O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários.
A análise, conduzida pela firma de segurança Trail of Bits, expôs potenciais riscos associados ao manuseio dos dados biométricos das pessoas pelos dispositivos Orbs, espalhados globalmente para escanear íris.
A Fundação Worldcoin e a empresa Tools for Humanity (TFH) contrataram a Trail of Bits para auditar o software que alimenta os Orbs, em um esforço para responder às crescentes preocupações sobre privacidade.
Embora a auditoria não tenha revelado vulnerabilidades exploráveis diretamente relacionadas aos objetivos do projeto, ela destacou uma falha preocupante: o software não bloqueia a memória RAM dos dispositivos, o que poderia levar a uma potencial exposição de dados sensíveis.
De acordo com o relatório da Trail of Bits, a expansão da capacidade de memória RAM dos escâneres poderia resultar na persistência indefinida de dados privados e biométricos dos usuários na memória, se o espaço de troca fosse configurado para tal.
Para mitigar esse risco, a Trail of Bits recomendou que a Worldcoin implemente medidas para bloquear a memória RAM onde os dados confidenciais são armazenados. Além disso, aconselhou uma vigilância constante para garantir que os dados biométricos dos usuários não sejam utilizados de maneira inesperada.
Worldcoin tem riscos de exposição de dados
A auditoria surge em meio a uma onda de preocupações globais sobre privacidade, com o projeto enfrentando investigações e proibições em vários países. A decisão da Agência Espanhola de Proteção de Dados (AEPD) de proibir a Worldcoin de continuar operando no país, baseada em preocupações semelhantes, destaca a seriedade do problema.
Embora o relatório da Trail of Bits não tenha encontrado uso indevido dos dados biométricos até o momento, ressalta a importância de abordar essas preocupações de forma proativa. Tiago Sada, um dos arquitetos do Worldcoin, insistiu recentemente que o projeto não tem intenção de reter informações privadas dos usuários, buscando tranquilizar o público.
Posts relacionados
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Worldcoin: Portugal ordena que empresa de Sam Altman interrompa coleta de dados
O regulador de dados de Portugal interveio no projeto de escaneamento de íris Worldcoin, de Sam Altman, ordenando uma pausa de 90 dias na coleta de dados biométricos, anunciou o...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...
Hacker devolve US$ 63 milhões a protocolo da Blast
Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Worldcoin lança custódia pessoal para controle de dados dos usuários
O projeto Worldcoin (WLD) está implementando um plano para promover mais confiança com relação aos dados dos usuários. A plataforma que escaneia íris das pessoas em troca de cri...
CoinsPaid sofre novo ataque hacker e perde R$ 37 milhões
O CoinsPaid, processador de pagamentos que oferece soluções voltadas para criptomoedas, sofreu sua segunda grande violação de segurança em seis meses. Desta vez, um hacker con...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...