In El Salvador wurde kürzlich eine Klärung zu Gerüchten über einen möglichen Hack der Bitcoin-Wallet des Landes vorgenommen. Die Verwaltung der Wallet stellte in einer Pressemitteilung klar, dass die Sicherheit ihrer Daten nicht kompromittiert wurde. Diese Aufklärung erfolgte als Reaktion auf Anschuldigungen, die sie mit einem Datenleck in Verbindung brachten, das angeblich persönliche Daten von über 5 Millionen Salvadorianern offengelegt hatte. Zu diesen geleakten Daten gehörten vollständige Namen, eindeutige Identifikationsnummern, Geburtsdaten, Adressen, Telefonnummern, E-Mails und Fotos. Es wurde spekuliert, dass diese Daten mit den KYC-Prozessen verbunden waren, die die salvadorianische Regierung verlangt, damit Bürger Anreize erhalten, die bei der Einführung der Wallet angeboten wurden, wie z.
B. 30 US-Dollar in Bitcoin. Die Chivo Wallet wies diese Behauptungen zurück und erklärte, dass die geleakten Daten nicht aus ihren Systemen stammten. Sie versicherten: „Die Daten unserer Benutzer sind sicher, und es gab keine Verletzung der Sicherheit von Chivo.“ Zusätzlich reagierte Chivo auf Behauptungen über einen Hack des Quellcodes, der von derselben Stelle gemeldet wurde, die die umfangreiche Datenbank veröffentlichte.
Sie erklärten, dass die einzigen Dateien, die geleakt wurden, von einem gestohlenen Chivo-Geldautomaten stammten, der am 21. März 2023 gestohlen wurde. Diese Dateien enthielten ausschließlich Informationen, die mit dem Betrieb des Geldautomaten zusammenhängen, und enthielten keine persönlichen Benutzerdaten. Chivo Wallet verurteilte die Berichte über dieses Leck und den angeblichen Zusammenhang mit den Benutzerdaten als "Fake News" und wies darauf hin, dass die ursprüngliche Quelle des Datenlecks nicht identifiziert wurde. Kürzlich hatte das lokale Cybersicherheitsprojekt VenariX die Öffentlichkeit über das Leck informiert, wobei sie ein Posting aus dem Telegram-Kanal von CiberInteligenciaSV zitierten, das der Veröffentlichung des Quellcodes und des VPN-Zugangs vorausging.
Bei dem jüngsten Vorfall veröffentlichte CiberInteligenciaSV Ausschnitte des Codes, der in den Bitcoin-Chivo Wallet Geldautomaten in El Salvador verwendet wird. In ihrer Online-Nachricht erklärte die Gruppe: „Dieses Mal bringe ich Ihnen den Code, der in den Bitcoin-Chivo Wallet Geldautomaten in El Salvador enthalten ist. Denken Sie daran, dass es sich um eine Regierungsbrieftasche handelt, und wie Sie wissen, verkaufen wir nicht, wir veröffentlichen alles kostenlos für Sie.“ Das Leck folgt auf einen separaten Vorfall, bei dem dieselbe Gruppe die persönlichen Daten von 5,1 Millionen Salvadorianern veröffentlichte, nahezu der gesamten erwachsenen Bevölkerung. Die Hacker behaupteten, dass diese Aktion als Bestrafung für die salvadorianische Regierung erfolgte, weil sie sich geweigert hatte, mit ihnen zu verhandeln.
El Salvador machte im September 2021 Geschichte, als es das erste Land wurde, das Bitcoin als offizielles Zahlungsmittel annahm.
