CertiK: Разработчики Worldcoin устранили уязвимость системы идентификации пользователей
This article has not been translated yet.
Недостаток в процессе управления устройствами для сбора биометрических данных обнаружили в мае
04.08.2023 - 15:01
1078
4 min
1
Что произошло? Эксперты компании в сфере безопасности блокчейна CertiK рассказали об уязвимости проекта Worldcoin, которая могла позволить злоумышленникам принять участие в сборе биометрических данных пользователей. Они отметили, что выявили недостаток 29 мая и сразу сообщили о нем разработчикам Worldcoin. По состоянию на 4 августа он был устранен, добавили в CertiK.
В чем заключалась уязвимость? Специалисты CertiK рассказали, что с помощью уязвимости злоумышленники могли не проходя процесс верификации стать операторами устройств Orb, которые предназначены для сканирования сетчатки глаз пользователей, желающих присоединиться к Worldcoin. Сбор биометрических данных позволяет подтвердить реальность человека и выдать ему цифровое удостоверение World ID для работы в системе и получения токенов WLD в кошельке World App.
Так, уязвимость позволила бы обойти проверку и строгие критерии отбора для участия в процессе внедрения Worldcoin. В CertiK пояснили, что официально стать оператором устройств Orb могут только легальные компании по итогам собеседования. Согласно информации на сайте Worldcoin, пройти верификацию можно в 300 офисах по всему миру.
В CertiK отметили, что разработчики Worldcoin сразу после сообщения об уязвимости 29 мая выпустили необходимое исправление. К 4 августа CertiK провела собственный аудит, который показал, что угроза была устранена.
При этом в компании подчеркнули, что не имеют партнерских отношений с Worldcoin, специалисты действовали в качестве «белых» хакеров в рамках обычных задач CertiK. Подробный отчет о проблеме будет опубликован в ближайшем будущем.
«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin
Для многих остается неясной токеномика проекта и принципы защиты персональных данных
Ранее представители Worldcoin заявили, что готовы предоставить свои технологии идентификации личности правительствам и бизнесу. В связи с возможными рисками утечки информации проектом заинтересовались регуляторы Германии, Великобритании, Франции и Кении. Власти последней и вовсе приостановили деятельность Worldcoin до публикации результатов экспертизы.
На 4 августа 16:10 мск нативный токен WLD торгуется на Binance по $2,27, за сутки снизившись на 2,03%. При этом недельный рост составил 4,4%, согласно данным агрегатора CoinGecko. Проект был запущен 24 июля.
Useful material?
Market
Due to supply shortages, the asset’s pre-market exchange rate was climbing above $1000
Dec 16, 2024
Incidents
Reports about the hacking of the exchange with calls to withdraw assets began to spread on December 13
Dec 13, 2024
Crypto regulations
Stablecoins from issuer Circle will not be affected by the changes
Dec 12, 2024
Crypto regulations
The platform will launch after meeting the preconditions of the local exchange authority
Dec 9, 2024
Market
The $1,1 billion figure was reached after the bitcoin correction
Dec 6, 2024
Crypto regulations
By early January, all open positions and loans of local users will be closed and repaid automatically
Dec 5, 2024