Wie Tech erfahren hat, haben Hacker auf den Geräten mehrerer Worldcoin-Orb-Betreiber Malware zum Diebstahl von Passwörtern installiert und ihnen damit vollen Zugriff auf das Dashboard des Worldcoin-Betreibers verschafft.
Auf der Website des Unternehmens heißt es, dass Worldcoin, gegründet von Sam Altman, eine „globale Gemeinschaftswährung schafft, die gerecht an so viele Menschen wie möglich verteilt wird“. Das Unternehmen tut dies, indem es Token verschenkt. Wer sich für den Beitritt zum Finanznetzwerk interessiert, muss im Tausch gegen diese Token zunächst seine biometrischen Daten abgeben.
Die biometrischen Daten einer Person werden vom Worldcoin Orb, einer Kugel, erfasst „Schwarzer Spiegel“-ähnliches Bildgebungsgerät, das die Iris des Benutzers sowie hochauflösende Bilder seines Körpers und Gesichts erfasst, laut Worldcoin. Interessierte müssen zunächst einen „Orb-Operator“ aufsuchen, der von Worldcoin angeworben und unter Vertrag genommen wird, und für jede Person, die er anmeldet, Geld verdienen.
Diese Betreiber haben Zugriff auf ein Online-Portal und eine App, wo sie Informationen wie Einnahmen, Betriebszeit, Anmeldungen, Betreiberbewertungen und andere Kennzahlen verfolgen können.
Tech hat erfahren, dass die persönlichen Geräte mehrerer Worldcoin-Betreiber durch Passwort-stehlende Malware wie den RedLine Information Stealer kompromittiert wurden, um alle in ihrem Browser gespeicherten Anmeldeinformationen zu stehlen – einschließlich der Anmeldedaten für die Betreiber-App.
Ein Sicherheitsforscher bat um Anonymität und teilte Tech mit, dass die Anmeldeinformationen von mindestens sieben Orb-Betreibern in den letzten sechs Monaten im Dark Web gelistet worden seien. Dazu gehören Anmeldeinformationen, die Hackern vollen Zugriff auf das Worldcoin Orb-Betreiber-Dashboard ermöglichen, für das laut Tech keinerlei Zwei- oder Mehr-Faktor-Authentifizierung erforderlich ist.
Der Sicherheitsforscher sagte gegenüber Tech, dass es unwahrscheinlich sei, dass die Betreiber gezielt angegriffen wurden. Vielmehr, so der Forscher, sei es wahrscheinlich das Ergebnis des Herunterladens schädlicher Software auf ihre Computer, während vertrauliche Anmeldeinformationen in ihren Browsern gespeichert seien.
Laut Screenshots von Tech enthalten Orb-Dashboards Daten, darunter Onboarding- und Schulungsdokumente sowie Supportanfragen anderer Orb-Betreiber. Allerdings ist unklar, in welchem Umfang der Betreiber genau auf Benutzerdaten zugreifen kann. Vergangene Berichterstattung fanden heraus, dass die von Betreibern gesammelten Informationen in einigen Regionen E-Mail-Adressen, Telefonnummern und Scans von Personalausweisen umfassen.
Worldcoin-Sprecher Jannick Preiwisch sagte gegenüber Tech, dass eine interne Untersuchung zu dem Ergebnis gekommen sei, dass „keine sensiblen oder persönlichen Benutzerdaten“ abgerufen oder kompromittiert wurden. Preiwisch fügte hinzu, dass der Orb-Betreiber niemals auf sensible Daten zugreifen kann und dass die Erfassung biometrischer Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt wird.
„Wir nehmen alle Ansprüche bezüglich der Sicherheit und Integrität unserer Systeme ernst und haben sofort eine Untersuchung durchgeführt, nachdem wir eine Anfrage von Tech zu solchen Angelegenheiten erhalten haben.“ Preiwisch fügte hinzu, dass das Unternehmen aus „großer Vorsicht“ alle Anmeldungen für Worldcoin-Betreiber zurückgesetzt habe und die Einführung von 2FA für die Worldcoin-Betreiber-App beschleunigt habe.
Entsprechend seine eigenen DatenWorldcoin hat die Marke von einer Million Anmeldungen überschritten und zu jedem Zeitpunkt sind zwischen 100 und 200 Orbs in Betrieb.