worldcoin orb运营商密码遭入侵!发言人:无个资外流 -凯发官网入口首页
ykqjz财经讯:据《tech crunch》报导,openai(chatgpt开发商)执行长sam altman打造的加密货币项目worldcoin,内部人员的设备遭黑客入侵,安装了窃取密码的恶意代码,一名匿名的安全研究员揭露,至少有7位worldcoin orb(虹膜识别设备)营运者的登入凭证已经在暗网上流窜。
黑客通过恶意程序入侵
worldcoin通过虹膜识别设备worldcoin orb来获取用户的生物特征,其愿景是打造全球最大、公平的数字身份和全球性数字货币体系。只要有兴趣的人都可以组成团队,在凯发官网入口首页官网应征为worldcoin运营商,拿着虹膜识别设备开始收集全球用户信息,只要注册的用户越多,团队也可以赚取越多代币,而操作员目前可以看到的信息是自己的收益、设备运营时间、注册量和操作员评级,还可以看到其他操作员提出的请求,黑客瞄准了这点,对这些操作员寄出窃取密码的网站或者程式,以窃取保存在浏览器中的所有凭证,包括worldcoin orb运营商应用程式的登入信息,使他们能够访问worldcoin运营商的dashboard。据tech crunch说法,目前尚不清楚运营商能够存取多少程度的用户数据。
worldcoin:敏感用户信息无遭黑
worldcoin发言人jannick preiwisch对此做出澄清,表示worldcoin内部调查得出的结论是「黑客没有查看到或损害到敏感性或个人用户数据。」他接着补充说,运营商永远无法查看用户的个人数据,并且任何生物数据、特征在收集和传输过程中都进行了加密。
“worldcoin对于我们系统的安全和完整性的任何声称都非常认真,并在收到tech crunch的查询后立即进行了调查。”
目前worldcoin已重置了所有worldcoin操作员的登入凭证,并承诺将加快推出worldcoin运营商在应用程式上的双重身份验证(2fa)。
worldcoin多次被抨击「不安全」
2021年开始,worldcoin执行他们的全球推广计划,第三方运营商拿着虹膜识别设备到四大洲(非洲、南美、欧洲和亚洲)收集用户生物特征,并以免费赠送代币来达到宣传,因为收集人体生物信息本就非常敏感,用户隐私饱受各界质疑,据2021年报导,美国国家安全局(nsa)前雇员史诺登(edward snowden),在他的推特多次表示「不要将生物识别技术用于防伪。」、「这很糟糕」。
据worldcoin官方说法,目前全球已有150万人加入了旗下world app的测试阶段,其中超过50万人每个月都使用,而发生这次事件后,又再一次让外界对worldcoin的疑虑浮上台面。