CertiK обнаружила уязвимость в процессе верификации Worldcoin

Проблема позволяла злоумышленнику обойти процесс верификации для получения статуса оператора Orb.

Команда Worldcoin подтвердила наличие уязвимости и своевременно выпустила исправление.

29 мая компания CertiK сообщила команде безопасности Worldcoin об уязвимости, которая потенциально позволяет злоумышленнику стать оператором Orb, обходя процесс верификации.

«Благодаря этой уязвимости злоумышленник может обойти проверку и строгие критерии участия в процессе приема операторов Worldcoin. Это означает, что ему не нужно быть компанией, иметь надлежащую проверку личности или проходить собеседование», — написано в сообщении CertiK.

Кроме этого, в заявлении компании блокчейн-безопасности сказано, что только легальные организации, которые успешно прошли строгую процедуру идентификации в Worldcoin, могут запустить операцию Orb, которая собирает информацию о радужной оболочке глаза пользователя.

Служба безопасности Worldcoin подтвердила наличие уязвимости и оперативно выпустила исправление. После устранения проблемы CertiK сообщила о ней публично.

Напомним, с момента своего запуска 24 июля, проект Worldcoin столкнулся с расследованиями в Германии, Франции, Великобритании и Кении.

На момент написания токен WLD торгуется на отметках в $2,3, по данным Coinmarketcap:

Сообщение CertiK обнаружила уязвимость в процессе верификации Worldcoin появились сначала на INCRYPTED.