Bilgisayar korsanları, Worldcoin Orb operatörlerinin şifrelerini çaldı

TechCrunch, bilgisayar korsanlarının birden fazla Worldcoin Orb operatörünün cihazlarına parola çalan kötü amaçlı yazılım yüklediğini ve onlara Worldcoin operatör panosuna tam erişim sağladığını öğrendi.

Dünya parasıTarafından kuruldu Sam Altman, şirketin web sitesine göre, “olabildiğince çok kişiye adil bir şekilde dağıtılacak, topluca sahip olunan küresel bir para birimi” yarattığını söylüyor. Şirket bunu jeton vererek yapıyor. Finansal ağa katılmak isteyenler öncelikle biyometrik verilerini teslim etmek bu jetonlar karşılığında.

Bir kişinin biyometrisi tarafından yakalanır Dünya Parası Küresiküresel “Siyah ayna”Kullanıcıların irislerini ve vücutlarının ve yüzlerinin yüksek çözünürlüklü görüntülerini yakalayan -esque görüntüleme cihazı, Worldcoin’e göre. İlgilenenlerin önce Worldcoin tarafından işe alınan ve sözleşmeli olan bir “Orb operatörünü” ziyaret etmesi ve kaydoldukları her kişi için para kazanması gerekir.

Bu operatörler, kazançlar, çalışma süresi, kayıtlar, operatör derecelendirmeleri ve diğer ölçümler gibi bilgileri takip edebilecekleri bir çevrimiçi portala ve bir uygulamaya erişime sahiptir.

TechCrunch, birkaç Worldcoin operatörünün kişisel cihazlarının şifre çalan kötü amaçlı yazılımlar tarafından ele geçirildiğini öğrendi. RedLine bilgi hırsızıoperatör uygulaması için oturum açma ayrıntıları da dahil olmak üzere tarayıcılarında kayıtlı tüm kimlik bilgilerini çalmak için.

Anonimlik talebinde bulunan bir güvenlik araştırmacısı, TechCrunch’a son altı ayda en az yedi Orb operatörünün kimlik bilgilerinin karanlık ağda listelendiğini söyledi. Bunlar, bilgisayar korsanlarına Worldcoin Orb operatör panosuna tam erişim sağlayan kimlik bilgilerini içerir; TechCrunch bunun herhangi bir iki faktörlü veya çok faktörlü kimlik doğrulama.

Güvenlik araştırmacısı TechCrunch’a, operatörlerin özellikle hedef alınmış olma ihtimalinin düşük olduğunu söyledi. Araştırmacı, daha ziyade, tarayıcılarında kayıtlı hassas kimlik bilgilerine sahipken bilgisayarlarına kötü yazılım indirmenin bir sonucu olduğunu söyledi.

TechCrunch tarafından görülen ekran görüntülerine göre Orb panoları, işe alım ve eğitim belgeleri ve diğer Orb operatörleri tarafından açılan destek talepleri dahil olmak üzere veriler içeriyor, ancak operatör tarafından kullanıcı verilerine ne ölçüde erişilebildiği tam olarak belli değil. Geçmiş raporlama operatörler tarafından toplanan bilgilerin bazı bölgelerde e-posta adreslerini, telefon numaralarını ve ulusal kimlik kartlarının taranmasını içerdiğini tespit etti.

Worldcoin sözcüsü Jannick Preiwisch, TechCrunch’a yaptığı açıklamada, dahili bir soruşturmanın “hiçbir hassas veya kişisel kullanıcı verisine” erişilmediğini veya gizliliğinin ihlal edilmediğini belirtti. Preiwisch, Orb operatörünün hiçbir hassas veriye asla erişemeyeceğini ve herhangi bir biyometrik veri yakalamanın hem beklemede hem de aktarım sırasında şifrelendiğini ekledi.

“Sistemlerimizin güvenliği ve bütünlüğü ile ilgili her türlü iddiayı ciddiye alıyoruz ve bu tür konularda TechCrunch’tan bir soruşturma aldığımızda hemen bir soruşturma yürüttük.” Preiwisch, şirketin Worldcoin operatörleri için tüm girişleri “çok fazla ihtiyat” nedeniyle sıfırladığını ve Worldcoin operatör uygulaması için 2FA’nın kullanıma sunulmasını hızlandırdığını ekledi.

Buna göre kendi verileriWorldcoin bir milyon kaydı aştı ve herhangi bir zamanda 100 ile 200 arasında çalışır durumda Orb’a sahip.