TechCrunch, bilgisayar korsanlarının birden fazla Worldcoin Orb operatörünün cihazlarına parola çalan kötü amaçlı yazılım yüklediğini ve onlara Worldcoin operatör panosuna tam erişim sağladığını öğrendi.
Şirketin web sitesine göre, Sam Altman tarafından kurulan Worldcoin, “mümkün olduğunca çok kişiye adil bir şekilde dağıtılacak, topluca sahip olunan küresel bir para birimi” yarattığını söylüyor. Şirket bunu jeton vererek yapıyor. Finans ağına katılmakla ilgilenenler, önce bu belirteçler karşılığında biyometrik verilerini teslim etmelidir.
Bir kişinin biyometrisi, küresel bir Worldcoin Orb tarafından yakalanır. “Siyah ayna”Kullanıcıların irislerini ve vücutlarının ve yüzlerinin yüksek çözünürlüklü görüntülerini yakalayan -esque görüntüleme cihazı, Worldcoin’e göre. İlgilenenlerin önce Worldcoin tarafından işe alınan ve sözleşmeli olan bir “Orb operatörünü” ziyaret etmesi ve kaydoldukları her kişi için para kazanması gerekir.
Bu operatörler, kazançlar, çalışma süresi, kayıtlar, operatör derecelendirmeleri ve diğer ölçümler gibi bilgileri takip edebilecekleri bir çevrimiçi portala ve bir uygulamaya erişime sahiptir.
TechCrunch, birkaç Worldcoin operatörünün kişisel cihazlarının, RedLine bilgi hırsızı gibi şifre çalan kötü amaçlı yazılımlar tarafından ele geçirilerek, operatör uygulaması için oturum açma bilgileri de dahil olmak üzere tarayıcılarında kayıtlı tüm kimlik bilgilerini çaldığını öğrendi.
Anonimlik talebinde bulunan bir güvenlik araştırmacısı, TechCrunch’a son altı ayda en az yedi Orb operatörünün kimlik bilgilerinin karanlık ağda listelendiğini söyledi. Bunlar, bilgisayar korsanlarına TechCrunch’ın herhangi bir iki faktörlü veya çok faktörlü kimlik doğrulama gerektirmediğini öğrendiği Worldcoin Orb operatör panosuna tam erişim sağlayan kimlik bilgilerini içerir.
Güvenlik araştırmacısı TechCrunch’a, operatörlerin özellikle hedef alınmış olma ihtimalinin düşük olduğunu söyledi. Araştırmacı, daha ziyade, tarayıcılarında kayıtlı hassas kimlik bilgilerine sahipken bilgisayarlarına kötü yazılım indirmenin bir sonucu olduğunu söyledi.
TechCrunch tarafından görülen ekran görüntülerine göre Orb panoları, işe alım ve eğitim belgeleri ve diğer Orb operatörleri tarafından açılan destek talepleri dahil olmak üzere veriler içeriyor, ancak operatör tarafından kullanıcı verilerine ne ölçüde erişilebildiği tam olarak belli değil. Geçmiş raporlama operatörler tarafından toplanan bilgilerin bazı bölgelerde e-posta adreslerini, telefon numaralarını ve ulusal kimlik kartlarının taranmasını içerdiğini tespit etti.
Worldcoin sözcüsü Jannick Preiwisch, TechCrunch’a yaptığı açıklamada, dahili bir soruşturmanın “hiçbir hassas veya kişisel kullanıcı verisine” erişilmediğini veya gizliliğinin ihlal edilmediğini belirtti. Preiwisch, Orb operatörünün hiçbir hassas veriye asla erişemeyeceğini ve herhangi bir biyometrik veri yakalamanın hem beklemede hem de aktarım sırasında şifrelendiğini ekledi.
“Sistemlerimizin güvenliği ve bütünlüğü ile ilgili her türlü iddiayı ciddiye alıyoruz ve bu tür konularda TechCrunch’tan bir soruşturma aldığımızda hemen bir soruşturma yürüttük.” Preiwisch, şirketin Worldcoin operatörleri için tüm girişleri “çok fazla ihtiyat” nedeniyle sıfırladığını ve Worldcoin operatör uygulaması için 2FA’nın kullanıma sunulmasını hızlandırdığını ekledi.
Buna göre kendi verileriWorldcoin bir milyon kaydı aştı ve herhangi bir zamanda 100 ile 200 arasında çalışır durumda Orb’a sahip.