La sfârșitul lunii mai, CertiK, o firmă de audit blockchain, a descoperit o defecțiune gravă de securitate în codul Worldcoin, care ar fi permis unui utilizator neaprobat să obțină acces și să devină un operator Orb, ocolind procesul strict de verificare.
Cu acest defect, adaugă CertiK, intrusul ar fi ocolit cu ușurință criteriile riguroase de integrare ale Worldcoin pentru a deveni operator Orb.
1/ Pe 29 mai, CertiK a raportat echipei de securitate#WorldCoino vulnerabilitate de securitate care ar putea permite unui atacator să devină operator Orb, ocolind procesul de verificare.
— CertiK (@CertiK) 3 august 2023
A deveni operator Orb este strict și implică verificarea ID-ului, verificarea interviurilor și îndeplinirea cerințelor specifice ale companiei. De exemplu, un operator Orb verificat trebuie să opereze o afacere locală licențiată și să aibă o echipă care să integreze oamenii, cei care își scanează irisul, în ecosistemul Worldcoin. Operatorii orb sunt compensați în stablecoins sau fiat.
Dacă defectul ar fi trecut neobservat, persoanele care nu au fost identificate sau verificate în mod corespunzător ar fi putut să devină operatori Orb și să adune informații sensibile despre iris de la utilizatori.
CertiK a spus că echipa de securitate a Worldcoin a acționat prompt, validând vulnerabilitatea și implementând o remediere pentru a elimina amenințarea.
Pe 28 iulie, Worldcoin a publicat un raport cuprinzător de audit de securitate.
Protocolul Worldcoin a fost supus unui audit de către firmele de securitate cibernetică, Nethermind și Least Authority, care a identificat câteva puncte slabe.
S-ar putea să vă placă și: Colectarea datelor Worldcoin investigată de autoritatea de reglementare a confidențialității franceze
Ei au analizat zonele vulnerabile, au dezvoltat strategii de protecție împotriva acțiunilor și atacurilor dăunătoare și au sfătuit implementarea de apărare împotriva activităților rău intenționate și a exploatării.
Auditul Nethermind, de exemplu, a relevat 26 de probleme de protocol, dintre care majoritatea au fost rezolvate cu succes în timpul procesului de verificare. Cele rămase au fost recunoscute și tratate. Pe de altă parte, Least Authority a selectat trei probleme și a sugerat șase soluții.
Worldcoin a acționat cu sârguință, rezolvând sau plănuind să rezolve toate problemele identificate, conform angajamentului său de a menține un sistem securizat.
În această săptămână, Kenya a suspendat toate activitățile Worldcoin din țară. Vor să verifice dacă există riscuri pentru public și cum ar putea fi utilizate datele.
Pe de altă parte, Worldcoin a spus că a oprit serviciile în Kenya pentru a gestiona cererea mare, dar va lucra cu oficialii locali pentru a-și explica măsurile de confidențialitate.
În ciuda acestui fapt, Ricardo Macieira de la Tools for Humanity, grupul din spatele Worldcoin, a spus că și vor continua să se extindă acolo unde sunt bineveniți.
Germania, Franța și Regatul Unit investighează Worldcoin și determină dacă respectă regulile lor de date.
Citește mai mult: Worldcoin va extinde sistemul de verificare a ID-ului la companii și guverne
