" Спорный проект Worldcoin имел серьезную уязвимость в системе безопасности, сообщил CertiK в X (ранее известном как Twitter).
«29 мая CertiK сообщил команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», – говорится в сообщении CertiK от 3 августа 2023 г.
Worldcoin платит людям за то, чтобы они стали частью экосистемы World ID, отправляя сканы своих радужных оболочек через устройство, которое Worldcoin называет Orb.
Согласно платформе безопасности CertiK, уязвимость в процессе проверки операторов могла позволить злоумышленнику обойти процесс проверки и использовать Orb без прохождения собеседования или наличия надлежащего идентификатора.
«Это не обязательно должна быть компания», — говорится в сообщении.
CertiK сообщил об уязвимости команде безопасности Worldcoin (WLD) как о «стандартном раскрытии информации белыми шляпами», и она была исправлена. Обнаружение уязвимости может подлить масла в огонь мировых споров вокруг конфиденциальности проекта и использования данных.
Критики уже предположили, что проект, запущенный основателем OpenAI Сэмом Альтманом и предназначенный для поддержки его кошелька World App путем фильтрации ботов, является этически сомнительным и содержит задатки «антиутопического кошмара». Проект раскрывает исходный код своего ПО. Регуляторы также настроены скептически.
Успех проекта зависит от массового внедрения. Миллионы людей по всему миру с нетерпением ждут возможности продать свои данные о сетчатке глаза примерно за 50 долларов. Наблюдатели предполагают, что проект не получил той поддержки, на которую надеялся, но его импульс не уменьшился.
«Сотни молодых людей добровольно выстраиваются в очередь, чтобы просканировать свою сетчатку с помощью сферы Worldcoin, чтобы получить новый цифровой идентификатор с «бесплатными деньгами» Worldcoin в их новом цифровом кошельке. Именно так CBDC будет развернут по всему миру», – пишет в твиттере Патрик Хеннингсен (@21WIRE) 26 июля 2023 г.
«CertiK не является официальным аудитором Worldcoin, но мы благодарим их за их вклад», — сказал представитель Worldcoin. Он также добавил, что ошибка «могла позволить злоумышленнику создать неактивную учетную запись оператора. Ошибка не позволяла никому обойти проверку вручную для создания учетной записи Оператора, и ни разу доступ к сферам или данным не был разрешен с помощью ошибки. Команда безопасности Worldcoin признала и устранила проблему в течение 24 часов с момента получения информации от CertiK и подтвердила, что ею не злоупотребляли».
Проект утверждал, что в середине июля он привлекал 400 000 новых пользователей в неделю, и на момент написания статьи этот показатель увеличился до 505 000, согласно веб-сайту проекта, в общей сложности более 2 198 166 человек. За последние семь дней было зафиксировано в среднем более 175 977 транзакций кошелька в день.
На веб-сайте также указано, что за последний месяц было активно 369 сфер из 2000 изготовленных.
