2023-05-13 19:00:51
据《TechCrunch》报导,OpenAI(ChatGPT开发商)执行长Sam Altman打造的加密货币项目Worldcoin,内部人员的设备遭黑客入侵,安装了窃取密码的恶意程式,一名匿名的安全研究员揭露,至少有7位Worldcoin Orb(虹膜识别设备)营运者的登入凭证已经在暗网上流窜。
黑客透过恶意程式入侵
Worldcoin透过虹膜识别设备WorldcoinOrb来获取用户的生物特征,其愿景是打造全球最大、公平的数位身份和全球性数位货币体系。只要有兴趣的人都可以组成团队,在官网应征为Worldcoin运营商,拿着虹膜识别设备开始收集全球用户资讯,只要注册的用户越多,团队也可以赚取越多代币,而操作员目前可以看到的资讯是自己的收益、设备运营时间、注册量和操作员评级,还可以看到其他操作员提出的请求,黑客瞄准了这点,对这些操作员寄出窃取密码的网站或者程式,以窃取保存在浏览器中的所有凭证,包括Worldcoin Orb运营商应用程式的登入资讯,使他们能够访问Worldcoin运营商的dashboard。据TechCrunch说法,目前尚不清楚运营商能够存取多少程度的用户数据。
Worldcoin:敏感用户资讯无被黑
Worldcoin发言人Jannick Preiwisch对此做出澄清,表示Worldcoin内部调查得出的结论是“黑客没有查看到或损害到敏感性或个人用户数据。”他接着补充说,运营商永远无法查看用户的个人数据,并且任何生物数据、特征在收集和传输过程中都进行了加密。
“Worldcoin对于我们系统的安全和完整性的任何声称都非常认真,并在收到Tech Crunch的查询后立即进行了调查。”
目前Worldcoin已重置了所有Worldcoin操作员的登入凭证,并承诺将加快推出Worldcoin运营商在应用程式上的双重身份验证(2FA)。
Worldcoin多次被抨击“不安全”
2021年开始,Worldcoin执行他们的全球推广计划,第三方运营商拿着虹膜识别设备到四大洲(非洲、南美、欧洲和亚洲)收集用户生物特征,并以免费赠送代币来达到宣传,因为收集人体生物资讯本就非常敏感,用户隐私饱受各界质疑,在2021年曾报导,美国国家安全局(NSA)前雇员史诺登(Edward Snowden),在他的推特多次表示“不要将生物识别技术用于防伪。”、“这很糟糕”。
据Worldcoin官方说法,目前全球已有150万人加入了旗下World App的测试阶段,其中超过50万人每个月都使用,而发生这次事件后,又再一次让外界对Worldcoin的疑虑浮上台面。
2569