CHIV:黑客瞄准了萨尔瓦多的30美元羊毛

来源|YahooFinance

编译|?白泽研究院

Chivo钱包是萨尔瓦多政府为推行比特币法案而在9月7日发布的国家级数字钱包，为此，萨尔瓦多承诺，下载并认证的Chivo钱包用户将获得30美元的比特币奖励。此举使这个萨尔瓦多官方钱包在1个月内的用户量超过200万人。

萨尔瓦多总统纳伊布·布克勒(NayibBukele)表示：“与传统银行在40年内进行国有化和私有化相比，我们似乎能够在一个月内为更多人提供银行服务。”

随着对比特币的采用，布克勒将他的国家置于“有关货币未来的全球讨论”的中心。在比特币法案的第7条中，规定所有商家在客户提供比特币支付时必须接受比特币作为一种支付方式。

Evmos Momentum黑客松获火币孵化器50万美元奖金池支持:金色财经报道，Huobi Global孵化机构火币孵化器及其附属的Web3Scholarship平台宣布将Evmos Momentum Hackathon延长一个月，新截止日期将会是美国东部时间9月20日下午5点，同时火币孵化器还宣布与Evmos合作，将为黑客松获胜者提供500,000美元的奖池。 Evmos区块链是Cosmos生态系统中第一个与EVM兼容的区块链，而作为火币孵化器旗下主要的Web3融资和孵化工具，Web3Scholarship与之合作推出首个黑客马拉松。（globenewswire）[2022/9/13 13:25:03]

黑客瞄准Chivo钱包

起初，萨尔瓦多公民辛西娅·古铁雷斯(CynthiaGutierrez)拒绝下载Chivo，但她最终决定在10月16日打开该钱包，因为她从萨尔瓦多同胞那里得知黑客盗用了他们的身份信息，并激活了与他们的身份证相关联的钱包。

报告：朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会（SWIFT）发表一份报告，揭示了网络犯罪分子如何清洗加密货币。

根据这项研究，与通过电汇等传统方法的巨额现金相比，通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子，报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金，然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员，他们接受了部分被盗资金，以帮助。研究称，这些协助者在他们拥有的众多地址之间转移加密货币，以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金，这些账户与他们的交易所账户相关联，这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡，在其他交易所可以用来购买更多比特币。”

据此前报道，朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。（Cointelegraph）[2020/9/4]

古铁雷斯接受采访时说：“这种情况越来越多，进入了我的亲密圈子。”

动态 | 美国新贝德福德市曾遭受黑客攻击 拒绝支付530万美元BTC赎金并重建数据系统:马萨诸塞州新贝德福德市在7月4日假期遭受破坏性勒索软件攻击。该市市长Jon Mitchell表示，“这次袭击是RYUK病的变种，受害者需要支付赎金才能从攻击者那里获得解密密钥。”这次攻击没有影响所有系统或中断所有服务，7月5日返回工作岗位时，该市在隔离攻击时保持系统关闭。 该市顾问通过提供的电子邮件地址联系“匿名攻击者”，并被告知如果市政府支付530万美元的比特币，将提供解密密钥。该市提出了40万美元的还价，被攻击者拒绝。之后，该市IT团队和网络顾问实施了额外的软件系统和协议，以防范进一步的攻击，并更换了所有受影响的机器。然后，该市开始重建其数据系统，以绕开那些被攻击封锁的系统。[2019/9/7]

当古铁雷斯输入她的个人信息时，Chivo钱包内弹出了一个窗口，说她的证件号码已经与钱包相关联。

动态 | 数字货币项目SpankChain遭到黑客攻击 近4万美元ETH被盗:据Coindesk消息，数字货币项目SpankChain称周六下午18:00左右损失了165.38 ETH(当时价值约3.8万美元)。另有价值4000美元的BOOTY币遭冻结。此次攻击或是通过智能合约漏洞进行。该攻击者创建了一个伪装成ERC20令牌的恶意合约，其中”转移“功能多次重新调用支付渠道合同，每次耗尽一些ETH。[2018/10/9]

古铁雷斯的身份被盗案件是自9月以来萨尔瓦多人上报的数百起案件之一。在10月9日至10月14日期间，萨尔瓦多的人权组织Cristosal收到了755份关于萨尔瓦多人报告Chivo钱包身份被盗的通知。

黑客进行大规模的身份盗窃行动基于一个动机：每个钱包都装有价值30美元的比特币，由萨尔瓦多总统纳伊布·布克勒(NayibBukele)政府提供，以鼓励公民使用这种加密货币。

Chivo的系统存在缺陷

根据Chivo钱包的官网介绍，开户需要对个人的汽车驾驶证进行正反面扫描，然后进行人脸识别，以核对注册人身份。但一些萨尔瓦多人报告了该系统存在缺陷的证据。

黑客利用Telegram漏洞价值数千美元的ETH:据Sputniknews报道，调查网络攻击的公司IB集团发布的新闻稿显示，3月29日Telegram在信息交换中，出现一个漏洞，并持续数小时。在此期间，子创建了一个假的电子邮箱，并通过在Twitter上创建Telegram创始人Pavel Durov的虚假账户，诱导用户向其个人地址打入ETH，价值数千美元。在其犯罪计划被发现前的几个小时里，假账户上的帖子获得了大约一千个赞。[2018/3/30]

