Worldcoin's Orb reveló una grave vulnerabilidad de seguridad en la incorporación de operadores, según CertiK
El controvertido proyecto de criptomonedas Worldcoin ha tenido una grave vulnerabilidad de seguridad, como lo ha revelado CertiK, una reconocida plataforma de seguridad en blockchain.
Worldcoin es un proyecto que remunera a las personas para formar parte de su ecosistema World ID, solicitándoles que proporcionen escaneos de sus iris a través de un dispositivo que Worldcoin denomina Orb.
Según CertiK, la vulnerabilidad se encontraba en el proceso de verificación de los operadores del dispositivo Orb, lo que podría haber permitido a un atacante eludir el proceso de verificación y operar un Orb sin pasar por una entrevista o incluso sin tener una identificación verificada. CertiK incluso destacó que "no necesitaría ser una empresa" para explotar esta falla de seguridad.
CertiK reportó la vulnerabilidad al equipo de seguridad de Worldcoin como una "revelación estándar de sombrero blanco", y se ha corregido, según se informó. El descubrimiento de esta vulnerabilidad podría intensificar la controversia mundial en torno al uso de la privacidad y los datos del proyecto Worldcoin.
La iniciativa de Worldcoin, lanzada por el fundador de OpenAI, Sam Altman, ha sido objeto de críticas y se ha sugerido que su modelo de negocio, que pretende respaldar su monedero World App filtrando bots, es cuestionable desde el punto de vista ético y contiene elementos de una "pesadilla distópica". Además, el proyecto no es de código abierto, lo que ha generado escepticismo entre los reguladores.
A pesar de las críticas, el proyecto depende de la adopción masiva para su éxito. Millones de personas en todo el mundo se han apuntado con entusiasmo para vender sus datos de retina por alrededor de 50 dólares. Aunque algunos observadores han especulado que el proyecto no ha ganado el apoyo que esperaba, su impulso no ha disminuido.
Según un portavoz de Worldcoin, el error detectado "podría permitir a un atacante crear una cuenta de operador inactiva. El error no permitía a nadie eludir la revisión manual para establecer una cuenta de operador y en ningún momento se permitió el acceso a los Orbs o a los datos a través del error". El equipo de seguridad de Worldcoin corrigió el problema dentro de las 24 horas posteriores a la recepción de la información de CertiK.
Hasta la fecha, el proyecto afirma estar atrayendo a más de 545,000 nuevos usuarios por semana, con un total de más de 2,188,000 usuarios, según el sitio web del proyecto. También se indicó que 366 orbs han estado activos en la última semana, y se han fabricado 2,000 de ellos.
Kommentarer