Empresa de seguridad de cadena de bloques CertiK ha revelado una vulnerabilidad en el moneda mundial protocolo que permitía el acceso no autorizado a un operador de Orb.
En un hilo reciente de Twitter, CertiK explicó que la vulnerabilidad permitía a cualquiera eludir los requisitos de verificación para convertirse en un operador de Orb sin cumplir con los criterios necesarios, como ser una empresa legítima o pasar una entrevista de investigación.
«A través de esta vulnerabilidad de seguridad, un atacante malicioso podría eludir la verificación y los estrictos criterios de participación del proceso de aceptación del Operador de Worldcoin», escribió la compañía.
El proceso recurring permite que solo las empresas legítimas que pasan una estricta verificación de identificación ejecuten una operación Orb, que recopila la información del iris de los usuarios.
CertiK dijo que informó el problema a Worldcoin a través de un procedimiento de divulgación whitehat, y el equipo de seguridad del proyecto abordó rápidamente la vulnerabilidad con una solución.
«Desde entonces, CertiK ha verificado y confirmado que la solución mitigó la amenaza», escribió la compañía.
En certain, la divulgación de CertiK se generate solo una semana después de que Worldcoin publicara un informe sobre las auditorías de seguridad realizadas por Nethermind y Least Authority.
Las auditorías cubrieron varias áreas, incluidas las vulnerabilidades en el código que podrían provocar acciones adversarias y otros ataques, así como la protección contra ataques maliciosos y métodos de explotación.
La auditoría de Nethermind identificó 26 elementos durante la evaluación de seguridad, de los cuales 24 se repararon después de la etapa de verificación, uno se mitigó y otro se reconoció.
Por otro lado, The very least Authority descubrió tres problemas en el protocolo y proporcionó seis sugerencias, todas las cuales se han resuelto o tienen resoluciones planificadas, según Worldcoin.
Worldcoin enfrenta más problemas en medio de la suspensión de Kenia
La semana pasada, el Ministerio del Inside de Kenia emitió un decreto que suspendía el registro de Worldcoin, citando preocupaciones sobre la autenticidad, legalidad, seguridad, servicios financieros y protección de datos de sus actividades.
En un anuncio oficial, el ministerio dijo que las agencias pertinentes habían comenzado a investigar el proyecto.
“Las agencias relevantes de seguridad, servicios financieros y protección de datos han iniciado consultas e investigaciones para establecer la autenticidad y legalidad de las actividades mencionadas”, dijo en ese momento el ministro del Interior, Kithure Kindiki.
Worldcoin, cofundado por el director ejecutivo de OpenAI, Sam Altman, y valorado en más de 2 mil millones de dólares, tiene como objetivo crear una purple de «prueba de personalidad» mediante el registro de humanos verificados a través de escaneos oculares.
El proyecto ya ha recibido críticas notables desde su debut.
Dado que Worldcoin escanea el iris y los ojos de las personas para garantizar que la criptografía se distribuya de manera justa, algunos han expresado preocupaciones sobre la privacidad y la seguridad.
La recopilación de datos biométricos también ha planteado preguntas sobre cómo se almacenará, protegerá y utilizará potencialmente esta información confidencial.
Además, algunos han cuestionado los métodos de Worldcoin para obtener el consentimiento.
Una investigación de 2022 realizada por MIT Overview descubrió que Worldcoin utilizó prácticas de internet marketing engañosas, recopiló más datos personales de los revelados y no obtuvo un consentimiento informado significativo.
Recientemente, se reveló que europeo reguladores, incluido el Comisión Nacional Francesa de Informática y Libertad (CNIL) y el Autoridad estatal bávara en Alemaniaestán colaborando con una investigación sobre el proyecto.
