Los piratas informáticos robaron las contraseñas de los operadores de Worldcoin Orb

TechCrunch se enteró de que los piratas informáticos instalaron malware para robar contraseñas en los dispositivos de varios operadores de orbe de worldcoin, lo que les dio acceso completo al tablero del operador de worldcoin.

El sitio web de la compañía afirma que Worldcoin, fundada por Sam Altman, creará una "moneda común global distribuida equitativamente a tantas personas como sea posible". La compañía hace esto regalando tokens. Cualquier persona interesada en unirse a la red financiera primero debe enviar sus datos biométricos a cambio de estos tokens.

Según Worldcoin, la biometría de una persona es capturada por Worldcoin Orb, un dispositivo de imagen esférico similar a "Black Mirror" que captura el iris del usuario e imágenes de alta resolución de su cuerpo y rostro. Las partes interesadas primero deben buscar un "operador de orbes" que sea reclutado y contratado por Worldcoin y ganar dinero por cada persona que registren.

Estos operadores tienen acceso a un portal en línea y una aplicación donde pueden rastrear información como ingresos, tiempo de actividad, suscripciones, calificaciones de operadores y otras métricas.

TechCrunch se enteró de que los dispositivos personales de varios operadores de Worldcoin se han visto comprometidos mediante el uso de malware para robar contraseñas, como RedLine Information Stealer, para robar todas las credenciales almacenadas en sus navegadores, incluidas las credenciales de la aplicación del operador.

Un investigador de seguridad solicitó el anonimato y le dijo a TechCrunch que las credenciales de al menos siete operadores de orbes se habían incluido en la web oscura en los últimos seis meses. Esto incluye credenciales que permiten a los piratas informáticos acceso total al panel del operador de Worldcoin Orb, que, según TechCrunch, no requiere autenticación de dos o más factores.

El investigador de seguridad le dijo a TechCrunch que es poco probable que los operadores fueran atacados. Más bien, según el investigador, es probable que sea el resultado de descargar software malicioso en sus computadoras mientras se almacenan credenciales confidenciales en sus navegadores.

Según las capturas de pantalla de TechCrunch, los paneles de orbe contienen datos que incluyen documentos de incorporación y capacitación, así como solicitudes de soporte de otros operadores de orbe. Sin embargo, no está claro exactamente hasta qué punto el operador puede acceder a los datos del usuario. Informes anteriores señalaron que en algunas regiones, la información recopilada por los operadores incluía direcciones de correo electrónico, números de teléfono y escaneos de tarjetas de identificación.

El portavoz de Worldcoin, Jannick Preiwisch, dijo a TechCrunch que una investigación interna concluyó que "no se accedió ni se comprometió a ningún dato confidencial o personal del usuario". Preiwisch agregó que el operador del orbe nunca puede acceder a datos confidenciales y que la recopilación de datos biométricos está encriptada tanto en reposo como en tránsito.

"Tomamos en serio todos los reclamos relacionados con la seguridad y la integridad de nuestros sistemas, y al recibir una consulta de TechCrunch con respecto a tales asuntos, llevamos a cabo una investigación de inmediato". Restableció los operadores y aceleró la adopción de 2FA para la aplicación del operador Worldcoin.

Por cuenta propia, Worldcoin ha superado la marca de un millón de registros y en cualquier momento hay entre 100 y 200 orbes en funcionamiento.