亚当·弗洛雷斯，一位萨尔瓦多的YouTube用户，听说了黑客盗用身份的案件，他想起他的祖母没有注册Chivo钱包，并决定现场测试一下。尽管弗洛雷斯只有祖母的汽车驾驶证复印件，但他还是试了试，令人惊讶的是，Chivo接受了该申请的有效性。

弗洛雷斯完成了验证过程，然后被要求进行实时面部识别。于是在他房间的墙上拍下了一张海报的照片，上面是《终结者》电影系列中的角色莎拉康纳。面部识别系统几秒钟的验证后，海报的照片竟然通过了验证，并发放了30美元的奖励。

随后，弗洛雷斯进行了另一次尝试，使用了一个咖啡杯就足以取代汽车驾驶证，了Chivo钱包的面部识别。

萨尔瓦多人并不总是尝试自己开设账户。根据人权组织Cristosal?的说法，在报告身份被盗的700名萨尔瓦多人中，大多数人请求熟人通过将他们的身份证件号码放在收款人中来尝试通过Chivo转账，但他们发现地址“已准备好接收转账”。换句话说，他们的身份证号码已经被非法注册了。

由于担心被冒充，萨尔瓦多的另一位公民罗曼埃斯基维尔于10月11日让一位熟人用他的汽车驾驶证将钱汇到一个钱包中。令他惊讶的是，转账成功了，尽管他从未激活过自己的账户。在事件发生后，他向司法部长办公室提出了投诉：“我非常愤怒，我意识到黑客使用了我的身份信息。我被用来从事行为，这些行为以我的身份注册，损害我的诚信。”

精明的黑客

在其他身份盗窃案中，黑客甚至将30美元转到其他被黑客入侵的账户中，而不是黑客自己的钱包。

两周前，萨尔瓦多媒体主持人加布里埃拉·索萨(GabrielaSosa)试图用驾驶证激活Chivo钱包，但屏幕上跳出一条错误消息，告知她已经注册。事情发生后，索萨立刻拨打了Chivo的官方号码，被告知她必须去Chivo的当地站点。于是她去了那个求助中心，终于找回了账户，但30美元却被人转走了。

于是索萨在推特上公布了30美元被转到的账户详细信息，账户使用者的名字是迈克尔·桑塔克鲁斯。

几天后，桑塔克鲁斯收到了推特的消息，但他在此之前从未激活过他的Chivo账户。于是他试图尝试打开他的钱包，但系统显示驾驶证已经被注册了。与索萨一样，他也找到了Chivo帮助中心，在恢复他的账户后，他意识到钱包已被用来其他被黑账户中接收资金。

图片：用桑塔克鲁斯的钱包进行的交易。

AcciónCiudadana是一家专门从事审计的非营利组织，在该集团总裁HumbertoSáenz和董事EduardoEscobar发现黑客注册了他们的Chivo钱包后，于10月12日向总检察长办公室(FGR)提交了一份通知。

AcciónCiudadana表示，截至目前，在提交申请两周后，总检察长办公室没有回应。

LauraNathalieHernández是萨尔瓦多公司LegalNovis的技术律师，她一直收到身份盗用受害者关于Chivo钱包的帮助请求。根据Hernández的说法，发现身份被盗用应该首先求助于Chivo钱包。“但我们也没有太多关于谁负责的信息，我们不知道谁在管理它。这中间没有透明度。”

Chivo对此不负责，也没有明确的解决流程

根据Chivo钱包的使用条款，账户的授权以CHIVOSAdeCV执行的KYC流程为条件，由政府创建并启动钱包。该验证过程“包括提供完全符合该过程所需的信息和文件。”

同时该条款还规定,用户同意“不向第三方披露或泄露任何用于访问该网站的信息、身份信息、密码或任何代码。”对于因黑客攻击或丢失密码而导致未经授权的第三方访问您的账户而给用户造成的任何损失或损害，它概不负责。

记者采访了Chivo的工作人员并提出问题：“在真实账户所有者未提供信息的情况下，谁应对黑客攻击负责？”但工作人员并没有回答。

萨尔瓦多媒体主持人索萨最终收回了她的30美元比特币，并强调她的投诉不是针对总统布克勒，只是她想提高对这个问题的认识。

古铁雷斯尚未收回她的钱。“我试图联系客户服务，但他们没有给我答复，也没有任何机构明确在这种情况下应遵循的流程。”

埃斯基维尔说他对30美元的奖励或政府应用程序不感兴趣。“如果我完全使用比特币，我将使用一个钱包来保管我的钱。”

风险提示：

根据央行等部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。

?

标签：CHIVIVOHIVCHIARCHIVE价格VIVOpathhiveHACHIKO

狗狗币价格热门资讯