Протокол Worldcoin получил предупреждение от Certik. Эта специализирующаяся на кибербезопасности компания выявила значительную уязвимость. И та угрожает всей экосистеме. Команда быстро приступила к устранению проблемы. И Certik подтвердила, что необходимые меры по исправлению ситуации принимают.
Содержание
Является ли протокол Worldcoin безопасным?
Worldcoin, амбициозный криптовалютный протокол. И он попал в заголовки газет с запуском собственного токена WLD в июле. Правда его инновационная, но инвазивная технология стала причиной серьезных споров. Напомним, что компания хочет использовать шары для сканирования радужной оболочки глаза с целью проверки личности.
Недавно спор набрал обороты. Ведь правительство Кении подняло красные флаги по поводу потенциальных проблем конфиденциальности, связанных с практикой Worldcoin. Теперь, похоже, проект сталкивается с новой проблемой – предполагаемым недостатком безопасности, обнаруженным гигантом блокчейн-безопасности CertiK.
29 мая CertiK сообщил о значительной уязвимости команде безопасности Worldcoin. И описал потенциальный маршрут проникновения злоумышленников в систему. Лазейка может позволить хакерам обойти строгий процесс проверки. Это означает, что злоумышленнику не нужно будет выполнять типичные предварительные условия, такие как создание законной компании, выполнение надлежащей проверки личности или участие в собеседовании по проверке для принятия Worldcoin оператором.
При нормальных обстоятельствах только законные компании, прошедшие строгий процесс идентификации Worldcoin, могут управлять Orb, ответственным за сбор и хранение данных радужной оболочки глаза пользователей. Обнаружение этого недостатка безопасности представляло значительный риск для целостности и доверия пользователей к проекту Worldcoin.
Certik одобряет действия Worldcoin по решению проблемы
Признавая серьезность ситуации, команда безопасности Worldcoin оперативно подтвердила уязвимость и быстро приступила к устранению проблемы. В ответ на усилия Worldcoin по смягчению последствий CertiK успокоил сообщество, убедившись, что предлагаемое исправление успешно нейтрализовало выявленную угрозу.
Однако на данный момент подробности об уязвимости и особенностях стратегии смягчения последствий остаются нераскрытыми. CertiK указал, что в будущем будет выпущен всеобъемлющий отчет с подробным описанием выводов и шагов, предпринятых для устранения уязвимости. Также важно отметить, что CertiK, независимая фирма по обеспечению безопасности блокчейна, не связана с проектом Worldcoin.
Благодаря этой последней разработке проект Worldcoin снова оказался в центре внимания, заставляя пользователей усомниться в его конфиденциальности, безопасности и хрупком балансе между инновациями и вторжением в быстро развивающийся цифровой ландшафт.