![\"LYNXMPEDA611J_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXMPEDA611J_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Worldcoin tem falha que pode afetar seguran\u00e7a dos usu\u00e1rios, diz CertiK<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – A empresa de seguran\u00e7a especializada em blockchain CertiK revelou a descoberta uma vulnerabilidade no protocolo da famosa criptomoeda Worldcoin (WLD). De acordo com a CertiK, a falha permitia que um invasor ignorasse o processo de verifica\u00e7\u00e3o para se tornar um operador Orb.<\/p>\n
Em outras palavras, essa vulnerabilidade permitiria que qualquer pessoa contornasse os requisitos de verifica\u00e7\u00e3o exigidos pela pr\u00f3pria Worldcoin. Por exemplo, os operadores dos Orbs precisam ser uma empresa leg\u00edtima, passar por uma verifica\u00e7\u00e3o de identidade (KYC) ou passar por uma entrevista de verifica\u00e7\u00e3o.<\/p>\n
S\u00f3 que ao burlar essas etapas, qualquer pessoa conseguiria operar os Orbs, equipamentos que leem a \u00edris dos usu\u00e1rios. Dessa forma, um invasor poderia utilizar essa falha como forma de roubar dados sens\u00edveis de identifica\u00e7\u00e3o.<\/p>\n
\u201cEm um caso normal, apenas empresas leg\u00edtimas que passam pelo rigoroso processo de verifica\u00e7\u00e3o de identifica\u00e7\u00e3o do Worldcoin podem executar uma opera\u00e7\u00e3o Orb, que coleta as informa\u00e7\u00f5es da \u00edris do usu\u00e1rio\u201d, disse a CertiK.<\/p>\n
Worldcoin corrigiu problema<\/h2>\n
A falha representa uma grave viola\u00e7\u00e3o de seguran\u00e7a, bem como dos dados dos usu\u00e1rios. Mas a CertiK afirmou que relatou o problema \u00e0 Worldcoin por meio de um procedimento de \u201cdivulga\u00e7\u00e3o padr\u00e3o\u201d. Em seguida, a equipe de seguran\u00e7a da Worldcoin confirmou a vulnerabilidade e \u201cemitiu prontamente uma corre\u00e7\u00e3o\u201d.<\/p>\n
Por sua vez, a CertiK supostamente verificou e confirmou que a corre\u00e7\u00e3o eliminou os riscos da amea\u00e7a. A empresa de seguran\u00e7a acrescentou que divulgar\u00e1 os detalhes da descoberta e tamb\u00e9m da corre\u00e7\u00e3o feita pela Worldcoin.<\/p>\n
Vale a pena notar que a revela\u00e7\u00e3o da CertiK apenas uma semana depois que a Worldcoin divulgou um relat\u00f3rio sobre auditorias de seguran\u00e7a do protocolo. O processo conduzido pelas empresas de auditoria Nethermind e Least Authority cobriram um grande n\u00famero de \u00e1reas, incluindo vulnerabilidades no c\u00f3digo.<\/p>\n
De acordo com a Nethermind, a Worldcoin possu\u00eda 26 itens pendentes de corre\u00e7\u00e3o durante sua avalia\u00e7\u00e3o de seguran\u00e7a. Destes, 24 receberam corre\u00e7\u00f5es e dois foram mitigados. J\u00e1 a Least Authority identificou tr\u00eas problemas no protocolo e ofereceu seis sugest\u00f5es, todas resolvidas ou com resolu\u00e7\u00f5es planejadas.<\/p>\n
Nova tecnologia desperta preocupa\u00e7\u00f5es<\/h2>\n
Lan\u00e7ada no m\u00eas passado, a Worldcoin \u00e9 um projeto destinado a estabelecer uma nova identidade global e rede financeira centrada em varreduras de \u00edris. A empresa afirma que esta \u00e9 a melhor forma de identificar de fato um ser humano, prevenindo fraudes cometidas com o uso da Intelig\u00eancia Artificial.<\/p>\n
No seu lan\u00e7amento, a empresa reuniu pessoas em v\u00e1rias cidades ao redor do mundo para fazer a coleta da \u00edris por meio do dispositivo Orb. Em troca, a empresa oferecia tokens WLD como recompensa. Essa a\u00e7\u00e3o chegou at\u00e9 no Brasil, onde a Worldcoin ofereceu R$ 300 em WLD para quem fosse aos pontos de escaneamento em S\u00e3o Paulo.<\/p>\n
S\u00f3 que o projeto despertou v\u00e1rias preocupa\u00e7\u00f5es em rela\u00e7\u00e3o \u00e0 privacidade e seguran\u00e7a dos dados. Cr\u00edticos, incluindo Edward Snowden e o cofundador da , Vitalik Buterin, argumentam que a Worldcoin pode estar coletando uma quantidade excessiva de dados pessoais, que podem ser usados indevidamente para fins maliciosos.<\/p>\n
Tamb\u00e9m h\u00e1 apreens\u00f5es sobre a seguran\u00e7a da \u00edris e dos dados dos Orbs. Nesse sentido, Buterin escreveu um texto alertando que os Orbs s\u00e3o dispositivos de hardware que podem receber backdoors. Esses sistemas maliciosos podem permitir a cria\u00e7\u00e3o de identidades falsas utilizando os dados das \u00edris.<\/p>\n
Em resposta a essas preocupa\u00e7\u00f5es, a Worldcoin afirmou seu compromisso em proteger a privacidade do usu\u00e1rio. O site da empresa afirma que o projeto \u201c\u00e9 totalmente compat\u00edvel com todas as leis e regulamentos que regem a coleta e transfer\u00eancia de dados biom\u00e9tricos, incluindo as Leis Gerais de Prote\u00e7\u00e3o de Dados da Europa (\u2018GDPR\u2019)\u201d.<\/p>\n