CertiK odkrywa lukę w procesie weryfikacji Worldcoin
- Błąd umożliwiał atakującemu ominięcie procesu weryfikacji w celu uzyskania statusu operatora Orb.
- Zespół Worldcoin potwierdził istnienie luki i w odpowiednim czasie opublikował poprawkę.
29 maja CertiK powiadomił zespół ds. bezpieczeństwa Worldcoin o luce, która potencjalnie pozwala atakującemu zostać operatorem Orb poprzez ominięcie procesu weryfikacji.
«Dzięki tej luce atakujący może ominąć weryfikację i surowe kryteria kwalifikujące do zostania operatorem Worldcoin. Oznacza to, że nie musi on byćfirmą, mieć odpowiedniej weryfikacji tożsamości ani przechodzić rozmowy kwalifik acyjnej» — powiedział CertiK w oświadczeniu.
Ponadto firma zajmująca się bezpieczeństwem blockchain stwierdziła w oświadczeniu, że tylko legalne organizacje, które pomyślnie przeszły rygorystyczną procedurę identyfikacji Worldcoin, mogą uruchomić operację Orb, która zbiera informacje o tęczówce użytkownika.
Zespół ds. bezpieczeństwa Worldcoin potwierdził lukę w zabezpieczeniach i niezwłocznie wydał poprawkę. Gdy błąd został naprawiony, CertiK poinformował o tym publicznie.
Dla przypomnienia, od czasu uruchomienia 24 lipca, projekt Worldcoin stanął w obliczu dochodzeń w Niemczech, Francji, Wielkiej Brytanii i Kenii.
W chwili pisania tego tekstu token WLD jest notowany na poziomie 2,3 USD, według Coinmarketcap: