İlk başta Cynthia Gutierrez, El Salvador hükümeti tarafından ülke genelinde bitcoin kullanımı için geliştirilen ve 7 Eylül’de piyasaya sürülen dijital cüzdan Chivo’yu indirmeyi reddetti. . İspanyolca kısaltması için DUI olarak bilinen, kimlik kartlarındaki rakamlı sayılar.
28 yaşındaki Gutierrez CoinDesk’e “Bu, giderek daha fazla büyüyor, yakın çevreme ulaşıyordu” dedi.
Gutierrez kişisel bilgilerini girdiğinde, belge numarasının zaten bir cüzdanla ilişkilendirildiğini söyleyen bir ekran açıldı. Verilerinin yasa dışı amaçlarla kullanılmasından korktuğu için hemen bir ekran görüntüsü aldı.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/6CQE2AJVAFHGXGNXBFLKUGQOB4.png)
“Bu belge numarası zaten kayıtlı.” Gutierrez’in cüzdanını etkinleştirmeye çalıştığında aldığı İspanyolca mesaj (Cynthia Gutierrez)
Gutierrez’in davası bunlardan biridir. Bitcoin’in yasal ihale olarak kurulduğu ve Chivo’nun ülkede kitlesel olarak kullanılmaya başladığı Eylül ayından bu yana Salvadorluların sosyal medyada ve yerel savunuculara bildirdiği yüzlerce kişi.
9 Ekim ile 14 Ekim arasında, El Salvador’daki bir insan hakları örgütü olan Cristosal, Salvadorluların kimlik bildirdiğine dair 755 bildirim aldı Grubun insan hakları araştırmaları direktörü Rina Montti, CoinDesk’e verdiği demeçte, Chivo Cüzdanlarıyla hırsızlık.
Bu vakaların çoğunda, etkilenen Salvadorlular, çok sayıda insanın şunları bildirdiğini öğrendikten sonra cüzdanlarını etkinleştirmeye çalıştı. kimlikleri çalınmıştı.
Bilgisayar korsanlarının bir teşviki vardı: Her cüzdan, Salvador Devlet Başkanı Nayib Bukele’nin yönetimi tarafından sağlanan 30 dolarlık bitcoin ile yüklendi. vatandaşları kripto para birimini kullanmaya teşvik edin.
El Salvador hükümeti, cüzdanlarla ilgili kimlik hırsızlığı iddiaları hakkında basın zamanında yapılan yorum talebine yanıt vermedi.
Bitcoin’in benimsenmesiyle Bukele, Orta Amerika ülkesini paranın geleceği hakkında küresel bir tartışmanın merkezine yerleştirdi. Süreç, müşteriler teklif ettiğinde tüm tüccarların bitcoin’i bir ödeme şekli olarak kabul etmesini şart koşan yasanın 7. Maddesine karşı yapılanlar gibi eleştirmenler olmadan değildi.
Başkan daha sonra bitcoin kabulünün zorunlu olacağını reddetti. Salvadorlular, cumhurbaşkanının söylediği ile yasanın belirttiği arasındaki tutarsızlık karşısında şaşkına döndüler.
Ağustos ayında, anketler Salvadorluların %65 ila %70’inin bitcoin’in benimsenmesine karşı olduğunu gösterdi ve birkaç protesto yürüyüşü gerçekleşti. Sokaklar. Bukele tarafından Eylül ayı sonunda sağlanan en son resmi verilere göre, volkanik enerji ile bitcoin madenciliğini de içeren agresif bir gündemin parçası olarak 2 milyondan fazla kişi Chivo Cüzdan’ı indirdi.
Aldatması kolay
Chivo’nun resmi web sitesine göre , bir hesap açmak için DUI’nin ön ve arka yüzünün taranması ve ardından kaydedenin kimliğini kontrol etmek için yüz tanıma işlemi yapılması gerekir. Ancak birkaç Salvadorlu, sistemin kusurlu olduğuna dair kanıtlar bildirdi.
