CertiK: Разработчики Worldcoin устранили уязвимость системы идентификации пользователей

Что произошло? Эксперты компании в сфере безопасности блокчейна CertiK рассказали об уязвимости проекта Worldcoin, которая могла позволить злоумышленникам принять участие в сборе биометрических данных пользователей. Они отметили, что выявили недостаток 29 мая и сразу сообщили о нем разработчикам Worldcoin. По состоянию на 4 августа он был устранен, добавили в CertiK.

Заявление CertiK

В чем заключалась уязвимость? Специалисты CertiK рассказали, что с помощью уязвимости злоумышленники могли не проходя процесс верификации стать операторами устройств Orb, которые предназначены для сканирования сетчатки глаз пользователей, желающих присоединиться к Worldcoin. Сбор биометрических данных позволяет подтвердить реальность человека и выдать ему цифровое удостоверение World ID для работы в системе и получения токенов WLD в кошельке World App.

Так, уязвимость позволила бы обойти проверку и строгие критерии отбора для участия в процессе внедрения Worldcoin. В CertiK пояснили, что официально стать оператором устройств Orb могут только легальные компании по итогам собеседования. Согласно информации на сайте Worldcoin, пройти верификацию можно в 300 офисах по всему миру.

В CertiK отметили, что разработчики Worldcoin сразу после сообщения об уязвимости 29 мая выпустили необходимое исправление. К 4 августа CertiK провела собственный аудит, который показал, что угроза была устранена.

При этом в компании подчеркнули, что не имеют партнерских отношений с Worldcoin, специалисты действовали в качестве «белых» хакеров в рамках обычных задач CertiK. Подробный отчет о проблеме будет опубликован в ближайшем будущем.

«Порождение зла». Почему в криптосообществе раскритиковали Worldcoin

Для многих остается неясной токеномика проекта и принципы защиты персональных данных

Читать дальше

Ранее представители Worldcoin заявили, что готовы предоставить свои технологии идентификации личности правительствам и бизнесу. В связи с возможными рисками утечки информации проектом заинтересовались регуляторы Германии, Великобритании, Франции и Кении. Власти последней и вовсе приостановили деятельность Worldcoin до публикации результатов экспертизы.

На 4 августа 16:10 мск нативный токен WLD торгуется на Binance по $2,27, за сутки снизившись на 2,03%. При этом недельный рост составил 4,4%, согласно данным агрегатора CoinGecko. Проект был запущен 24 июля.