Por Angel Di Matteo @shadowargelTras reportar el problema, el equipo de Worldcoin solventó la brecha de seguridad. Dicha vulnerabilidad habría permitido a un atacante convertirse en un operador del dispositivo, aunque el cotejo de datos manual no le habría permitido validar sus credenciales.
***
- Hubo una vulnerabilidad en el hardware de Worldcoin
- Esta pudo haber permitido a un atacante registrarse como un operador
- La empresa corrigió la vulnerabilidad tras recibir el reporte
- Indican que ningún atacante hizo uso de la vulnerabilidad reportada
Parece que Wordcoin se enfrenta a un nuevo problema, el cual podría generar más controversia de la que actualmente afronta.
El controvertido y recién lanzado proyecto de criptomoneda centrado en la verificación de identidad, Worldcoin, aparentemente tiene una importante vulnerabilidad de seguridad en el hardware empleado para el escaneo de la retina, el cual habría permitido a cualquier atacante eludir los procesos de verificación y operarlo sin necesidad de estar debidamente autorizado para ello.
Otra polémica para Worldcoin
El reporte en cuestión lo presentó la firma de ciberseguridad CertiK, la cual indicó que la vulnerabilidad estaba presente en los dispositivos distribuidos entre los operadores autorizados, pero que esta fue debidamente reportada y solventada en su momento.
Tengamos presente que el proyecto Worldcoin, impulsado por el fundador de OpenAI, Sam Altman, se basa en la idea de una renta universal para todos sus participantes, por lo que quienes desean participar deben aceptar compartir sus datos de identidad y el escaneo de su retina a través de un dispositivo para quedar registrados. A cambio, los usuarios reciben el equivalente a unos USD $50 en la moneda digital auspiciada por el proyecto.
Como tal, el éxito de Worldcoin depende principalmente de su adopción, pero el hecho de que no se trate de un proyecto de código abierto y las dudas sobre las brechas de seguridad vistas con ChatGPT de OpenAI han encendido las alarmas de algunos críticos y funcionarios públicos sobre el proyecto. El gobierno de Kenia ya prohibió operaciones a nivel local, mientras que Francia, Alemania y Reino Unido hacen sus investigaciones sobre posibles “prácticas cuestionables”.
Worldcoin responde
Tras darse a conocer los informes sobre la vulnerabilidad en el hardware de Worldcoin, un representante de la empresa ofreció declaraciones en una entrevista para el medio Cointelegraph, reiterando que la brecha fue corregida en las 24 horas siguientes al reporte emitido por CertiK.
En cuanto al error, el representante de Worldcoin agradeció la colaboración de CertiK pese a no ser auditor oficial de la compañía, y aclaró que la brecha pudo permitir a un atacante crear una cuenta como operador, aunque al contrastar con la revisión manual no sería posible validar las credenciales. Destacó que ningún atacante aprovechó esta vulnerabilidad a su favor.
Según el contador en vivo del sitio web, más de 2.189.780 personas de 120 nacionalidades diferentes en 34 países ya se han registrado. Worldcoin dice que actualmente hay 370 orbes activos en todo el mundo en los últimos 30 días, con un total de 2.000 unidades ya fabricadas y preparadas para su despliegue en más ciudades, con el objetivo de aumentar la capacidad de registro.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Solana
Pump.fun suspende transmisiones en vivo desde su plataforma hasta nuevo aviso
Bitcoin
Entusiasta de Bitcoin firmaría los dólares con esta nominación de Trump para el Tesoro
Estados Unidos
Dan Gallagher, directivo de Robinhood, asegura que no será el próximo presidente de la SEC
Memecoins