Continúan las polémicas relacionadas a Worldcoin, el proyecto cofundado por Sam Altman (CEO de OpenAI). Esta vez tiene relación con Orb, el dispositivo que permite escanear el iris de las personas y así verificar su identidad.
De acuerdo a CertiK, la reconocida firma de seguridad blockchain, la vulnerabilidad permitía a los atacantes eludir los estrictos criterios de verificación. Con esto, era posible operar con el Orb sin cumplir requisitos clave.
“A través de esta vulnerabilidad de seguridad, un atacante malintencionado podría saltarse la verificación y los estrictos criterios de participación del proceso de aceptación de operadores de #Worldcoin. Es decir, no necesitaría ser una empresa, tener una verificación de identidad adecuada ni someterse a una entrevista de investigación”.
1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023
Si bien CertiK informó a Worldcoin del problema el 29 de mayo, recién a comienzos de agosto esta información fue compartida públicamente. En el mismo hilo de X, se detalla que el equipo de Worldcoin ha confirmado la vulnerabilidad y publicado una corrección para solucionar el problema.
La firma también añadió que, en algún momento en el futuro, hará públicos los detalles del hallazgo y cómo se mitigó la vulnerabilidad.
Más problemas para Worldcoin
A comienzos de agosto, el Gobierno de Kenia suspendió las actividades del proyecto de criptomoneda Worldcoin en el país, hasta nuevo aviso. Esto se confirmó a través de un comunicado, emitido por La Oficina del Comisionado de Protección de Datos de Kenia (ODPC, por sus siglas en inglés).
La OPDC habría tomado esta decisión debido a que la Ley de Protección de Datos de 2019 fue vulnerada. Por otra parte, la criptomoneda Worldcoin tampoco está registrada por la Autoridad de Mercados de Capitales de Kenia (CMA).