Follow us on telegram

News

Magazine

Currencies

AML

For users

CertiK: Разработчики Worldcoin устранили уязвимость системы идентификации пользователей

This article has not been translated yet.

Недостаток в процессе управления устройствами для сбора биометрических данных обнаружили в мае

CertiK: Разработчики Worldcoin устранили уязвимость системы идентификации пользователей

04.08.2023 - 15:01

1058

4 min

Что произошло? Эксперты компании в сфере безопасности блокчейна CertiK рассказали об уязвимости проекта Worldcoin, которая могла позволить злоумышленникам принять участие в сборе биометрических данных пользователей. Они отметили, что выявили недостаток 29 мая и сразу сообщили о нем разработчикам Worldcoin. По состоянию на 4 августа он был устранен, добавили в CertiK.

Заявление CertiK

В чем заключалась уязвимость? Специалисты CertiK рассказали, что с помощью уязвимости злоумышленники могли не проходя процесс верификации стать операторами устройств Orb, которые предназначены для сканирования сетчатки глаз пользователей, желающих присоединиться к Worldcoin. Сбор биометрических данных позволяет подтвердить реальность человека и выдать ему цифровое удостоверение World ID для работы в системе и получения токенов WLD в кошельке World App.

Так, уязвимость позволила бы обойти проверку и строгие критерии отбора для участия в процессе внедрения Worldcoin. В CertiK пояснили, что официально стать оператором устройств Orb могут только легальные компании по итогам собеседования. Согласно информации на сайте Worldcoin, пройти верификацию можно в 300 офисах по всему миру.

В CertiK отметили, что разработчики Worldcoin сразу после сообщения об уязвимости 29 мая выпустили необходимое исправление. К 4 августа CertiK провела собственный аудит, который показал, что угроза была устранена.

При этом в компании подчеркнули, что не имеют партнерских отношений с Worldcoin, специалисты действовали в качестве «белых» хакеров в рамках обычных задач CertiK. Подробный отчет о проблеме будет опубликован в ближайшем будущем.

«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin

«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin

Для многих остается неясной токеномика проекта и принципы защиты персональных данных

Читать дальше

Ранее представители Worldcoin заявили, что готовы предоставить свои технологии идентификации личности правительствам и бизнесу. В связи с возможными рисками утечки информации проектом заинтересовались регуляторы Германии, Великобритании, Франции и Кении. Власти последней и вовсе приостановили деятельность Worldcoin до публикации результатов экспертизы.

На 4 августа 16:10 мск нативный токен WLD торгуется на Binance по $2,27, за сутки снизившись на 2,03%. При этом недельный рост составил 4,4%, согласно данным агрегатора CoinGecko. Проект был запущен 24 июля.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Technologies
MetaMask introduces a fee-free swaps feature in ETH

Network fees will be integrated into the cost of swaps

Nov 22, 2024

Market
MicroStrategy to raise another $1,75 billion to buy bitcoins

The company’s unrealized profits from investing in its first cryptocurrency approached $14 billion

Nov 19, 2024

Incidents
Polymarket CEO calls the search in his apartment revenge for Trump’s victory

The search, the reason for which was not announced, took place a week after the election, the results of which Polymarket users predicted quite accurately

Nov 14, 2024

Market
Bitcoin’s correlation with gold has fallen to its lowest since December 2023

Analysts point to the growing popularity of the first cryptocurrency as a safe haven asset

Nov 13, 2024

Market
Bitwise to launch the world’s first Aptos token-based exchange product in staking

The product will begin trading on the Swiss Exchange on November 19

Nov 12, 2024

Market
MicroStrategy has completed the largest bitcoin purchase deal at $2,03 billion

The company’s unrealized profits from investing in the first cryptocurrency approached $13 billion

Nov 12, 2024

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $98 779

    BTC

    +2.14%

  • Ethereum

    Ethereum

    $3 316.48

    ETH

    +0.97%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.44

    XRP

    +30.24%

  • Dogecoin

    Dogecoin

    $0.402889

    DOGE

    +5.72%

  • Cardano

    Cardano

    $0.924742

    ADA

    +18.52%

  • Bitcoin Cash

    Bitcoin Cash

    $485.19

    BCH

    +1.46%

  • Polkadot

    Polkadot

    $6.34

    DOT

    +9.73%

  • Stellar XLM

    Stellar XLM

    $0.293522

    XLM

    +22.96%

  • Litecoin

    Litecoin

    $89.95

    LTC

    +1.72%

News

Nov 22, 2024

MetaMask introduces a fee-free swaps feature in ETH

Nov 22, 2024

GMMEME meme token index hits record after new listings

Nov 22, 2024

Charles Schwab to launch a spot crypto exchange after US regulatory changes

Nov 22, 2024

MicroStrategy will invest another $3 billion in bitcoin

Nov 21, 2024

BIS: Institutions act as the main providers of liquidity on decentralized exchanges

Nov 21, 2024

Japan’s parliament will consider reducing the tax on crypto income to 20%

Nov 21, 2024

SEC returns $4,6 million to participants in BitClave’s CAT token ICO

New in the knowledge base

Basics

What is DePIN in cryptocurrencies?

Nov 6, 2024

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

Basics

EigenLayer: what is it and how does decentralized restaking work?

Aug 16, 2024

Basics

What is Internet Computer (ICP)

Apr 26, 2024

Basics

What is Cosmos (ATOM)

Dec 16, 2023

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]