エルサルバドルの国営ビットコインウォレット「Chivo」を巡る問題が深刻化している。ハッカー集団「CiberInteligenciaSV」は4月23日、ブラックハットハッキング犯罪フォーラム「BreachForums」上で、機密情報であるChivoのソースコードの一部を 公開した 。国営ウォレットのセキュリティ脆弱性が明らかになった形だ。

このハッカー集団は、「今回はエルサルバドルのビットコインChivoウォレットATM内部のコードをお届けしよう。これは政府のウォレットである。ご存知の通り、私たちは販売せず、常にすべてを無料で公開している」と投稿した。

エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化 image 0 Source: BreachForums

今回のソースコード流出は、4月初旬に報じられた510万人のエルサルバドル人(同国の成人人口のほぼ全体)の個人情報漏洩を含む、一連のChivo関連ハッキング事件の最新版だ。

同国のサイバーセキュリティー企業VenariXは4月22日、この漏洩について警告を発した。VenariXはCiberInteligenciaSVのテレグラムチャンネルを引用し、ソースコードの公開計画について言及した。

CiberInteligenciaSVのテレグラムの投稿には、「今夜、Chivoウォレットに属するソースコードとVPNアクセスの一部を、いつものように無料で公開する。ただし、政府関係者の方で何か知りたいことがあれば、お話を伺おう」と書かれている。

さらに、CiberInteligenciaSVは「Codigo.rar」というファイルを公開しており、ChivoウォレットATMネットワークのコードとVPN認証情報がまとめられている。

エルサルバドルは2021年9月、世界で初めてビットコインを法定通貨として採用し、政府はChivoを市民向けの公式BTCウォレットとして推進してきた。このプラットフォームでは、ユーザーはビットコインの売買だけでなく、ATMからの入出金も可能だ。

Chivoウォレットは当初から問題が続出しており、ユーザーからはバグや技術的な問題が多数報告されていた。

4月初旬には、Chivoの個人情報漏洩が報じられたが、エルサルバドル政府はこの問題について言及していない。