#leaks 这里有一些经验教训

#leaks 这里有一些经验教训 众所周知，萨尔瓦多采用了比特币作为法定货币，并推出了政府批准的官方比特币钱包 Chivo；那么，这之后发生了什么？ Chivo 在9月7日午夜后推出。随后，系统在凌晨三点开始出现故障，服务器容量增加，应用程序的安装直到上午11:30才重新启用，全天交易失败；客户服务热线被堵塞；Chivo 的自动取款机没有现金。上午十点后不久，比特币的价格在三分钟内暴跌了一万美元...... 此事激发了大规模的抗议活动。 在9月6日的抗议活动之后，超过1000人于9月7日向议会游行，人们越过当天清晨镇压当局为阻止抗议者而设置的路障，一路前进。一群抗议者放火烧了一些轮胎。 反对派政治家穿着 “反对比特币” 的衬衫出席了当天的会议。 这些抗议活动并不是针对比特币本身。人们抗议的是被迫接受，政府完全缺乏透明度，以及功能失调的 Chivo 支付系统 “人们反对以比特币的名义做事”，当地商人 Patrick Murray 说.... 以上只是背景，不是主题。 这个故事的主题是：#黑客主义行动。 新生的黑客主义行动组织 FocaLeaks 入侵了萨尔瓦多警方，获得了关于平民、特工和刑事调查的记录。 FocaLeaks 向 DDoSecrets 提供了更多信息，表明萨尔瓦多国家民事警察（PNC）使用的多个系统的证书被泄露。 虽然这些信息将使公众能够识别官员，并在一定程度上识别他们的活动，但在所泄漏数据的原始形式下，这些信息可能已经使许多其他人能够破坏这些相同的系统，这将暴露萨尔瓦多公民的私人信息，并使公众成员处于危险之中。 为了防止这种情况，DDoSecrets 已经从新的数据集中编辑了IMEI和PIN字段。 *** 本次泄漏的数据集之一包含了萨尔瓦多国家民事警察（PNC）系统的登录信息。根据 FocaLeaks 的说法，欺骗IMEI允许某人访问一个定制的警察应用程序，然后可以用来访问一个平台，以获得其他数据，使他们能够进入 “Imperium” 平台。 “Imperium” 平台包含刑事调查记录，但它也包含民事记录，包括政府对该国每个人的信息收集，包括公民的被维稳等级、电话号码、电子邮件地址、车牌信息、和身份文件。 如果 FocaLeaks 的说法是准确的，那么就会有很大的安全风险，因为IMEI号码是无法改变的，而且对 Imperium 平台的访问有可能被滥用于寻找和报复个人，或试图敲诈可能被警方调查的人。它也有可能被用来伪装个人的身份，以达到欺诈的目的。 据报道，一些人已经向检察官办公室提出申诉，因为他们认为此次泄漏使他们自己现在处于危险之中。 此事提醒中国的黑客主义行动者，您需要始终记得您的敌人是谁，并尽可能让您的行动不要牵涉无辜的人。 You can find DDoSecret’s redacted data set and coverage at