CertiK виявила вразливість в процесі верифікації Worldcoin
- Проблема давала змогу зловмиснику обійти процес верифікації для отримання статусу оператора Orb.
- Команда Worldcoin підтвердила наявність уразливості та своєчасно випустила виправлення.
29 травня компанія CertiK повідомила команді безпеки Worldcoin про вразливість, яка потенційно дозволяє зловмиснику стати оператором Orb, обходячи процес верифікації.
«Завдяки цій вразливості зловмисник може обійти перевірку та суворі критерії участі в процесі прийому операторів Worldcoin. Це означає, що йому не потрібно бути компанією, мати належну перевірку особистості або проходити співбесіду», — написано в повідомленні CertiK.
Крім цього, в заяві компанії блокчейн-безпеки сказано, що лише легальні організації, які успішно пройшли сувору процедуру ідентифікації в Worldcoin, мають змогу запустити операцію Orb, яка збирає інформацію про райдужну оболонку ока користувача.
Служба безпеки Worldcoin підтвердила наявність уразливості й оперативно випустила виправлення. Після усунення проблеми CertiK повідомила про неї публічно.
Нагадаємо, з моменту свого запуску 24 липня, проєкт Worldcoin зіткнувся з розслідуваннями в Німеччині, Франції, Великобританії та Кенії.
На момент написання токен WLD торгується на відмітках в $2,3, за даними Coinmarketcap: