea como sea, no dudo que los medios de toda la vida de harán eco de esta noticia para desprestigiar la iniciativa Salvadoreña con Bitcoin. Cómo si los bancos tradicionales y los procesadores de pago nunca hubiesen sufrido algo similar...  Roll Eyes

Por lo menos solo se vulnero la base de datos, como comentas, los btc se encuentran seguros, creo que sería interesante saber con cuantos Btc cuenta la población de el salvador, los btc del gobierno son públicos, pero no olvidemos que hay parte de la población que cuenta con grandes fondos.

Probablemente aquellos que cuentan con cantidades relativamente grandes se tratan de entes privados, como compañías o negocios que de han dado la libertad que jugar un poco a la especulación en el mercado, haciendo uso del estatus legal de Bitcoin en el Salvador.
No estoy muy enterado de como funcionan los impuestos allá, pero el sentido común y la lógica me dicen que si un activo/moneda es de curso legal en una jurisdicción o país, entonces no se puede cobrar impuestos sobre esa moneda si esta gana valor con respecto a otras en el mercado cambiario. Lo que trato de adivinar es si en el Salvador se aplican impuestos en la misma manera como se hace en los Estados Unidos o en la Union Europea.
Si resulta que hay facilidades para ahorrar dinero o pagar mucho menos al utilizar Bitcoin o haciendo holding y luego cambiando a USDT, entonces he alli uns buens rázon para que exista una que otra foca o lobo de mar en el ecosistema Salvadoreño.

Dejando eso de lado, solo queda esperar que este ataque sea una llamada de atención para los encargados de las seguridad de la wallet, y que tomen nota para evitar un futuro vector que comprometa saldos.
legendary
Activity: 3346
Merit: 3125
Bastante grave.
Considerando que estamos hablando de una billetera que probablemente ha sido utilizada por el grueso de la población en El Salvador, esto podría tratarse de uno de los leaks de información  personal ligado a Bitcoin más grandes de la historia contemporánea...
Cuando he visto el título de este hilo no pude dejar de pensar que El Salvador realmente habia visto parte de sus fondos siento robados por parte de hackers, me alegro de que no llegasen a eso. Me gustaría pensar que Bukele mantiene toda esa riqueza en una billetera fría y con bastantes pass phrases, anotadas y bajo el resguardo de bóvedad diferentes en los bancos de la nación.

Sea como sea, no dudo que los medios de toda la vida de harán eco de esta noticia para desprestigiar la iniciativa Salvadoreña con Bitcoin. Cómo si los bancos tradicionales y los procesadores de pago nunca hubiesen sufrido algo similar...  Roll Eyes

Por lo menos solo se vulnero la base de datos, como comentas, los btc se encuentran seguros, creo que sería interesante saber con cuantos Btc cuenta la población de el salvador, los btc del gobierno son públicos, pero no olvidemos que hay parte de la población que cuenta con grandes fondos.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Yo me pregunto ¿qué hacker, a no ser que haya sido contratado por algún grupo de presión al que esto del Bitcoin no le interesa, podría dedicarse a algo así por el mero hecho de desprestigiar la wallet, a sabiendas de que será usado a escala global como argumento en contra de la seguridad de Bitcoin, por mucho que realmente lo uno no tenga mucho que ver con lo otro? deberían quitarle la licencia de hacker, o al menos la licencia de hacker tal y como yo me los imagino.

De momento la noticia no ha trascendido demasiado, pero es que, como siempre, me entero aquí primero de las cosas. Así somos en LE, al pie de la noticia. A ver si no dicen nada por el telediario.


Por lo general, cuando no se trata directamente de hacerse con el dinero de otros a través de exploits, los hackers of informáticos de sombrero negro tratan de monetizar su acceso a información privilegiada, buscando un mercado en la cual esa información pudiese tener un valor.
Quizá a simple vista está información de los usuarios de Chivo wallet no tenga un mercado directo, pero se que habrá un nicho entre los hackers que tratarán de sacarle algo de uso ilícito.
Así, sin pensarlo mucho me imagino que toda esa información personal podría servir para sofisticadas campañas de fishing o spear fishing, si los hackers también se hicieron con la información del saldo de los usuarios de Chivo y tienen a un pez relativamente gordo que quieran atrapar.

En esta era digital en dónde ponemos mucha de nuestra vida detrás de la pantalla del teléfono, no deberíamos subestimar el poder de la información, la información es poderosa y el poder tiene un costo, de allí que la información valga dinero.

