Недостаток в процессе управления устройствами для сбора биометрических данных обнаружили в мае

CertiK: Разработчики Worldcoin устранили уязвимость системы идентификации пользователей

04.08.2023 - 15:01

1078

4 min

Что произошло? Эксперты компании в сфере безопасности блокчейна CertiK рассказали об уязвимости проекта Worldcoin, которая могла позволить злоумышленникам принять участие в сборе биометрических данных пользователей. Они отметили, что выявили недостаток 29 мая и сразу сообщили о нем разработчикам Worldcoin. По состоянию на 4 августа он был устранен, добавили в CertiK.

Заявление CertiK

В чем заключалась уязвимость? Специалисты CertiK рассказали, что с помощью уязвимости злоумышленники могли не проходя процесс верификации стать операторами устройств Orb, которые предназначены для сканирования сетчатки глаз пользователей, желающих присоединиться к Worldcoin. Сбор биометрических данных позволяет подтвердить реальность человека и выдать ему цифровое удостоверение World ID для работы в системе и получения токенов WLD в кошельке World App.

Так, уязвимость позволила бы обойти проверку и строгие критерии отбора для участия в процессе внедрения Worldcoin. В CertiK пояснили, что официально стать оператором устройств Orb могут только легальные компании по итогам собеседования. Согласно информации на сайте Worldcoin, пройти верификацию можно в 300 офисах по всему миру.

В CertiK отметили, что разработчики Worldcoin сразу после сообщения об уязвимости 29 мая выпустили необходимое исправление. К 4 августа CertiK провела собственный аудит, который показал, что угроза была устранена.

При этом в компании подчеркнули, что не имеют партнерских отношений с Worldcoin, специалисты действовали в качестве «белых» хакеров в рамках обычных задач CertiK. Подробный отчет о проблеме будет опубликован в ближайшем будущем.

«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin

«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin

Для многих остается неясной токеномика проекта и принципы защиты персональных данных

Читать дальше

Ранее представители Worldcoin заявили, что готовы предоставить свои технологии идентификации личности правительствам и бизнесу. В связи с возможными рисками утечки информации проектом заинтересовались регуляторы Германии, Великобритании, Франции и Кении. Власти последней и вовсе приостановили деятельность Worldcoin до публикации результатов экспертизы.

На 4 августа 16:10 мск нативный токен WLD торгуется на Binance по $2,27, за сутки снизившись на 2,03%. При этом недельный рост составил 4,4%, согласно данным агрегатора CoinGecko. Проект был запущен 24 июля.

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy