Компания CertiK сообщила команде безопасности Worldcoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, обходя процесс верификации.
Cпециалисты CertiK еще в конце мае обнаружили уязвимость в процессе проверки Worldcoin, которая потенциально может позволить хакерам скомпрометировать пользовательские данные и обойти процесс верификации личности. Позднее команда Worldcoin подтвердила уязвимость и предприняла шаги для ее исправления.
«Благодаря этой уязвимости злоумышленник может обойти проверку и строгие критерии участия в процессе приема операторов Worldcoin. Это означает, что ему не нужно быть компанией, иметь надлежащую проверку личности или проходить собеседование», – говорится в заявлении CertiK.
Как отметили в CertiK, регуляторы по-прежнему выражают обеспокоенность по поводу сохранности пользовательских данных на платформе. Поэтому инцидент подчеркивает важность надлежащих мер кибербезопасности для любой платформы, которая обрабатывает конфиденциальную информацию о пользователях.
Кроме этого, в заявлении компании блокчейн-безопасности сказано, что только легальные организации, которые успешно прошли строгую процедуру идентификации в Worldcoin, могут запустить операцию Orb, которая собирает информацию о радужной оболочке глаза пользователя.
Служба безопасности Worldcoin подтвердила наличие уязвимости и оперативно выпустила исправление.
Напомним, что мейннет Worldcoin вышел в релиз 24 июля, а Альтман сообщил о большом спросе пользователей на технологию. По его словам, на верификацию одного человека уходит около восьми секунд. Основной продукт проекта — протокол World ID — основан на доказательствах с нулевым разглашением. Он представляет собой мобильный инструмент, позволяющий людям пройти идентификацию с помощью сканирования сетчатки или номера телефона. Количество пользователей Worldcoin достигло 2 млн человек.
Ранее сообщалось о том, что сразу три ведущих европейских государства Великобритания, Франция и Германия начали расследование в отношении деятельности Worldcoin. Кроме того, недавно власти Кении заявили о приостановлении деятельности Worldcoin в стране.
Добавим, Worldcoin позволит компаниям и правительствам использовать свою систему идентификации.