Uma recente descoberta da empresa de segurança cripto CertiK revelou uma preocupante vulnerabilidade no projeto da criptomoeda Worldcoin (WLD), moeda criada por Sam Altman, CEO da OpenAI, empresa por trás do ChatGPT.
Segundo a companhia de segurança, a falha permitia que um invasor ignorasse o processo de verificação e se tornasse um operador do Orb, a máquina utilizada para escanear e registrar a íris dos usuários.
Por meio dessa vulnerabilidade, qualquer pessoa poderia contornar os requisitos de verificação exigidos pela Worldcoin.
Em condições normais, segundo a Worldcoin, apenas empresas legítimas que passam pelo rigoroso processo de verificação podem operar o Orb e coletar as informações da íris do usuário. No entanto, com essa falha, esse processo era facilmente contornado.
1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023
Falha foi prontamente corrigida
A CertiK relatou o problema à equipe do projeto, que prontamente emitiu uma correção para mitigar a ameaça. A empresa de segurança verificou a eficácia da correção e confirmou que o risco de invasão foi eliminado.
A descoberta da vulnerabilidade ocorreu pouco tempo após a divulgação de um relatório de auditorias de segurança do protocolo da Worldcoin.
As auditorias conduzidas pelas empresas Nethermind e Least Authority analisaram diversas camadas de proteção do projeto, incluindo vulnerabilidades no código e proteção contra ataques maliciosos.
O lançamento do Worldcoin, que visa estabelecer uma nova identidade global e rede financeira centrada em varreduras de íris, gerou polêmicas e preocupações sobre a segurança e privacidade dos dados dos usuários.
Críticos, como co-fundador do ethereum, Vitalik Buterin, destacaram a possibilidade de coleta excessiva de dados pessoais e potenciais riscos de segurança. Buterin dissecou diversas partes do projeto Worldcoin e deu boas sugestões de melhorias para a segurança.
Em um longo relato técnico em seu blog pessoal, Vitalik dá os devidos créditos a nova tecnologia empregada (biometria altamente avançada para escanear a íris de cada usuário), mas deixa claro que o desenvolvimento contínuo desse tipo de sistema ainda pode levar anos.