CertiK: Мы уже давно обнаружили критическую уязвимость протокола Worldcoin
Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации.
Цитата:
«29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании.
|
В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании*могут запускать операцию Orb, собирающую ради идентификации информацию о*радужной оболочке*глаза пользователя.
Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании.*Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу.
Сейчас регуляторы многих стран выражают озабоченность по поводу уязвимости данных пользователей WorldCoin. Правительство Кении уже приостановило*в своей стране деятельность Worldcoin, сославшись на опасения по поводу использования персональных данных граждан.
Тем временем, Worldcoin планирует расширить деятельность, предоставив правительствам и компаниям возможность использовать технологию сканирования радужной оболочки глаза и проверки личности.
Источник:
Bits.media
07.08.2023, 20:50
Похожие темы
