据《Tech Crunch》报导,OpenAI(ChatGPT开发商)执行长Sam Altman打造的加密货币项目Worldcoin,内部人员的设备遭黑客入侵,安装了窃取密码的恶意代码,一名匿名的安全研究员揭露,至少有7位Worldcoin Orb(虹膜识别设备)营运者的登入凭证已经在暗网上流窜。
黑客通过恶意程序入侵
Worldcoin通过虹膜识别设备Worldcoin Orb来获取用户的生物特征,其愿景是打造全球最大、公平的数字身份和全球性数字货币体系。只要有兴趣的人都可以组成团队,在官网应征为Worldcoin运营商,拿着虹膜识别设备开始收集全球用户信息,只要注册的用户越多,团队也可以赚取越多代币,而操作员目前可以看到的信息是自己的收益、设备运营时间、注册量和操作员评级,还可以看到其他操作员提出的请求,黑客瞄准了这点,对这些操作员寄出窃取密码的网站或者程式,以窃取保存在浏览器中的所有凭证,包括Worldcoin Orb运营商应用程式的登入信息,使他们能够访问Worldcoin运营商的dashboard。据Tech Crunch说法,目前尚不清楚运营商能够存取多少程度的用户数据。
Worldcoin:敏感用户信息无遭黑
Worldcoin发言人Jannick Preiwisch对此做出澄清,表示Worldcoin内部调查得出的结论是「黑客没有查看到或损害到敏感性或个人用户数据。」他接着补充说,运营商永远无法查看用户的个人数据,并且任何生物数据、特征在收集和传输过程中都进行了加密。
“Worldcoin对于我们系统的安全和完整性的任何声称都非常认真,并在收到Tech Crunch的查询后立即进行了调查。”
目前Worldcoin已重置了所有Worldcoin操作员的登入凭证,并承诺将加快推出Worldcoin运营商在应用程式上的双重身份验证(2FA)。
Worldcoin多次被抨击「不安全」
2021年开始,Worldcoin执行他们的全球推广计划,第三方运营商拿着虹膜识别设备到四大洲(非洲、南美、欧洲和亚洲)收集用户生物特征,并以免费赠送代币来达到宣传,因为收集人体生物信息本就非常敏感,用户隐私饱受各界质疑,据2021年报导,美国国家安全局(NSA)前雇员史诺登(Edward Snowden),在他的推特多次表示「不要将生物识别技术用于防伪。」、「这很糟糕」。
据Worldcoin官方说法,目前全球已有150万人加入了旗下World App的测试阶段,其中超过50万人每个月都使用,而发生这次事件后,又再一次让外界对Worldcoin的疑虑浮上台面。
