俄罗斯的区块链电子投票参与者可能泄漏了其私人数据

据报道，有超过一百万俄罗斯国民的个人数据被泄露。 据称，该数据属于参加最近基于区块链的宪法修正案电子投票的一些公民。

据报道该档案可供所有人下载

根据俄罗斯语言媒体Meduza发布的一项调查，包含上述数据的名为“ degvoter.zip”的存档已于7月1日通过政府网站公开下载了至少几个小时。 此后，该文件已通过各种电报组和渠道分发。

存档受密码保护。 但是，根据该出版物，可以使用免费的密码破解工具轻松地对其进行黑客攻击。

除存档外，还有一个未密码保护的数据库，名为“ db.sqlite”。 据称，该数据库包含了来自莫斯科和下诺夫哥罗德（俄罗斯两个城市的居民，可以在网上进行投票）的超过一百万选民的护照号码。 允许在线投票的系统基于Bitfury开发的Exonum区块链平台。

尽管该数据已使用SHA256算法进行了加密，但据称记者能够使用免费软件“非常轻松”地对其进行解码。 这导致他们得出以下结论：

“考虑到degvoter.zip归档文件的安全性和可用性差，俄罗斯政府实际上将来自莫斯科和下诺夫哥罗德的所有电子成分的个人数据都置于公共领域。”

据报道，记者与内务部的官方服务部门交叉引用了泄漏的数据，以检查护照的有效性。 他们发现有四千多本登记为电子投票的护照无效。

此后，数字开发，通信和大众传播部对此调查发表评论，称它们排除了“任何可能的泄漏”，因为密码是通过“安全数据通道”分配的，并且仅分配给授权人员。

该机构还强调，护照号码是经过编码的，由随机获得的字符序列或哈希值组成，并增加了：

“哈希不是个人数据。 出版随机字符集不会损害公民，”

不是第一次失败

正如Cointelegraph先前报道的那样，俄罗斯的区块链电子投票系统引起了很多争议。 它不仅在上线后不久就出现故障，而且据称还允许进行两次投票，并且据报道存在漏洞，使得有可能在正式计数之前破译票数。

据选举委员会称，在线投票于6月25日至6月30日进行，而全民投票本身于6月1日结束。在计算所有选票的情况下，有77.9％的选民投票赞成改革方案，21.3％的选民反对票。

根据批准的宪法修正案，弗拉基米尔·普京（Vladimir Putin）的任期将在2024年重新设定，这意味着他可以继续担任总统直至2036年。

—-

原文链接：https://cointelegraph.com/news/russias-blockchain-e-vote-participants-may-have-had-their-private-data-leaked

原文作者：Cointelegraph By Stephen O’Neal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。