加密安全公司 CertiK 報告了 Worldcoin 協議中的一個漏洞,該漏洞允許任何人繞過驗證過程併成爲 Orb 運營商,Worldcoin 團隊現已修復此安全風險。
加密安全公司 CertiK 最近發現了 Worldcoin 協議中的一個安全漏洞,該漏洞允許攻擊者繞過驗證過程併成爲 Orb 運營商。在正常情況下,只有通過 Worldcoin 嚴格的身份驗證流程的合法企業才能運行 Orb 操作,從而收集用戶的虹膜信息。
CertiK 通過標準的白帽披露程序向 Worldcoin 報告了該問題,該項目的安全團隊迅速確認並解決了該漏洞。CertiK 確認該修復程序減輕了威脅,並計劃在未來發布有關發現及其緩解措施的詳細信息。
此次披露是在 Worldcoin 發佈了一份報告之後發佈的,該報告詳細介紹了審計公司 Nethermind 和 Least Authority 進行的安全審計。Nethermind 在其安全評估中標記了 26 個項目,其中 24 個已修復,1 個已緩解,最後一個已確認。據 Worldcoin 稱,Least Authority 發現了三個問題並提出了六條建議,這些建議要麼已經解決,要麼正在處理中。