أخبار تقنية تقنية تكنولوجيا شروحات مراجعات تقنية مقالات معلوماتية

سرق المتسللون كلمات مرور مشغلي Worldcoin Orb

alwaliمايو 12, 2023آخر تحديث: مايو 12, 2023

سرق المتسللون كلمات مرور مشغلي Worldcoin Orb

قام المتسللون بتثبيت برامج ضارة لسرقة كلمات المرور على أجهزة العديد من مشغلي Worldcoin Orb ، كما تعلم TechCrunch ، مما يمنحهم إمكانية الوصول الكامل إلى لوحة معلومات مشغل Worldcoin.

تقول Worldcoin ، التي أسسها Sam Altman ، إنها تقوم بإنشاء “عملة عالمية مملوكة جماعيًا سيتم توزيعها بشكل عادل على أكبر عدد ممكن من الأشخاص” ، وفقًا لموقع الشركة على الويب. تقوم الشركة بذلك عن طريق التخلي عن الرموز المميزة. يجب على المهتمين بالانضمام إلى الشبكة المالية تسليم بياناتهم البيومترية أولاً مقابل تلك الرموز المميزة.

يتم التقاط القياسات الحيوية للشخص بواسطة Worldcoin Orb ، وهي كروية “مرآة سوداء”– جهاز تصوير مرن يلتقط قزحية العين وصور عالية الدقة لأجسادهم ووجههم ، وفقًا لـ Worldcoin. يجب على المهتمين أولاً زيارة “مشغل Orb” ، الذين تم تعيينهم والتعاقد معهم بواسطة Worldcoin ، وكسب المال مقابل كل شخص يقوم بالتسجيل.

يتمتع هؤلاء المشغلون بإمكانية الوصول إلى بوابة وتطبيق عبر الإنترنت ، حيث يمكنهم تتبع المعلومات ، مثل الأرباح ووقت التشغيل والاشتراكات وتقييمات المشغل والمقاييس الأخرى.

لقد علمت TechCrunch أن العديد من مشغلي Worldcoin تعرضوا للاختراق من خلال برامج ضارة لسرقة كلمة المرور ، مثل RedLine information stealer ، لسرقة جميع بيانات الاعتماد المحفوظة في متصفحهم – بما في ذلك تفاصيل تسجيل الدخول لتطبيق المشغل.

طلب عدم الكشف عن هويته ، قال باحث أمني لـ TechCrunch أن بيانات اعتماد ما لا يقل عن سبعة من مشغلي Orb قد تم إدراجها على الويب المظلم في الأشهر الستة الماضية. يتضمن ذلك بيانات الاعتماد التي تمنح المتسللين الوصول الكامل إلى لوحة معلومات مشغل Worldcoin Orb ، والتي علمت TechCrunch أنها لا تتطلب أي شكل من أشكال المصادقة الثنائية أو متعددة العوامل.

أخبر الباحث الأمني TechCrunch أنه من غير المحتمل أن يكون المشغلون مستهدفين على وجه التحديد. وبدلاً من ذلك ، قال الباحث ، كان ذلك على الأرجح نتيجة تنزيل برامج سيئة على أجهزة الكمبيوتر الخاصة بهم مع حفظ بيانات اعتماد حساسة في المستعرضات الخاصة بهم.

تحتوي لوحات معلومات Orb على بيانات بما في ذلك مستندات الإعداد والتدريب ، وطلبات الدعم المقدمة من مشغلي Orb الآخرين ، وفقًا لقطات الشاشة التي شاهدتها TechCrunch ، على الرغم من أنه من غير الواضح بالضبط إلى أي مدى يمكن للمشغل الوصول إلى بيانات المستخدم. ماضي. التقارير وجدت أن المعلومات التي تم جمعها من قبل المشغلين تتضمن عناوين البريد الإلكتروني وأرقام الهواتف ومسح بطاقات الهوية الوطنية في بعض المناطق.

صرح المتحدث باسم Worldcoin ، Jannick Preiwisch ، لـ TechCrunch أن تحقيقًا داخليًا خلص إلى أنه “لم يتم الوصول إلى بيانات مستخدم حساسة أو شخصية” أو اختراقها. أضاف بريويش أنه لا توجد بيانات حساسة يمكن الوصول إليها على الإطلاق لمشغل Orb وأن أي التقاط بيانات بيومترية يتم تشفيره أثناء الراحة وأثناء النقل.

“نحن نتعامل مع أي وجميع الادعاءات المتعلقة بأمن وسلامة أنظمتنا على محمل الجد ونجري تحقيقًا فورًا عند تلقي استفسار من TechCrunch بشأن هذه الأمور.” وأضاف بريويش أن الشركة أعادت تعيين جميع عمليات تسجيل الدخول لمشغلي Worldcoin بدافع “وفرة من الحذر” ، وسرعت من طرح 2FA لتطبيق مشغل Worldcoin.

وفق بياناتها الخاصةتجاوزت Worldcoin مليون اشتراك ولديها ما بين 100 و 200 Orbs تشغيلية في أي وقت.