-
La compaรฑรญa Certik detectรณ el error, que ya fue solucionado por el equipo de Worldcoin.
-
Queda en evidencia que Worldcoin no es un protocolo libre de riesgos.
Una vulnerabilidad de seguridad relacionada con el sistema de operadores de Orbs del proyecto Worldcoin fue detectada por la empresa de ciberseguridad CertiK.
La compaรฑรญa informรณ hoy, 4 de agosto, que la brecha de seguridad encontrada (y ya solucionada) podrรญa haber permitido a atacantes convertirse en operadores de Orbs sin ninguna credencial legรญtima.
Se denomina ยซOrbยป (en espaรฑol, orbe) al dispositivo especial con el que Worldcoin realiza escaneos biomรฉtricos del iris y rostro de sus usuarios con el fin de validar su identidad. Tal como ha informado CriptoNoticias, quienes pasan por este proceso de escaneo reciben una compensaciรณn en el token WLD.
Los operadores de Orb son personas responsables hacer el escaneo. En circunstancias normales, es necesario pasar por un proceso de selecciรณn para convertirse en operador de Orb. La vulnerabilidad descubierta por Certik habrรญa abierto la posibilidad de que personas no registradas debidamente operaran los dispositivos.
La falla fue descubierta por CertiK e informada a Worldcoin el pasado 29 de mayo. Sin embargo, Worldcoin estรก escaneando iris desde hace mรกs de un aรฑo y hasta la fecha lleva a mรกs de 2 millones de personas registradas en el mundo. Queda abierta la posibilidad de que, antes del 29 de mayo, algรบn operador ilegรญtimo haya realizado escaneos.
Worldcoin confirmรณ la brecha de seguridad
El equipo de seguridad de Worldcoin, de acuerdo a la informaciรณn detallada por CertiK, confirmรณ la existencia de la brecha de seguridad y efectuรณ rรกpidamente las acciones para solucionarlo. CertiK asegura que hizo las verificaciones y que la soluciรณn ha mitigado la amenaza.
Los detalles del hallazgo y cรณmo fue solventada la vulnerabilidad se publicarรกn en algรบn momento del futuro, expresรณ la empresa de ciberseguridad.
Worldcoin es una organizaciรณn fundada por Sam Altman (cocreador de ChatGPT) cuyo funcionamiento ha estado en tela de juicio debido a los riesgos que podrรญan enfrentar sus usuarios en materia de privacidad y divulgaciรณn de datos personales.
De hecho, la informaciรณn proporcionada por la propia empresa en sus Tรฉrminos y Condiciones muestra que, aunque se toman medidas de seguridad, existe el riesgo de filtraciรณn de datos, hackeos y uso indebido de la informaciรณn.
Varios paรญses, entre ellos Francia, Alemania y Kenia han puesto de manifiesto su preocupaciรณn y evalรบan la legalidad de Worldcoin.
