CertiK odkrywa lukę w procesie weryfikacji Worldcoin

04.08.2023

2 min

339

Błąd umożliwiał atakującemu ominięcie procesu weryfikacji w celu uzyskania statusu operatora Orb.
Zespół Worldcoin potwierdził istnienie luki i w odpowiednim czasie opublikował poprawkę.

29 maja CertiK powiadomił zespół ds. bezpieczeństwa Worldcoin o luce, która potencjalnie pozwala atakującemu zostać operatorem Orb poprzez ominięcie procesu weryfikacji.

1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023

«Dzięki tej luce atakujący może ominąć weryfikację i surowe kryteria kwalifikujące do zostania operatorem Worldcoin. Oznacza to, że nie musi on byćfirmą, mieć odpowiedniej weryfikacji tożsamości ani przechodzić rozmowy kwalifik acyjnej» — powiedział CertiK w oświadczeniu.

Ponadto firma zajmująca się bezpieczeństwem blockchain stwierdziła w oświadczeniu, że tylko legalne organizacje, które pomyślnie przeszły rygorystyczną procedurę identyfikacji Worldcoin, mogą uruchomić operację Orb, która zbiera informacje o tęczówce użytkownika.

Zespół ds. bezpieczeństwa Worldcoin potwierdził lukę w zabezpieczeniach i niezwłocznie wydał poprawkę. Gdy błąd został naprawiony, CertiK poinformował o tym publicznie.

Dla przypomnienia, od czasu uruchomienia 24 lipca, projekt Worldcoin stanął w obliczu dochodzeń w Niemczech, Francji, Wielkiej Brytanii i Kenii.

W chwili pisania tego tekstu token WLD jest notowany na poziomie 2,3 USD, według Coinmarketcap:

CertiK odkrywa lukę w procesie weryfikacji Worldcoin

Co sądzisz o tym artykule?

Podaj powód:

artykuły na ten sam temat

Denis Solomyanyuk

Biografia

Często pisze na tematy:

Karmometr autora

Artykuły autorskie