Modern technology gives us many things.

Χάκερ έκλεψαν τους κωδικούς πρόσβασης των χειριστών Worldcoin Orb

Οι χάκερ έχουν εγκαταστήσει κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης στις συσκευές πολλών φορέων εκμετάλλευσης Worldcoin Orb, έμαθε το TechCrunch, δίνοντάς τους πλήρη πρόσβαση στον πίνακα ελέγχου του χειριστή Worldcoin.

Η Worldcoin, που ιδρύθηκε από τον Sam Altman, λέει ότι δημιουργεί ένα «συλλογικό παγκόσμιο νόμισμα που θα διανεμηθεί δίκαια σε όσο το δυνατόν περισσότερους ανθρώπους», σύμφωνα με την ιστοσελίδα της εταιρείας. Η εταιρεία το κάνει αυτό δίνοντας μάρκες. Όσοι ενδιαφέρονται να ενταχθούν στο χρηματοοικονομικό δίκτυο πρέπει πρώτα να παραδώσουν τα βιομετρικά τους δεδομένα σε αντάλλαγμα για αυτά τα διακριτικά.

Τα βιομετρικά στοιχεία ενός ατόμου καταγράφονται από το Worldcoin Orb, ένα σφαιρικό “Μαύρος Καθρεφτής”-ιδιάζουσα συσκευή απεικόνισης που καταγράφει τις ίριδες των χρηστών και τις εικόνες υψηλής ανάλυσης του σώματος και του προσώπου τους, σύμφωνα με το Worldcoin. Οι ενδιαφερόμενοι πρέπει πρώτα να επισκεφτούν έναν «χειριστή Orb», ο οποίος προσλαμβάνεται και προσλαμβάνεται από το Worldcoin, και να κερδίσουν χρήματα για κάθε άτομο που εγγράφονται.

Αυτοί οι πάροχοι έχουν πρόσβαση σε μια διαδικτυακή πύλη και μια εφαρμογή, όπου μπορούν να παρακολουθούν πληροφορίες, όπως κέρδη, χρόνο λειτουργίας, εγγραφές, αξιολογήσεις χειριστή και άλλες μετρήσεις.

Το TechCrunch έμαθε ότι αρκετοί χειριστές Worldcoin είχαν παραβιάσει τις προσωπικές τους συσκευές από κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης, όπως το πρόγραμμα κλοπής πληροφοριών RedLine, για να κλέψουν όλα τα διαπιστευτήρια που είναι αποθηκευμένα στο πρόγραμμα περιήγησής τους – συμπεριλαμβανομένων των στοιχείων σύνδεσης για την εφαρμογή χειριστή.

Ζητώντας να διατηρηθεί η ανωνυμία, ένας ερευνητής ασφάλειας είπε στο TechCrunch ότι τα διαπιστευτήρια τουλάχιστον επτά χειριστών Orb είχαν καταχωρηθεί στο σκοτεινό ιστό τους τελευταίους έξι μήνες. Αυτά περιλαμβάνουν διαπιστευτήρια που δίνουν στους χάκερ πλήρη πρόσβαση στον πίνακα εργαλείων του Worldcoin Orb, για τον οποίο η TechCrunch έχει μάθει ότι δεν απαιτεί καμία μορφή ελέγχου ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων.

Ο ερευνητής ασφαλείας είπε στο TechCrunch ότι είναι απίθανο οι χειριστές να στοχοποιήθηκαν συγκεκριμένα. Αντίθετα, είπε ο ερευνητής, μάλλον ήταν αποτέλεσμα λήψης κακού λογισμικού στους υπολογιστές τους ενώ είχαν αποθηκευμένα ευαίσθητα διαπιστευτήρια στα προγράμματα περιήγησής τους.

Οι πίνακες εργαλείων Orb περιέχουν δεδομένα, συμπεριλαμβανομένων εγγράφων επιβίβασης και εκπαίδευσης, καθώς και αιτήματα υποστήριξης που υποβλήθηκαν από άλλους χειριστές Orb, σύμφωνα με στιγμιότυπα οθόνης που προβάλλονται από το TechCrunch, αν και δεν είναι σαφές ακριβώς σε ποιο βαθμό τα δεδομένα χρήστη είναι προσβάσιμα από τον χειριστή. Προηγούμενες αναφορές διαπίστωσε ότι οι πληροφορίες που συλλέγονται από τους φορείς εκμετάλλευσης περιλαμβάνουν διευθύνσεις email, αριθμούς τηλεφώνου και σαρώσεις εθνικών δελτίων ταυτότητας σε ορισμένες περιοχές.

Ο εκπρόσωπος Τύπου της Worldcoin, Jannick Preiwisch είπε στο TechCrunch ότι μια εσωτερική έρευνα κατέληξε στο συμπέρασμα ότι «κανένα ευαίσθητο ή προσωπικό στοιχείο χρήστη» δεν είχε πρόσβαση ή παραβιαστεί. Ο Preiwisch πρόσθεσε ότι κανένα ευαίσθητο στοιχείο δεν είναι ποτέ προσβάσιμο στον χειριστή Orb και ότι οποιαδήποτε σύλληψη βιομετρικών δεδομένων είναι κρυπτογραφημένη τόσο σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά.

«Λαμβάνουμε σοβαρά υπόψη όλους τους ισχυρισμούς σχετικά με την ασφάλεια και την ακεραιότητα των συστημάτων μας και διενεργήσαμε αμέσως έρευνα μόλις λάβαμε μια ερώτηση από την TechCrunch για τέτοια θέματα». Ο Preiwisch πρόσθεσε ότι η εταιρεία είχε επαναφέρει όλες τις συνδέσεις για τους χειριστές Worldcoin λόγω «πολλούς προσοχής» και έχει επιταχύνει την κυκλοφορία του 2FA για την εφαρμογή χειριστή Worldcoin.

Σύμφωνα με δικά της δεδομένατο Worldcoin έχει ξεπεράσει το ένα εκατομμύριο εγγραφές και έχει μεταξύ 100 και 200 ​​Orbs λειτουργικά ανά πάσα στιγμή.



techcrunch.com

Follow TechWar.gr on Google News

Απάντηση