Протокол Worldcoin сталкивается с серьезной уязвимостью

Worldcoin

Протокол Worldcoin получил предупреждение от Certik. Эта специализирующаяся на кибербезопасности  компания выявила значительную уязвимость. И та угрожает всей экосистеме. Команда быстро приступила к устранению проблемы. И Certik подтвердила, что необходимые меры по исправлению ситуации принимают.

Является ли протокол Worldcoin безопасным?

Worldcoin, амбициозный криптовалютный протокол. И он попал в заголовки газет с запуском собственного токена WLD в июле. Правда его инновационная, но инвазивная технология стала причиной серьезных споров. Напомним, что компания хочет использовать шары для сканирования радужной оболочки глаза с целью проверки личности.

Недавно спор набрал обороты. Ведь правительство Кении подняло красные флаги по поводу потенциальных проблем конфиденциальности, связанных с практикой Worldcoin. Теперь, похоже, проект сталкивается с новой проблемой – предполагаемым недостатком безопасности, обнаруженным гигантом блокчейн-безопасности CertiK.

29 мая CertiK сообщил о значительной уязвимости команде безопасности Worldcoin. И описал потенциальный маршрут проникновения злоумышленников в систему. Лазейка может позволить хакерам обойти строгий процесс проверки. Это означает, что злоумышленнику не нужно будет выполнять типичные предварительные условия, такие как создание законной компании, выполнение надлежащей проверки личности или участие в собеседовании по проверке для принятия Worldcoin оператором.

При нормальных обстоятельствах только законные компании, прошедшие строгий процесс идентификации Worldcoin, могут управлять Orb, ответственным за сбор и хранение данных радужной оболочки глаза пользователей. Обнаружение этого недостатка безопасности представляло значительный риск для целостности и доверия пользователей к проекту Worldcoin.

Certik одобряет действия Worldcoin по решению проблемы

Признавая серьезность ситуации, команда безопасности Worldcoin оперативно подтвердила уязвимость и быстро приступила к устранению проблемы. В ответ на усилия Worldcoin по смягчению последствий CertiK успокоил сообщество, убедившись, что предлагаемое исправление успешно нейтрализовало выявленную угрозу.

Однако на данный момент подробности об уязвимости и особенностях стратегии смягчения последствий остаются нераскрытыми. CertiK указал, что в будущем будет выпущен всеобъемлющий отчет с подробным описанием выводов и шагов, предпринятых для устранения уязвимости. Также важно отметить, что CertiK, независимая фирма по обеспечению безопасности блокчейна, не связана с проектом Worldcoin.

Благодаря этой последней разработке проект Worldcoin снова оказался в центре внимания, заставляя пользователей усомниться в его конфиденциальности, безопасности и хрупком балансе между инновациями и вторжением в быстро развивающийся цифровой ландшафт.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here