CertiK: Мы уже давно обнаружили критическую уязвимость протокола Worldcoin
В мае специалисты CertiK по кибербезопасности заявили, что обнаружили уязвимость в криптопроекте WorlCoin, которая позволяет злоумышленнику обойти процесс проверки.
«29 мая платформа CertiK проинформировала команду безопасности WorldCoin об уязвимости, которая по словам представителей компании, потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки.
Обычно только компании, прошедшие строгий процесс проверки личности WorldCoin, могут запускать операцию Orb, которая собирает информацию о радужной оболочке глаза пользователя для целей идентификации.
По словам компании, команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и быстро выпустила исправление. Команда CertiK проверила и подтвердила, что решение уменьшило угрозу.
Теперь регуляторы многих стран выражают обеспокоенность по поводу уязвимости пользовательских данных WorldCoin. Правительство Кении уже приостановило работу Worldcoin в своей стране, сославшись на опасения по поводу использования личных данных граждан.
Между тем, Worldcoin планирует расширить свою деятельность, предоставив правительствам и компаниям возможность использовать технологию сканирования радужной оболочки глаза и проверки личности.