Perusahaan keamanan kripto CertiK melaporkan kerentanan dalam protokol Worldcoin yang memungkinkan siapa pun melewati proses verifikasi dan menjadi operator Orb, sebuah risiko keamanan yang telah diperbaiki oleh tim Worldcoin.
CertiK, sebuah perusahaan keamanan kripto, baru-baru ini menemukan kelemahan keamanan dalam protokol Worldcoin yang memungkinkan penyerang melewati proses verifikasi dan menjadi operator Orb. Dalam keadaan normal, hanya bisnis sah yang lolos proses verifikasi identifikasi ketat Worldcoin yang dapat menjalankan operasi Orb, yang mengumpulkan informasi iris mata pengguna.
CertiK melaporkan masalah ini ke Worldcoin melalui prosedur pengungkapan whitehat standar, dan tim keamanan proyek dengan cepat mengonfirmasi dan menyelesaikan kerentanan tersebut. CertiK memverifikasi bahwa perbaikan tersebut memitigasi ancaman dan berencana untuk merilis informasi rinci tentang temuan tersebut dan mitigasinya di masa depan.
Pengungkapan ini mengikuti laporan dari Worldcoin yang merinci audit keamanan yang dilakukan oleh firma audit Nethermind dan Least Authority. Nethermind menandai 26 item selama penilaian keamanannya, 24 di antaranya telah diperbaiki, satu telah dimitigasi, dan yang terakhir diakui. Least Authority mengidentifikasi tiga masalah dan menawarkan enam saran, yang telah diselesaikan atau sedang dalam proses ditangani, menurut Worldcoin.