ثغرة في بروتوكول Worldcoin تسمح لأي شخص بأن يصبح مشغل لأجهزة مسح قزحية العين!
في أواخر شهر مايو ، اكتشفت شركة CertiK . وهي شركة تدقيق البلوكشين . عيبًا أمنيًا خطيرًا في كود بروتوكول Worldcoin كان من شأنه أن يسمح لمستخدم غير معتمد بالحصول على حق الوصول وأن يصبح مشغل Orb . متجاوزًا عملية التحقق الصارمة.
مع هذا الخلل ، تضيف CertiK ، كان الدخيل قد تحايل بسهولة على معايير الإعداد الصارمة لشركة Worldcoin ليصبح مشغل Orb.
أن تصبح مشغل Orb يتضمن التحقق من الهوية ، والتدقيق في المقابلات . وتلبية متطلبات الشركة المحددة. على سبيل المثال . يجب على مشغل Orb الذي تم التحقق منه تشغيل شركة محلية مرخصة ولديه فريق لإلحاق الأشخاص . أولئك الذين يقومون بمسح قزحية العين ، إلى النظام البيئي Worldcoin. يتم تعويض مشغلي Orb بالعملات المستقرة أو العملات الورقية.
إذا كان الخلل قد مر دون أن يلاحظه أحد . فقد يكون الأفراد الذين لم يتم التعرف عليهم أو فحصهم بشكل صحيح قادرين على أن يصبحوا مشغلي Orb وجمع معلومات قزحية العين من المستخدمين.
قالت CertiK إن فريق أمان Worldcoin قد تحرك على الفور . وتحقق من صحة الثغرة ونفذ إصلاح للقضاء على التهديد. في 28 يوليو ، نشرت Worldcoin تقرير تدقيق أمني شامل.
خضع بروتوكول Worldcoin للتدقيق من قبل شركات الأمن السيبراني . Nethermind و Least Authority ، والتي حددت العديد من نقاط الضعف.
قاموا بتحليل المناطق المعرضة للخطر . ووضعوا استراتيجيات للحماية من الأعمال والهجمات الضارة ، ونصحوا بتنفيذ دفاعات ضد الأنشطة الخبيثة والاستغلال.
كشف تدقيق Nethermind ، على سبيل المثال . عن 26 مشكلة في البروتوكول ، تمت معالجة معظمها بنجاح أثناء عملية التحقق. تم الاعتراف بالبقية والتعامل معها. من ناحية أخرى . حددت السلطة الأقل ثلاث مشاكل واقترحت ستة حلول.
عملت Worldcoin بجد ، لحل أو التخطيط لمعالجة جميع المشكلات المحددة وفقًا لالتزامهم بالحفاظ على نظام آمن.
هذا الأسبوع ، علقت كينيا جميع أنشطة Worldcoin في البلاد. إنهم يريدون التحقق من المخاطر التي يتعرض لها الجمهور وكيفية استخدام البيانات.
من ناحية أخرى ، قالت Worldcoin إنها أوقفت الخدمات في كينيا لإدارة الطلب المرتفع لكنها ستعمل مع المسؤولين المحليين لشرح إجراءات الخصوصية الخاصة بهم.
على الرغم من ذلك ، قال ريكاردو ماسييرا من Tools for Humanity . المجموعة التي تقف وراء Worldcoin ، إنهم سيستمرون في التوسع حيث يتم الترحيب بهم.
تقوم ألمانيا وفرنسا والمملكة المتحدة بالتحقيق في Worldcoin وتحديد ما إذا كانت تمتثل لقواعد البيانات الخاصة بهم.
Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو
للمزيد من أخبار العملات المشفرة
