Un fallo de seguridad fue encontrado en Worldcoin

La vulnerabilidad permitía que cualquiera operara los equipos de escaneo facial, sin estar debidamente autorizado.

by Nickolas Plaza

4 agosto, 2023

in Seguridad

Reading Time: 3 mins read

Escrito por Nickolas Plaza. Tiempo de lectura: 3 minutos

Síguenos en Google

Las preocupaciones sobre Worldcoin continúan generando impacto sobre su precio. Composición por CriptoNoticias. worldcoin.org ; Jesus From Baku / Wit / stock.adobe.com.

La compañía Certik detectó el error, que ya fue solucionado por el equipo de Worldcoin.
Queda en evidencia que Worldcoin no es un protocolo libre de riesgos.

Una vulnerabilidad de seguridad relacionada con el sistema de operadores de Orbs del proyecto Worldcoin fue detectada por la empresa de ciberseguridad CertiK.

La compañía informó hoy, 4 de agosto, que la brecha de seguridad encontrada (y ya solucionada) podría haber permitido a atacantes convertirse en operadores de Orbs sin ninguna credencial legítima.

Se denomina «Orb» (en español, orbe) al dispositivo especial con el que Worldcoin realiza escaneos biométricos del iris y rostro de sus usuarios con el fin de validar su identidad. Tal como ha informado CriptoNoticias, quienes pasan por este proceso de escaneo reciben una compensación en el token WLD.

Los operadores de Orb son personas responsables hacer el escaneo. En circunstancias normales, es necesario pasar por un proceso de selección para convertirse en operador de Orb. La vulnerabilidad descubierta por Certik habría abierto la posibilidad de que personas no registradas debidamente operaran los dispositivos.

La falla fue descubierta por CertiK e informada a Worldcoin el pasado 29 de mayo. Sin embargo, Worldcoin está escaneando iris desde hace más de un año y hasta la fecha lleva a más de 2 millones de personas registradas en el mundo. Queda abierta la posibilidad de que, antes del 29 de mayo, algún operador ilegítimo haya realizado escaneos.

Los orbs son los dispositivos con los que se realiza el escaneo biométrico necesario para recibir los tokens de Worldcoin. Fuente: Worldcoin Africa – Facebook

Worldcoin confirmó la brecha de seguridad

El equipo de seguridad de Worldcoin, de acuerdo a la información detallada por CertiK, confirmó la existencia de la brecha de seguridad y efectuó rápidamente las acciones para solucionarlo. CertiK asegura que hizo las verificaciones y que la solución ha mitigado la amenaza.

Los detalles del hallazgo y cómo fue solventada la vulnerabilidad se publicarán en algún momento del futuro, expresó la empresa de ciberseguridad.

Worldcoin es una organización fundada por Sam Altman (cocreador de ChatGPT) cuyo funcionamiento ha estado en tela de juicio debido a los riesgos que podrían enfrentar sus usuarios en materia de privacidad y divulgación de datos personales.

De hecho, la información proporcionada por la propia empresa en sus Términos y Condiciones muestra que, aunque se toman medidas de seguridad, existe el riesgo de filtración de datos, hackeos y uso indebido de la información.

Varios países, entre ellos Francia, Alemania y Kenia han puesto de manifiesto su preocupación y evalúan la legalidad de Worldcoin.