Hôm nay, tin tức đáng chú ý về vấn đề an ninh mạng đã được đưa ra khi tin tặc đã đánh cắp mật khẩu của các nhà khai thác Worldcoin Orb. Theo thông tin từ TechCrunch, tin tức cho biết rằng tin tặc đã cài đặt phần mềm độc hại đánh cắp mật khẩu trên thiết bị của nhiều nhà khai thác Worldcoin Orb. Bằng việc tiếp cận được các thông tin này, tin tặc có toàn quyền truy cập vào bảng điều khiển của nhà điều hành Worldcoin.
Worldcoin là một trong những công ty thành lập bởi Sam Altman, với mục đích tạo ra một loại tiền tệ toàn cầu thuộc sở hữu chung sẽ được phân phối công bằng cho càng nhiều người càng tốt. Công ty này tặng mã thông báo cho những người muốn tham gia mạng tài chính. Để đổi lấy mã thông báo, người dùng phải bàn giao dữ liệu sinh trắc học của mình. Điều này được thực hiện bằng cách chụp ảnh mống mắt của người dùng và hình ảnh về cơ thể và khuôn mặt của họ bằng thiết bị chụp ảnh Quả cầu Worldcoin, kiểu “Gương đen”.
Những người quan tâm đến việc tham gia mạng tài chính phải đến thăm “nhà điều hành quả cầu”, những người được tuyển dụng và ký hợp đồng bởi Worldcoin, đồng thời kiếm tiền cho mỗi người họ đăng ký. Các nhà khai thác này có quyền truy cập vào một cổng thông tin trực tuyến và một ứng dụng, nơi họ có thể theo dõi thông tin, chẳng hạn như thu nhập, thời gian hoạt động, đăng ký, xếp hạng của nhà điều hành và các số liệu khác.
Tuy nhiên, các nhà khai thác của Worldcoin đã bị tin tặc tấn công và phải đối mặt với việc đánh cắp thông tin đăng nhập của họ. Theo TechCrunch, thông tin đăng nhập của ít nhất bảy nhà khai thác Orb đã được liệt kê trên dark web trong sáu tháng qua. Những thông tin này bao gồm thông tin đăng nhập cung cấp cho tin tặc quyền truy cập đầy đủ vào bảng điều khiển của nhà điều hành Worldcoin Orb, mà không yêu cầu bất kỳ hình thức xác thực hai yếu tố hoặc xác thực đa yếu tố.
Một nhà nghiên cứu bảo mật cho biết không có khả năng các nhà khai thác đã được nhắm mục tiêu cụ thể. Thay vào đó, rất có thể đó là kết quả của việc tải xuống phần mềm xấu trên máy tính của họ trong khi lưu thông tin đăng nhập nhạy cảm trong trình duyệt của họ.
Worldcoin cho biết một cuộc điều tra nội bộ đã kết luận rằng không có dữ liệu cá nhân hoặc nhạy cảm của người dùng bị truy cập hoặc xâm phạm. Tuy nhiên, để đảm bảo an toàn cho thông tin người dùng, công ty đã thiết lập lại tất cả thông tin đăng nhập cho các nhà khai thác Worldcoin và đã đẩy nhanh việc triển khai 2FA cho ứng dụng của nhà điều hành Worldcoin.
Vấn đề an ninh mạng vẫn luôn là mối quan tâm của mỗi người khi sử dụng mạng Internet. Trong sự kiện này, việc đánh cắp thông tin đăng nhập của các nhà khai thác Worldcoin Orb đã chỉ ra tình trạng bất an của dữ liệu trực tuyến. Việc nâng cao nhận thức về an ninh mạng và áp dụng các biện pháp bảo vệ thích hợp là điều cần thiết để bảo đảm an toàn cho dữ liệu trực tuyến của chúng ta.
#TinTuc #Worldcoin #AnNinhMang #PhanMemDocHai #MatKhau
Nguồn: https://techcrunch.com/2023/05/12/hackers-stole-passwords-of-worldcoin-orb-operators/
Tin tặc đã cài đặt phần mềm độc hại đánh cắp mật khẩu trên thiết bị của nhiều nhà khai thác Worldcoin Orb, TechCrunch đã biết, cấp cho họ toàn quyền truy cập vào bảng điều khiển của nhà điều hành Worldcoin.
thế giớithành lập bởi Sam Altman, cho biết họ đang tạo ra “một loại tiền tệ toàn cầu thuộc sở hữu chung sẽ được phân phối công bằng cho càng nhiều người càng tốt,” theo trang web của công ty. Công ty làm điều này bằng cách tặng mã thông báo. Những người quan tâm đến việc tham gia mạng tài chính trước tiên phải bàn giao dữ liệu sinh trắc học của họ để đổi lấy những mã thông báo đó.