La Gatada SV kanalını yöneten Salvadorlu bir YouTuber olan Adam Flores, hack’leri duyduğunda, büyükannesinin Chivo Cüzdanını açmadı ve davayı bir test olarak kullanmaya karar verdi. Sadece DUI’nin fotokopisi olmasına rağmen, yine de denedi ve şaşkınlıkla başvuru belgeyi geçerli olarak kabul etti.
Flores, doğrulama sürecini takip etti ve ardından gerçek zamanlı yüz tanıma istedi. YouTuber, duvarına “Terminatör” film serisinden bir karakter olan Sarah Connor’ın posterinin fotoğrafını çekti.
Saniyeler sonra, Flores’in kanıt olarak CoinDesk’e gönderdiği bir videoya göre Chivo Cüzdan büyükannesini karşıladı ve 30 dolarlık teşviki serbest bıraktı.
Sosyal medyaya yüklenen diğer vakalar, doğrudan rastgele bir fotoğrafın – bir vakada bir kahve kupasının – ne kadar yeterli olduğunu gösterdi. DUI’yi değiştirin ve ardından yüz tanıma testini kandırın.
Salvadorlular her zaman hesaplarını kendileri açmaya çalışmazlar. Cristosal’dan Montti’ye göre, kimlik hırsızlığı bildiren 700 Salvadorlu’nun çoğu, tanıdıklarından DUI numaralarını alıcı alanına koyarak Chivo aracılığıyla para transfer etmeyi denemelerini istedi. Adreslerin transfer almaya hazır olduğunu keşfettiler. Başka bir deyişle, kimlik numaraları, hak sahibi dışında biri tarafından zaten kaydedilmiştir.
Kimliğe bürünme konusunda endişelenen Ramón Esquivel, 11 Ekim’de bir tanıdığından DUI’si ile bir cüzdana para göndermesini istedi. , hesabını hiç aktifleştirmemiş olmasına rağmen transfer başarılı oldu. Esquivel, CoinDesk’e
“Öfkeyle DUI’mi kullandıklarını fark ettim” dedi ve bölümden sonra bir şikayette bulunduğunu ekledi. başsavcılıkta şikayet. “Kimliğim altında kaydedilecek, dürüstlüğümden taviz verecek kara para aklama eylemlerinde bulunmaya alışkınım” dedi.
Diğer vakalar, dolandırıcıların parayı kendilerine bile değil, diğer saldırıya uğramış kişilerin hesaplarına yönlendirdiğini gösterdi.
Müşteri desteği
İki hafta önce, Gabriela Sosa , Salvadorlu bir medya sunucusu, DUI’si ile bir Chivo Cüzdanını etkinleştirmeye çalıştı, ancak ekranda ona zaten kayıtlı olduğunu bildiren bir hata mesajı çıktı.
Olur olmaz Chivo’nun resmi destek numarasını 192’yi aradı. bana bir Chivo noktasına gitmem gerektiğini söyledi,” dedi Sosa CoinDesk’e. Geçen Cumartesi, o yardım merkezine gitti ve hesabı nihayet kurtarıldı, ancak para bulunamadı.
Sosa, Twitter hesabında 30 doların yönlendirildiği hesabın ayrıntılarını yayınladı. Sahibinin adı Michael Santacruz’du.
Günler sonra, iş arkadaşları ve üniversitedeki meslektaşları, o zamana kadar Chivo hesabını hiç etkinleştirmemiş olan Santacruz’a bu tweetin ekran görüntülerini gönderdiler. , Sosa’nın paylaştığı özel sohbet mesajlarına göre.
Daha sonra hesabını açmaya çalıştı ama bir bildirim DUI’sinin zaten kayıtlı olduğunu söyledi. Sosa gibi, Santacruz da bir Chivo yardım merkezine başvurdu ve hesabını kurtardıktan sonra, bunun beş saldırıya uğramış hesaptan para almak için kullanıldığını fark ettiğini söyledi. (Santacruz’a yorum için ulaşma girişimleri başarısız oldu.)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/X7M7AHLTUFH2FMNBAF72CDJLH4.png 400w)
Michael Santacruz’un cüzdanından yapılan işlemler. (Gabriela Sosa)
Cristosal, sorunu çözen tek sivil toplum kuruluşu (STK) değildi. Sosyal denetimde uzmanlaşmış kar amacı gütmeyen bir kuruluş olan Acción Ciudadana, grubun Başkanı Humberto Sáenz ve Direktörü Eduardo Escobar’ın bilgisayar korsanlarının Chivo Cüzdanlarını kaydettirdiğini öğrenmesinin ardından 12 Ekim’de Başsavcılığa (FGR) bir bildirimde bulundu.
Acción Ciudadana CoinDesk’e dosyalamadan iki hafta sonra şimdiye kadar FGR’den yanıt gelmediğini söyledi.
Salvadorlu Legal Novis firmasında teknoloji avukatı olan Laura Nathalie Hernández, kimlik hırsızlığı mağdurlarından şu konularda yardım talepleri alıyor: onların Chivo Cüzdanları. Etkilenen kişilere verdiği ilk tavsiye, olayı sosyal medyada yayınlamak ve bunu kamuya açıklamak ve ayrıca başsavlığa rapor vermek oldu.
Hernández’e göre, başvurulacak ilk yer uygulamayı yöneten kuruluş olmalıdır. Ama kimin sorumlu olduğu konusunda da fazla bir bilgimiz yok” diye konuştu ve ekledi: “Üçüncü bir şirket varsa, kimin yönettiğini bilmiyoruz. Şeffaflık sağlanamadı” dedi.
Belirsiz hesap verebilirlik
Chivo’nun hüküm ve koşullarına göre , bir hesabın yetkilendirilmesi, cüzdanı başlatmak için hükümet tarafından oluşturulan özel bir şirket olan CHIVO SA de CV tarafından yürütülen müşterinizi tanıyın (KYC) sürecine bağlıdır. Bu doğrulama süreci “sürece tam uyum için gerekli bilgi ve belgelerin sağlanmasını içerir.”
Şirketin sorumluluğu belirsiz. Şartlar ve koşullara göre, kullanıcılar “siteye erişmek için kullanılan hiçbir bilgiyi, DUI’yi, şifreyi veya herhangi bir kodu üçüncü şahıslara ifşa etmemeyi veya ifşa etmemeyi” kabul eder. Ancak şartlar aynı zamanda “kullanıcının, hacklemeler veya kayıp şifreler nedeniyle hesabınıza yetkisiz üçüncü şahıs erişiminin bir sonucu olarak maruz kalabileceği herhangi bir kayıp veya zarardan sorumlu olmayacağını” da belirtir.
Chivo’nun destek personeli, gerçek hesap sahibinin bilgi vermediği bir saldırıdan kimin sorumlu olduğuyla ilgili CoinDesk’in sorularını yanıtlamadı.
Cüzdan, doğrulama hizmetlerinin doğrudan şirket tarafından ve/veya şirket tarafından sözleşmeli üçüncü bir taraf aracılığıyla sağlanacağını ekler. böyle bir amaç. Ancak basına kadar, CoinDesk’in başka hangi üçüncü tarafın platforma tanımlama hizmetleri sağladığına ilişkin sorusuna yanıt vermemişti.
Sosa, Salvadorlu medya sunucusu CoinDesk’e sonunda parasını geri aldığını söyledi ve şikayetinin uygulamaya karşı olmadığını vurguladı. ya da Bukele’nin hükümeti, sadece sorun hakkında farkındalık yaratmak istiyor.
Gutierrez henüz parasını geri ödemedi. Müşteri hizmetlerine ulaşmaya çalıştım cevap vermediler ve bu durumda izlenecek süreçle ilgili net bir kurum da yok” dedi.
Esquivel, 30 dolarlık teşvik veya devlet uygulamasıyla ilgilenmediğini söyledi.
“Bitcoin kullanırsam, paramın velayetinin bende olduğu bir cüzdan olacak” dedi. .
