Vulnérabilité de sécurité dans le processus de vérification de l'opérateur Orb
Worldcoin, un nom de projet souvent d'actualité, a récemment été confronté à des défis majeurs en termes de sécurité, comme le rapporte CertiK. Le projet Worldcoin offre des prix aux participants qui souhaitent faire partie de l'écosystème World ID en scannant leurs globes oculaires à l'aide d'un outil qu'ils appellent Orb.
Selon CertiK, une société spécialisée dans la sécurité, il existe une faille dans l'étape de vérification de l'opérateur qui, si elle est exploitée par des individus irresponsables, pourrait permettre à Orb de fonctionner sans avoir à passer la vérification et sans disposer d'une pièce d'identité valide.
Avis de vulnérabilité de sécurité de CertiK
CertiK a signalé cette vulnérabilité à l'équipe de sécurité de Worldcoin de la manière habituelle des hackers chargés de trouver des bugs (white hat hackers). Ce problème a depuis été résolu. Cependant, cette découverte brouille encore davantage la controverse mondiale sur les questions de confidentialité et la manière dont les données sont traitées par le projet.
Controverse sur Worldcoin et problèmes éthiques
Un certain nombre de critiques ont suggéré que le projet lancé par le fondateur d'OpenAI, Sam Altman, pourrait devenir une « catastrophe dystopique ». De plus, ce projet est de nature très secrète et a soulevé des questions de la part des régulateurs.
Le succès de ce projet repose en grande partie sur une adoption massive. Des millions de personnes dans le monde sont prêtes à vendre leurs données oculaires pour environ 50 dollars.
Clarification de Worldcoin
Un porte-parole de Worldcoin a déclaré que CertiK n'est pas un auditeur officiel de Worldcoin et qu'il apprécie la contribution qui a été apportée. Il a expliqué que ce bug permet uniquement aux attaquants de créer des comptes d'opérateur inactifs, qu'il ne permet à personne de contourner le processus de révision manuelle lors de la création d'un compte d'opérateur, et qu'aucun accès aux orbes ou aux données n'est activé via le bug.
Worldcoin affirme qu'ils attiraient 400 000 nouveaux utilisateurs par semaine à la mi-juillet, et ce nombre est passé à plus de 545 000 au moment d'écrire ces lignes.
Leur site Web indique également que 366 orbes ont été mis en ligne la semaine dernière et que 2 000 orbes sont en production.
Source : Cointelegraph.
