CHIV:黑客瞄準了薩爾瓦多的30美元羊毛_IVO

來源|YahooFinance

編譯|?白澤研究院

Chivo錢包是薩爾瓦多政府為推行比特幣法案而在9月7日發布的國家級數字錢包，為此，薩爾瓦多承諾，下載并認證的Chivo錢包用戶將獲得30美元的比特幣獎勵。此舉使這個薩爾瓦多官方錢包在1個月內的用戶量超過200萬人。

薩爾瓦多總統納伊布·布克勒(NayibBukele)表示：“與傳統銀行在40年內進行國有化和私有化相比，我們似乎能夠在一個月內為更多人提供銀行服務。”

隨著對比特幣的采用，布克勒將他的國家置于“有關貨幣未來的全球討論”的中心。在比特幣法案的第7條中，規定所有商家在客戶提供比特幣支付時必須接受比特幣作為一種支付方式。

Beosin：Rabby項目遭受黑客攻擊，涉及金額約20萬美元:金色財經報道，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數，轉走授權該合約用戶的資金。目前攻擊者已在Ethereum，BSC鏈，polygon，avax，Fantom，optimistic，Arbitrum發起攻擊，請用戶取消對相應合約的授權。以下是存在問題的合約：

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣，目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

黑客瞄準Chivo錢包

美國政府要求EtherDelta黑客事件受害者提供信息:金色財經報道，美國總檢察長和特勤局已經要求2017年EtherDelta黑客事件的受害者提供信息。據悉，美國加利福尼亞州北區檢察官辦公室在2019年8月就黑客攻擊事件起訴了Elliot Gunton和Anthony Tyler Nashatka。兩人涉嫌修改了EtherDelta交易所的域名系統，以將用戶重定向到類似于真實平臺的假網站。[2021/5/22 22:30:55]

起初，薩爾瓦多公民辛西婭·古鐵雷斯(CynthiaGutierrez)拒絕下載Chivo，但她最終決定在10月16日打開該錢包，因為她從薩爾瓦多同胞那里得知黑客盜用了他們的身份信息，并激活了與他們的身份證相關聯的錢包。

古鐵雷斯接受采訪時說：“這種情況越來越多，進入了我的親密圈子。”

當古鐵雷斯輸入她的個人信息時，Chivo錢包內彈出了一個窗口，說她的證件號碼已經與錢包相關聯。

韓國金融服務委員會稱其對朝鮮黑客竊取加密貨幣不負責:韓國金融服務委員會(FSC)在回復國民議會事務委員會的書面質詢時表示，他們對由朝鮮政權支持的黑客在加密交易所平臺上發起的攻擊中竊取的加密貨幣不負責。根據這份報告，該監管機構辯稱，加密交易所不屬于他們的管轄范圍，但沒有提供有關此事的更多細節。他們把責任轉交給韓國外交部和韓國通信委員會(KCC)。但是，外交部和韓國通信委員會都認為，FSC仍然要對加密公司遭受的任何損失負責，因為這些都與金融有關。這兩個機構指出，FSC的職務是“負責管理和監督虛擬資產提供商”。(Fn News)[2020/10/24]

古鐵雷斯的身份被盜案件是自9月以來薩爾瓦多人上報的數百起案件之一。在10月9日至10月14日期間，薩爾瓦多的人權組織Cristosal收到了755份關于薩爾瓦多人報告Chivo錢包身份被盜的通知。

動態 | 比特幣錢包Electrum遭受黑客釣魚攻擊，至少1450枚BTC遭竊:據降維安全實驗室（johnwick.io)報道，比特幣錢包Electrum的用戶目前正面臨網絡釣魚攻擊。黑客通過惡意服務器向Electrum客戶端廣播消息，提示用戶更新至v4.0.0版本，如果用戶按照提示安裝了此“攜帶后門的客戶端”，則私鑰會遭到竊取，所有的數字資產將被盜。截至發稿時，偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC，價值約1160萬美元。降維安全實驗室在此提示Electrum低于3.3.4的版本易遭受此類釣魚攻擊，使用Electrum錢包的用戶請通過官方網站（electrum.org）更新至最新版本Electrum3.3.8，目前官方尚未發布v4.0.0版本，請勿使用提示信息中的鏈接進行更新，以免遭受資產損失。[2019/9/19]

黑客進行大規模的身份盜竊行動基于一個動機：每個錢包都裝有價值30美元的比特幣，由薩爾瓦多總統納伊布·布克勒(NayibBukele)政府提供，以鼓勵公民使用這種加密貨幣。

動態 | 研究報告：加密挖礦黑客從截獲元數據獲得額外收入:據Coindesk消息，隨著加密貨幣價格走低，幽靈加密挖礦黑客正轉向截獲元數據。網絡安全公司Carbon Black最新發布的一份報告表示，2018年著名的Monero加密挖礦僵尸網絡包含一個二級組件，可以獲取IP地址、域名信息、用戶名和密碼。Carbon Black研究人員格雷格·福斯(Greg Foss)和瑪麗安·梁(Marian Liang)稱，2018年的僵尸網絡行動被稱為“Access Mining”，在過去兩年中，他們一直在收集秘密數據，在這個過程中收獲了數百萬美元。黑客把安全數據變成了第二收入來源。一臺感染病的機器在黑暗網絡市場的平均售價為6.75美元。受感染的機器甚至可以出租24到48小時，作為黑客的被動收入來源。根據機器的位置和所有者的不同，機器的值可能會飆升。這兩名研究人員表示，Access Mining很可能是繼2018年熊市之后降低Monero（XMR）價格的結果。[2019/8/8]

Chivo的系統存在缺陷

根據Chivo錢包的官網介紹，開戶需要對個人的汽車駕駛證進行正反面掃描，然后進行人臉識別，以核對注冊人身份。但一些薩爾瓦多人報告了該系統存在缺陷的證據。

亞當·弗洛雷斯，一位薩爾瓦多的YouTube用戶，聽說了黑客盜用身份的案件，他想起他的祖母沒有注冊Chivo錢包，并決定現場測試一下。盡管弗洛雷斯只有祖母的汽車駕駛證復印件，但他還是試了試，令人驚訝的是，Chivo接受了該申請的有效性。

弗洛雷斯完成了驗證過程，然后被要求進行實時面部識別。于是在他房間的墻上拍下了一張海報的照片，上面是《終結者》電影系列中的角色莎拉康納。面部識別系統幾秒鐘的驗證后，海報的照片竟然通過了驗證，并發放了30美元的獎勵。

隨后，弗洛雷斯進行了另一次嘗試，使用了一個咖啡杯就足以取代汽車駕駛證，欺騙了Chivo錢包的面部識別。

薩爾瓦多人并不總是嘗試自己開設賬戶。根據人權組織Cristosal?的說法，在報告身份被盜的700名薩爾瓦多人中，大多數人請求熟人通過將他們的身份證件號碼放在收款人中來嘗試通過Chivo轉賬，但他們發現地址“已準備好接收轉賬”。換句話說，他們的身份證號碼已經被非法注冊了。

由于擔心被冒充，薩爾瓦多的另一位公民羅曼埃斯基維爾于10月11日讓一位熟人用他的汽車駕駛證將錢匯到一個錢包中。令他驚訝的是，轉賬成功了，盡管他從未激活過自己的賬戶。在事件發生后，他向司法部長辦公室提出了投訴：“我非常憤怒，我意識到黑客使用了我的身份信息。我被用來從事洗錢行為，這些行為以我的身份注冊，損害我的誠信。”

精明的黑客

在其他身份盜竊案中，黑客甚至將30美元轉到其他被黑客入侵的賬戶中，而不是黑客自己的錢包。

兩周前，薩爾瓦多媒體主持人加布里埃拉·索薩(GabrielaSosa)試圖用駕駛證激活Chivo錢包，但屏幕上跳出一條錯誤消息，告知她已經注冊。事情發生后，索薩立刻撥打了Chivo的官方號碼，被告知她必須去Chivo的當地站點。于是她去了那個求助中心，終于找回了賬戶，但30美元卻被人轉走了。

于是索薩在推特上公布了30美元被轉到的賬戶詳細信息，賬戶使用者的名字是邁克爾·桑塔克魯斯。

幾天后，桑塔克魯斯收到了推特的消息，但他在此之前從未激活過他的Chivo賬戶。于是他試圖嘗試打開他的錢包，但系統顯示駕駛證已經被注冊了。與索薩一樣，他也找到了Chivo幫助中心，在恢復他的賬戶后，他意識到錢包已被用來其他被黑賬戶中接收資金。

圖片：用桑塔克魯斯的錢包進行的交易。

AcciónCiudadana是一家專門從事審計的非營利組織，在該集團總裁HumbertoSáenz和董事EduardoEscobar發現黑客注冊了他們的Chivo錢包后，于10月12日向總檢察長辦公室(FGR)提交了一份通知。

AcciónCiudadana表示，截至目前，在提交申請兩周后，總檢察長辦公室沒有回應。

LauraNathalieHernández是薩爾瓦多公司LegalNovis的技術律師，她一直收到身份盜用受害者關于Chivo錢包的幫助請求。根據Hernández的說法，發現身份被盜用應該首先求助于Chivo錢包。“但我們也沒有太多關于誰負責的信息，我們不知道誰在管理它。這中間沒有透明度。”

Chivo對此不負責，也沒有明確的解決流程

根據Chivo錢包的使用條款，賬戶的授權以CHIVOSAdeCV執行的KYC流程為條件，由政府創建并啟動錢包。該驗證過程“包括提供完全符合該過程所需的信息和文件。”

同時該條款還規定,用戶同意“不向第三方披露或泄露任何用于訪問該網站的信息、身份信息、密碼或任何代碼。”對于因黑客攻擊或丟失密碼而導致未經授權的第三方訪問您的賬戶而給用戶造成的任何損失或損害，它概不負責。

記者采訪了Chivo的工作人員并提出問題：“在真實賬戶所有者未提供信息的情況下，誰應對黑客攻擊負責？”但工作人員并沒有回答。

薩爾瓦多媒體主持人索薩最終收回了她的30美元比特幣，并強調她的投訴不是針對總統布克勒，只是她想提高對這個問題的認識。

古鐵雷斯尚未收回她的錢。“我試圖聯系客戶服務，但他們沒有給我答復，也沒有任何機構明確在這種情況下應遵循的流程。”

埃斯基維爾說他對30美元的獎勵或政府應用程序不感興趣。“如果我完全使用比特幣，我將使用一個錢包來保管我的錢。”

風險提示：

根據央行等部門發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，本文內容僅用于信息分享，不對任何經營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區法律法規，不參與任何非法金融行為。

?

Tags：CHIVCHIHIVIVOCHIV價格CHIPBHIVEVAIVOX

DAI