- CertiK подтвердил, что исправление, предоставленное Worldcoin, устранило угрозу.
- Эксперты и суверенные правительства стали настороженно относиться к проекту.
Компания CertiK, занимающаяся безопасностью Web3, заявила, что обнаружила лазейку в недавно запущенном проекте Worldcoin (WLD), который позволяет любому хакеру получить несанкционированный доступ к экосистеме.
1/ 29 мая CertiK сообщил об уязвимости системы безопасности #WorldCoinкоторая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки.
— Сертик (@CertiK) 3 августа 2023 г.
Безопасность Worldcoin на радаре
CertiK заявила, что, воспользовавшись уязвимостью, злоумышленники могли обойти критерии проверки и участия Worldcoin, чтобы стать оператором Orb.
Оператор Worldcoin обычно является местным бизнес-подразделением, которому поручено продвигать проект в своих местных сообществах и расширять участие. Взамен этим операторам платят за их усилия.
При нормальных обстоятельствах лица, имеющие зарегистрированный местный бизнес, являются критерием для подачи заявки на должность. Это следует за последующими проверками личности и проверочными собеседованиями.
Однако из-за вышеупомянутого недостатка безопасности злоумышленники могли обойти все эти строгие проверки и все равно стать оператором.
Но не паникуйте, если вы читаете это. CertiK сообщила, что об уязвимости было сообщено команде Worldcoin, которая «оперативно» решила проблему. Более того, CertiK также подтвердил, что исправление уменьшило угрозу.
Worldcoin остается спорным
Хотя опасность была предотвращена, раскрытие информации вызвало серьезные опасения по поводу конфиденциальности и безопасности данных, которые доминировали в заголовках с момента запуска проекта в прошлом месяце.
Worldcoin, соучредитель которого — генеральный директор OpenAI Сэм Альтман, представляет собой криптовалютный проект, цель которого — стать крупнейшей в мире сетью идентификации и финансовой деятельности. Процесс адаптации включает в себя сканирование радужной оболочки глаза, которое, по словам создателей, подтверждает человечность и исключает участие ботов. Взамен пользователи получают бесплатные токены WLD.
Однако этот самый процесс биометрического сканирования стал проблемой. Эфириум (ETH) соучредитель Виталик Бутерин выразил обеспокоенность по поводу конфиденциальности, доступности, централизации и безопасности в тщательно продуманном Сообщение блога.
Опасения распространились повсюду, побуждая даже суверенные правительства действовать. Ранее на этой неделе правительство Кении приостановило работу Worldcoin из соображений конфиденциальности. Развитие было значительным, потому что Кения была популярным местом для проекта, и люди изо всех сил пытались получить токены WLD в регистрационных центрах.
На момент написания WLD оценивался в 2,28 доллара за штуку. CoinMarketCap.
