Indholdsfortegnelse
CertiK afslører sikkerhedssårbarhed i Worldcoin-protokollen
Blockchain-sikkerhedsfirmaet CertiK har offentliggjort en sårbarhed i Worldcoin-protokollen, der tillod uautoriseret adgang for en Orb-operatør.
Ifølge CertiK’s Twitter-tråd muliggjorde sårbarheden, at enhver kunne omgå verifikationskravene for at blive en Orb-operatør uden at opfylde nødvendige kriterier som at være et legitimt firma eller bestå en screeningsinterview.
Gennem denne sikkerhedssårbarhed kunne en ondsindet angriber omgå verifikations- og deltagerkravene i Worldcoin Operator-acceptprocessen, skriver CertiK.
I den normale proces tillader kun legitime virksomheder, der består streng identifikationsverifikation, at køre en Orb-operation, der indsamler brugernes irisinformation.
CertiK rapporterede problemet til Worldcoin gennem en whitehat-disclosure-procedure, og projektets sikkerhedsteam løste hurtigt sårbarheden ved en rettelse.
CertiK har siden verificeret og bekræftet, at rettelsen mindskede truslen, skriver virksomheden.
Bemærkelsesværdigt kommer CertiK’s offentliggørelse blot en uge efter, at Worldcoin udgav en rapport om sikkerhedsrevisioner udført af Nethermind og Least Authority.
Revisionerne omfattede forskellige områder, herunder sårbarheder i koden, der kunne føre til fjendtlige handlinger og andre angreb, samt beskyttelse mod ondsindede angreb og udnyttelsesmetoder.
Netherminds revision identificerede 26 elementer under sikkerhedsvurderingen, hvoraf 24 blev rettet efter verifikationsfasen, en blev mindsket, og en blev anerkendt.
På den anden side opdagede Least Authority tre problemer i protokollen og kom med seks forslag, som ifølge Worldcoin alle enten er løst eller har planlagte løsninger.
Worldcoin står over for flere problemer i forbindelse med suspendering i Kenya
Forrige uge udstedte Kenyas indenrigsministerium en dekret, der suspenderer Worldcoin-registreringen, med henvisning til bekymringer vedrørende projektets ægthed, lovlighed, sikkerhed, finansielle tjenester og databeskyttelse.
I en officiel meddelelse sagde ministeriet, at relevante myndigheder havde påbegyndt undersøgelser af projektet.
“Relevante sikkerheds-, finansielle service- og databeskyttelsesmyndigheder har iværksat undersøgelser for at fastslå ægtheden og lovligheden af nævnte aktiviteter,” sagde indenrigsminister Kithure Kindiki på det tidspunkt.
Worldcoin, medstiftet af OpenAI’s administrerende direktør, Sam Altman, og vurderet til over 2 milliarder dollars, sigter mod at oprette et netværk til bevis for personlighed ved at registrere verificerede mennesker gennem øjeskanning.
Projektet har allerede modtaget bemærkelsesværdig kritik, siden det blev lanceret.
Da Worldcoin scanner menneskers iris og øjne for at sikre, at kryptovalutaen bliver fordelt retfærdigt, har nogle rejst bekymringer om privatliv og sikkerhed.
Indsamlingen af biometriske data har også rejst spørgsmål om, hvordan disse følsomme oplysninger vil blive opbevaret, beskyttet og potentielt brugt.
Derudover har nogle stillet spørgsmålstegn ved Worldcoins metoder til at opnå samtykke.
En undersøgelse fra 2022 foretaget af MIT Review fandt, at Worldcoin brugte vildledende markedsføringsmetoder, indsamlede mere personlige data end angivet og undlod at opnå meningsfuldt informeret samtykke.
For nylig kom det også frem, at europæiske reguleringsmyndigheder, herunder den franske nationale kommission for informatik og frihed og den bayerske statsmyndighed i Tyskland, samarbejder om en undersøgelse af projektet.
