Раскрыта брешь в системе безопасности Worldcoin: Уязвимость позволяла проводить несанкционированные операции с Orb и вызвала обеспокоенность по поводу конфиденциальности

По данным компании CertiK, специализирующейся на криптовалютной безопасности, в протоколе Worldcoin обнаружена существенная уязвимость. Уязвимость позволяла злоумышленникам обойти процесс верификации и стать оператором Worldcoin Orb, не имея соответствующих полномочий и не пройдя проверку. Обычно только легитимные компании, прошедшие строгую процедуру идентификации, могут работать с орбами, собирая информацию о радужной оболочке глаза пользователя.

Компания CertiK сообщила об этой проблеме в Worldcoin, что привело к ее немедленному устранению. Компания, занимающаяся вопросами безопасности, заявила, что она проверила исправление, и пообещала раскрыть дальнейшие подробности в будущем.

Это открытие вызывает опасения относительно общей безопасности Worldcoin, криптовалютного проекта, ориентированного на глобальную идентификацию личности с помощью сканирования радужной оболочки глаза. Критики, в том числе Виталик Бутерин и Эдвард Сноуден, выражали опасения по поводу возможного неправомерного использования персональных данных.

Недавно компания Worldcoin прошла аудит безопасности, проведенный компаниями Nethermind и Least Authority, в результате которого большинство проблем было устранено или смягчено. Компания неоднократно заявляла о своей приверженности принципам конфиденциальности данных, однако это новое разоблачение может подлить масла в огонь продолжающихся дебатов о надежности и честности проекта.