Los piratas informáticos robaron las contraseñas de los operadores de Worldcoin Orb
Los piratas informáticos han instalado malware para robar contraseñas en los dispositivos de varios operadores de Worldcoin Orb, según descubrió TechCrunch, dándoles acceso completo al tablero del operador de Worldcoin.
Worldcoin, fundada por Sam Altman, dice que crea una «moneda global de propiedad colectiva que se distribuirá de manera justa a tantas personas como sea posible», según el sitio web de la compañía. La compañía hace esto entregando tokens. Los interesados en unirse a la red financiera deben entregar primero sus datos biométricos a cambio de estos tokens.
La biometría de una persona es capturada por Worldcoin Orb, una esfera esférica «Espejo negro»-un dispositivo de imágenes que captura los iris de los usuarios e imágenes de alta resolución de su cuerpo y cara, según Worldcoin. Las personas interesadas primero deben visitar un «Operador de orbes», que es reclutado y contratado por Worldcoin, y ganar dinero por cada persona que registren.
Estos operadores tienen acceso a un portal y una aplicación en línea, donde pueden rastrear información como ingresos, disponibilidad, registros, calificaciones de operadores y otras métricas.
TechCrunch se enteró de que varios operadores de Worldcoin tenían sus dispositivos personales comprometidos por malware de robo de contraseñas, como el ladrón de información RedLine, para robar todas las credenciales almacenadas en su navegador, incluida la información de contraseña para iniciar sesión en la aplicación del operador.
Al solicitar el anonimato, un investigador de seguridad le dijo a TechCrunch que las credenciales de al menos siete operadores de Orb se han incluido en la web oscura en los últimos seis meses. Estos incluyen credenciales que brindan a los piratas informáticos acceso completo al panel del operador de Worldcoin Orb, que, según TechCrunch, no requiere ninguna forma de autenticación de dos o múltiples factores.
El investigador de seguridad le dijo a TechCrunch que es poco probable que los operadores fueran un objetivo específico. Más bien, según el investigador, fue el resultado de descargar malware en sus computadoras mientras tenían credenciales confidenciales guardadas en sus navegadores.
Los paneles de Orb contienen datos que incluyen materiales de incorporación y capacitación, así como solicitudes de soporte presentadas por otros operadores de Orb, según capturas de pantalla vistas por TechCrunch, aunque no está claro en qué medida el operador puede acceder a los datos del usuario. Informes anteriores descubrió que la información recopilada por los operadores incluye direcciones de correo electrónico, números de teléfono y escaneos de tarjetas de identificación nacionales en algunas regiones.
El portavoz de Worldcoin, Jannick Preiwisch, le dijo a TechCrunch que una investigación interna concluyó que «no se accedió ni se comprometió a ningún dato confidencial o personal del usuario». Preiwisch agregó que el operador de Orb nunca tiene acceso a datos confidenciales y que cualquier captura de datos biométricos se cifra tanto en reposo como en tránsito.
«Tomamos en serio todas las quejas sobre la seguridad y la integridad de nuestros sistemas y las investigamos de inmediato después de recibir una solicitud de TechCrunch sobre estos problemas». Preiwisch agregó que la compañía restableció todas las conexiones para los operadores de Worldcoin por «mucha precaución» y aceleró el lanzamiento de 2FA para la aplicación del operador de Worldcoin.
De acuerdo a datos propiosWorldcoin ha superado 1 millón de registros y tiene entre 100 y 200 orbes operativos en un momento dado.