La société de sécurité cryptographique CertiK a signalé une vulnérabilité dans le protocole Worldcoin qui permettait à quiconque de contourner le processus de vérification et de devenir un opérateur Orb, un risque de sécurité que l'équipe Worldcoin a depuis corrigé.
CertiK, une société de sécurité cryptographique, a récemment découvert une faille de sécurité dans le protocole Worldcoin qui permettait à un attaquant de contourner le processus de vérification et de devenir un opérateur Orb. Dans des circonstances normales, seules les entreprises légitimes qui réussissent le processus strict de vérification d'identité de Worldcoin peuvent exécuter des opérations Orb, qui collectent les informations sur l'iris des utilisateurs.
CertiK a signalé le problème à Worldcoin via une procédure standard de divulgation de chapeau blanc, et l'équipe de sécurité du projet a rapidement confirmé et résolu la vulnérabilité. CertiK a vérifié que le correctif a atténué la menace et prévoit de publier des informations détaillées sur la découverte et son atténuation à l'avenir.
Cette divulgation fait suite à un rapport de Worldcoin détaillant les audits de sécurité menés par les cabinets d'audit Nethermind et Least Authority. Nethermind a signalé 26 éléments lors de son évaluation de sécurité, dont 24 ont été corrigés, un a été atténué et le dernier a été reconnu. Least Authority a identifié trois problèmes et proposé six suggestions, qui ont été résolues ou sont en train de l'être, selon Worldcoin.