Eso sí, no dudo que si esto hubiese pasado en otra país, como Estados Unidos o Alemania y el blanco siendo cuentas bancarias tradicionales, esto estaría en todos los noticieros.
sr. member
Activity: 462
Merit: 352
Bueno no se preocupen,Salvadoreños, desde aca en Argentina les salimos a hacer la cortina de humo para que lo suyo quede en segundo plano y no dañen su reputación, y me refiero a que hackearon a todo el RENAPER. Con todos los datos.

Bueno hablando mas seriamente, la verdad es que es un golpe duro, y que a su vez siempre nos lleva a la conclusión de no poner todos los huevos en una misma canasta, a su vez esto podria seguir teniendo cola porque tal vez muestren o se pueda ver los verdaderos saldos del gobierno o que movimientos estuvieron haciendo, cosa que según estuvimos viendo en otros hilos no es del todo clara.

Yo me pregunto ¿qué hacker, a no ser que haya sido contratado por algún grupo de presión al que esto del Bitcoin no le interesa, podría dedicarse a algo así por el mero hecho de desprestigiar la wallet, a sabiendas de que será usado a escala global como argumento en contra de la seguridad de Bitcoin, por mucho que realmente lo uno no tenga mucho que ver con lo otro? deberían quitarle la licencia de hacker, o al menos la licencia de hacker tal y como yo me los imagino.

De momento la noticia no ha trascendido demasiado, pero es que, como siempre, me entero aquí primero de las cosas. Así somos en LE, al pie de la noticia. A ver si no dicen nada por el telediario.


Imagino que el mundo hacker es gigante, y entre ellos habrá gente que no le importa nada BTC solo hacer dinero de la forma que sea, o también y muy importante en ese rubro hacerse famoso con golpes grandes como este.
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Yo me pregunto ¿qué hacker, a no ser que haya sido contratado por algún grupo de presión al que esto del Bitcoin no le interesa, podría dedicarse a algo así por el mero hecho de desprestigiar la wallet, a sabiendas de que será usado a escala global como argumento en contra de la seguridad de Bitcoin, por mucho que realmente lo uno no tenga mucho que ver con lo otro? deberían quitarle la licencia de hacker, o al menos la licencia de hacker tal y como yo me los imagino.

De momento la noticia no ha trascendido demasiado, pero es que, como siempre, me entero aquí primero de las cosas. Así somos en LE, al pie de la noticia. A ver si no dicen nada por el telediario.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Bastante grave.
Considerando que estamos hablando de una billetera que probablemente ha sido utilizada por el grueso de la población en El Salvador, esto podría tratarse de uno de los leaks de información  personal ligado a Bitcoin más grandes de la historia contemporánea...
Cuando he visto el título de este hilo no pude dejar de pensar que El Salvador realmente habia visto parte de sus fondos siento robados por parte de hackers, me alegro de que no llegasen a eso. Me gustaría pensar que Bukele mantiene toda esa riqueza en una billetera fría y con bastantes pass phrases, anotadas y bajo el resguardo de bóvedad diferentes en los bancos de la nación.

Sea como sea, no dudo que los medios de toda la vida de harán eco de esta noticia para desprestigiar la iniciativa Salvadoreña con Bitcoin. Cómo si los bancos tradicionales y los procesadores de pago nunca hubiesen sufrido algo similar...  Roll Eyes
legendary
Activity: 1358
Merit: 1565
The first decentralized crypto betting platform
Joder! Pues no es una buena noticia esto, y como ha pasado en El Salvador y con el bitcoin me parece que los medios internacionales van a hacer carnaza de esto. Y encima los hackers han conseguido los datos KYC. Bukele podría aprender de esta y tanto que preconiza el bitcoin para apostar por un sistema sin KYC pero me parece que es mucho soñar esto.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Veo que con el paso de los días se va conociendo algún vector más que se ha filtrado respecto de lo comentado hace un par de semanas. El artículo cita no sólo parte del código fuente, sino las credenciales de acceso vpn de acceso por parte de los cajeros del Sistema Chivo. Entiendo que esto abre vectores de ataque sobre el sistema en sí, pudiendo llegar, en el peor de los casos a comprometer su integridad (balances, Xs offline, saldos, etc.)
legendary
Activity: 3346
Merit: 3125
Recuerdo y colega programador que solía decir "That's why we can't have nice things", Y es por eso que no podemos tener cosas agradables, y lo decía cuando un aporte era bueno pero suponía una vulnerabilidad. Y les digo esto debido a que El salvador se metió en un problemón con su famosa chivo wallet, la cual ha sido vulnerada por un grupo de hackers, Y no solo hicieron pública la información de casi toda la comunidad adulta de El salvador (5.1 millones de usuarios), sino que ahora decidieron hacer público el código fuente de chivo wallet.

Fuente: https://cointelegraph.com/news/el-salvador-hacks-leak-state-bitcoin-wallet
Jump to: