Les données des électeurs russes mises en vente après un sondage blockchain visant à KEEP Poutine au pouvoir : rapport

Selon certaines informations, des pirates informatiques vendraient les données personnelles de plus d'un million de Russes qui ont voté électroniquement, en utilisant la Technologies blockchain, lors du récent processus d'amendement constitutionnel.

Plus de 1,1 million de points de données ont été volés et mis en vente pour 1,50 $ chacun sur les forums en ligne, selon le journal russe Kommersant.a écritLes données, constituées exclusivement de numéros de passeport, ont peu de valeur en elles-mêmes, ont admis les vendeurs anonymes à Kommersant. Mais ces données peuvent être utilisées pour des attaques de phishing lorsqu'elles sont combinées à des informations provenant d'autres bases de données divulguées.

Le département des technologies de l'information de Moscou, responsable de la conception du système de vote, a démenti le rapport dans un courrier électronique adressé à CoinDesk.

« Le département surveille régulièrement la publication de telles données sur Internet, y compris sur le darknet. La base de données mentionnée dans la publication n'a aucun lien avec la liste des électeurs inscrits sur les listes électorales en ligne », a écrit le service de presse du département, ajoutant que les informations sur les serveurs de la mairie de Moscou étaient correctement protégées et qu'« aucune fuite n'avait été constatée depuis début 2020 ».

Voir aussi :Poutine signe le projet de loi russe sur les Crypto

Le vote en ligne faisait partie devote à l'échelle nationaleconsacré aux amendements à la constitution russe, qui, entre autres, ont éliminé la restriction de deux mandats présidentiels, permettant ainsi à Vladimir Poutine de rester au pouvoir plus longtemps.

Le système de vote en ligne, basé sur la blockchain open source Exonum de Bitfury et construit avec lel'aide de Kaspersky Lab, avait précédemment été signalé comme offrant une protection des données insuffisante. Les journalistes ont pudécrypter les votes des citoyensainsi que d'extraire les numéros de passeport d'unfichier faiblement protégépublié en ligne par les autorités, a écrit le média russe Meduza.

Le vote s'est déroulé durant la dernière semaine de juin et s'est terminé le 1er juillet, à la fois en ligne et dans les bureaux de vote physiques. Les employés des autorités municipales ont été contraints de voter électroniquement, BBC signalé.

Dans unarticle de blogPlus tôt mardi, le représentant du département, Artyom Kostyrko, a déclaré que le département avait comparé la capture d'écran fournie par le vendeur avec la base de données électorale, et que les informations ne correspondaient T . Cependant, selon Ashot Oganesyan, fondateur de l'entreprise de cybersécurité DeviceLock, la base de données était authentique et était en vente depuis un certain temps déjà.

Voir aussi :Le FSB russe complique la vie des entreprises de blockchain

Kaspersky a refusé de commenter le problème de sécurité lorsque CoinDesk l'a interrogé.

En Russie, tout citoyen de plus de 14 ans possède un passeport, qui sert d' ID universel pour toute interaction avec le gouvernement. Chaque passeport possède un numéro unique, qui aurait été récupéré via le système de vote en ligne et mis en vente.

La Russie estprévoit d'agrandir la pratique du vote en ligne, malgré les problèmes mentionnés ci-dessus. La précédente expérience de vote blockchain menée à Moscou, à l'automne 2019, utilisait la blockchain Ethereum et s'est également avérée efficace. sécurité faible.