Les pirates ont installé des logiciels malveillants voleurs de mots de passe sur les appareils de plusieurs opérateurs Worldcoin Orb, a appris TechCrunch, leur donnant un accès complet au tableau de bord de l’opérateur Worldcoin.
Worldcoin, fondé par Sam Altman, dit qu’il crée une « monnaie mondiale détenue collectivement qui sera distribuée équitablement au plus grand nombre de personnes possible », selon le site Web de la société. La société le fait en distribuant des jetons. Les personnes intéressées à rejoindre le réseau financier doivent d’abord remettre leurs données biométriques en échange de ces jetons.
Selon Worldcoin, la biométrie d’une personne est capturée par le Worldcoin Orb, un dispositif d’imagerie sphérique « Black Mirror » qui capture les iris des utilisateurs et des images haute résolution de leur corps et de leur visage. Les personnes intéressées doivent d’abord visiter un « opérateur Orb », qui est recruté et engagé par Worldcoin, et gagner de l’argent pour chaque personne qu’ils inscrivent.
Ces opérateurs ont accès à un portail en ligne et à une application, où ils peuvent suivre des informations telles que les revenus, la disponibilité, les inscriptions, les évaluations des opérateurs et d’autres mesures.
TechCrunch a appris que plusieurs opérateurs de Worldcoin avaient leurs appareils personnels compromis par des logiciels malveillants voleurs de mots de passe, tels que le voleur d’informations RedLine, pour voler toutes les informations d’identification enregistrées dans leur navigateur, y compris les informations de connexion à l’application de l’opérateur.
Requérant l’anonymat, un chercheur en sécurité a déclaré à TechCrunch que les informations d’identification d’au moins sept opérateurs Orb avaient été répertoriées sur le dark web au cours des six derniers mois. Ceux-ci incluent des informations d’identification qui donnent aux pirates un accès complet au tableau de bord de l’opérateur Worldcoin Orb, qui, selon TechCrunch, ne nécessite aucune forme d’authentification à deux ou plusieurs facteurs.
Le chercheur en sécurité a déclaré à TechCrunch qu’il est peu probable que les opérateurs aient été spécifiquement ciblés. Selon le chercheur, c’était plutôt le résultat du téléchargement de logiciels malveillants sur leurs ordinateurs tout en ayant des informations d’identification sensibles enregistrées dans leurs navigateurs.
Les tableaux de bord Orb contiennent des données, notamment des documents d’intégration et de formation, ainsi que des demandes d’assistance déposées par d’autres opérateurs Orb, selon des captures d’écran vues par TechCrunch, bien qu’il ne soit pas clair dans quelle mesure les données utilisateur sont accessibles par l’opérateur. Des rapports antérieurs ont révélé que les informations recueillies par les opérateurs comprenaient des adresses e-mail, des numéros de téléphone et des scans de cartes d’identité nationales dans certaines régions.
Le porte-parole de Worldcoin, Jannick Preiwisch, a déclaré à TechCrunch qu’une enquête interne avait conclu qu' »aucune donnée utilisateur sensible ou personnelle » n’avait été consultée ou compromise. Preiwisch a ajouté qu’aucune donnée sensible n’est jamais accessible à l’opérateur Orb et que toute capture de données biométriques est cryptée à la fois au repos et en transit.
« Nous prenons au sérieux toutes les réclamations concernant la sécurité et l’intégrité de nos systèmes et avons immédiatement mené une enquête après avoir reçu une demande de TechCrunch sur ces questions. » Preiwisch a ajouté que la société avait réinitialisé toutes les connexions pour les opérateurs Worldcoin par « abondance de prudence » et avait accéléré le déploiement de 2FA pour l’application de l’opérateur Worldcoin.
Selon ses propres données, Worldcoin a dépassé le million d’inscriptions et compte entre 100 et 200 orbes opérationnels à tout moment.