A finales de mayo, CertiK, una empresa de auditoría de blockchain, descubrió una grave falla de seguridad en el código de Worldcoin que habría permitido a un usuario no aprobado obtener acceso y convertirse en operador de Orb, evitando el estricto proceso de verificación.

Con esta falla, agrega CertiK, el intruso habría eludido fácilmente los rigurosos criterios de incorporación de Worldcoin para convertirse en operador de Orb.

1/ El 29 de mayo, CertiK informó una vulnerabilidad de seguridad al equipo de seguridad de#WorldCoinque podría permitir que un atacante se convierta en operador de Orb eludiendo el proceso de verificación.

– CertiK (@CertiK) 3 de agosto de 2023

Convertirse en operador de Orb es estricto e implica verificación de identidad, entrevistas de verificación y cumplir con requisitos específicos de la empresa. Por ejemplo, un operador de Orb verificado debe operar una empresa local con licencia y tener un equipo para incorporar personas, aquellas que escanean su iris, al ecosistema de Worldcoin. Los operadores de Orb reciben una compensación en monedas estables o fiduciarias.

Si la falla hubiera pasado desapercibida, las personas que no hubieran sido identificadas o examinadas adecuadamente podrían haberse convertido en operadores de Orb y recopilar información confidencial del iris de los usuarios.

CertiK dijo que el equipo de seguridad de Worldcoin actuó con prontitud, validando la vulnerabilidad e implementando una solución para eliminar la amenaza.

El 28 de julio, Worldcoin publicó un informe completo de auditoría de seguridad.

El protocolo Worldcoin fue objeto de una auditoría por parte de las empresas de ciberseguridad Nethermind y Least Authority, que identificaron varias debilidades.

También te puede interesar: La recopilación de datos de Worldcoin investigada por el regulador de privacidad francés

Analizaron áreas vulnerables, desarrollaron estrategias para protegerse contra acciones y ataques dañinos y aconsejaron implementar defensas contra actividades y explotación maliciosas.

La auditoría de Nethermind, por ejemplo, reveló 26 problemas de protocolo, la mayoría de los cuales se abordaron con éxito durante el proceso de verificación. Los restantes fueron reconocidos y atendidos. Por otro lado, Least Authority destacó tres problemas y sugirió seis soluciones.

Worldcoin ha actuado con diligencia, resolviendo o planificando abordar todos los problemas identificados según su compromiso de mantener un sistema seguro.

Esta semana, Kenia suspendió todas las actividades de Worldcoin en el país. Quieren comprobar los riesgos para el público y cómo se podrían utilizar los datos.

Por otro lado, Worldcoin dijo que suspendieron los servicios en Kenia para gestionar la alta demanda, pero trabajarán con los funcionarios locales para explicar sus medidas de privacidad.

A pesar de esto, Ricardo Macieira de Tools for Humanity, el grupo detrás de Worldcoin, dijo que continuarán expandiéndose donde sean bienvenidos.

Alemania, Francia y el Reino Unido están investigando Worldcoin y determinando si cumplen con sus reglas de datos.

Leer más: Worldcoin extenderá el sistema de verificación de identidad a empresas y gobiernos