Sinh trắc học của một người được chụp bởi Quả cầu Worldcoinmột thiết bị chụp ảnh kiểu “Gương đen” hình cầu chụp được mống mắt của người dùng và hình ảnh có độ phân giải cao về cơ thể và khuôn mặt của họ, theo Worldcoin. Những người quan tâm trước tiên phải đến thăm một “nhà điều hành quả cầu”, những người được Worldcoin tuyển dụng và ký hợp đồng, đồng thời kiếm tiền cho mỗi người họ đăng ký.
Các nhà khai thác này có quyền truy cập vào một cổng thông tin trực tuyến và một ứng dụng, nơi họ có thể theo dõi thông tin, chẳng hạn như thu nhập, thời gian hoạt động, đăng ký, xếp hạng của nhà điều hành và các số liệu khác.
TechCrunch đã biết rằng một số nhà khai thác Worldcoin đã thiết bị cá nhân của họ bị phần mềm độc hại đánh cắp mật khẩu xâm nhập, chẳng hạn như kẻ đánh cắp thông tin RedLineđể đánh cắp tất cả thông tin đăng nhập được lưu trong trình duyệt của họ — bao gồm cả chi tiết đăng nhập cho ứng dụng của nhà điều hành.
Yêu cầu giấu tên, một nhà nghiên cứu bảo mật nói với TechCrunch rằng thông tin đăng nhập của ít nhất bảy nhà khai thác Orb đã được liệt kê trên dark web trong sáu tháng qua. Chúng bao gồm các thông tin đăng nhập cung cấp cho tin tặc quyền truy cập đầy đủ vào bảng điều khiển của nhà điều hành Worldcoin Orb, mà TechCrunch đã học được không yêu cầu bất kỳ hình thức xác thực hai yếu tố hoặc xác thực đa yếu tố.
Nhà nghiên cứu bảo mật nói với TechCrunch rằng không có khả năng các nhà khai thác đã được nhắm mục tiêu cụ thể. Thay vào đó, nhà nghiên cứu cho biết, rất có thể đó là kết quả của việc tải xuống phần mềm xấu trên máy tính của họ trong khi lưu thông tin đăng nhập nhạy cảm trong trình duyệt của họ.
Bảng điều khiển Orb chứa dữ liệu bao gồm tài liệu giới thiệu và đào tạo cũng như các yêu cầu hỗ trợ được gửi bởi các nhà khai thác Orb khác, theo ảnh chụp màn hình mà TechCrunch nhìn thấy, mặc dù không rõ nhà điều hành có thể truy cập chính xác dữ liệu người dùng ở mức độ nào. báo cáo quá khứ phát hiện ra rằng thông tin được thu thập bởi các nhà khai thác bao gồm địa chỉ email, số điện thoại và bản quét thẻ căn cước quốc gia ở một số khu vực.
Người phát ngôn của Worldcoin, Jannick Preiwisch nói với TechCrunch rằng một cuộc điều tra nội bộ đã kết luận rằng “không có dữ liệu cá nhân hoặc nhạy cảm nào của người dùng” bị truy cập hoặc xâm phạm. Preiwisch nói thêm rằng không có dữ liệu nhạy cảm nào có thể truy cập được đối với nhà điều hành Orb và mọi hoạt động thu thập dữ liệu sinh trắc học đều được mã hóa cả khi nghỉ ngơi và trong quá trình vận chuyển.
“Chúng tôi coi trọng bất kỳ và tất cả các khiếu nại liên quan đến tính bảo mật và tính toàn vẹn của hệ thống của mình và ngay lập tức tiến hành điều tra khi nhận được yêu cầu từ TechCrunch về những vấn đề như vậy.” Preiwisch nói thêm rằng công ty đã thiết lập lại tất cả thông tin đăng nhập cho các nhà khai thác Worldcoin để “thận trọng” và đã đẩy nhanh việc triển khai 2FA cho ứng dụng của nhà điều hành Worldcoin.
Dựa theo dữ liệu riêng của nóWorldcoin đã vượt qua một triệu lượt đăng ký và có từ 100 đến 200 quả cầu hoạt động tại bất kỳ thời điểm nào.
