扬帆股票(piao)网(www.yfbx.cn)讯:据《Tech Crunch》报导,OpenAI(ChatGPT开发商)执行长Sam Altman打造的加密货币(bi)项目Worldcoin,内部(bu)人员的设备遭黑客入侵,安装了(le)窃取密码的恶意代码,一名匿名的安全研(yan)究员揭露,至少有7位Worldcoin Orb(虹膜识别设备)营运者(zhe)的登入凭证已经在暗网上流窜。
黑客通过(guo)恶意程序入侵
Worldcoin通过虹膜(mo)识别设备Worldcoin Orb来(lai)获取用户的生物特征(zheng),其愿景是打造全(quan)球最大、公平的数字身份和全球(qiu)性数字货币体系。只要有兴趣的人都(dou)可以组成团队,在官网应征为Worldcoin运营商,拿着虹膜(mo)识别设备开始收集全球用(yong)户信息,只要注册的用户越多,团队(dui)也可以赚取越多(duo)代币,而操作员目前可以看到的信(xin)息是自己的收益、设备运营时间、注册(ce)量和操作员评级,还可(ke)以看到其他操作(zuo)员提出的请求,黑客(ke)瞄准了这点,对这些操作员寄(ji)出窃取密码的网站或者程式,以(yi)窃取保存在浏览器中的所有凭证,包括(kuo)Worldcoin Orb运营商应用程式的(de)登入信息,使他们能够访问Worldcoin运营商的dashboard。据Tech Crunch说法,目前尚不清楚运营商能够存取多少(shao)程度的用户数据。
Worldcoin:敏(min)感用户信息无遭(zao)黑
Worldcoin发言人Jannick Preiwisch对此做出澄清,表示Worldcoin内部调查得出(chu)的结论是「黑客没有查(cha)看到或损害到敏感性或个人(ren)用户数据。」他接(jie)着补充说,运营商(shang)永远无法查看用户的(de)个人数据,并且任何生物数(shu)据、特征在收集和传输过程中都进行了(le)加密。
“Worldcoin对于我们系统的安全和完整性的任(ren)何声称都非常认真,并在收到(dao)Tech Crunch的查询后立即(ji)进行了调查。”
目前Worldcoin已重置了所有Worldcoin操作员的(de)登入凭证,并承诺将加快(kuai)推出Worldcoin运营商在(zai)应用程式上的双(shuang)重身份验证(2FA)。
Worldcoin多次被抨击「不安全」
2021年开始,Worldcoin执行他们的全球(qiu)推广计划,第三方运营商拿着虹膜(mo)识别设备到四大洲(非洲(zhou)、南美、欧洲和亚洲)收(shou)集用户生物特征,并以免费赠送代币来(lai)达到宣传,因为收(shou)集人体生物信息本就非常敏感(gan),用户隐私饱受各界质(zhi)疑,据2021年报导,美国(guo)国家安全局(NSA)前雇员史(shi)诺登(Edward Snowden),在他的推特多次表(biao)示「不要将生物识别(bie)技术用于防伪。」、「这(zhe)很糟糕」。
据Worldcoin官方说法,目前全(quan)球已有150万人加入了旗下World App的测试阶段,其(qi)中超过50万人每个月都使用(yong),而发生这次事件后,又再一次让(rang)外界对Worldcoin的疑虑(lu)浮上台面。