Kripto güvenlik firması CertiK kısa süre önce Worldcoin protokolünde, saldırganların doğrulama sürecini atlamasına ve gerekli gereksinimleri karşılamadan bir Orb operatörü olmasına izin veren bir güvenlik açığı keşfetti.
Ciddi Bir Worldcoin Hatası: Herkes Orb Operatörü Rolünü Üstlenebilir
Bu güvenlik açığı, herkesin meşru bir şirket olmadan, uygun kimlik doğrulamasından geçmeden veya bir inceleme görüşmesinden geçmeden Worldcoin Orb operatörü olmasına izin verebilirdi. CertiK, sorunu standart whitehat ifşası yoluyla Worldcoin‘e bildirdi ve projenin güvenlik ekibi güvenlik açığını derhal doğruladı ve bir düzeltme yayınladı. CertiK, düzeltmenin tehdidi etkili bir şekilde azalttığını doğruladı. Bulgunun ayrıntılarını ve güvenlik açığının gelecekte nasıl giderildiğini açıklamayı planlıyorlar.
Normal bir durumda, yalnızca Worldcoin’in katı kimlik doğrulama sürecinden geçen yasal işletmeler, kullanıcının iris bilgilerini toplayan bir Orb işlemi yürütebilir.
CertiK
İlginç bir şekilde, CertiK’in ifşası, Worldcoin‘in Nethermind ve Least Authority tarafından yürütülen güvenlik denetimleri hakkında bir rapor yayınlamasından sadece bir hafta sonra geldi. Nethermind denetimi, değerlendirme sırasında 26 öğe buldu; bunların 24’ü doğrulamadan sonra düzeltildi, biri hafifletildi ve biri kabul edildi. En Az Yetkili, Worldcoin’e göre üç sorun belirledi ve tümü çözülmüş veya planlanmış çözümleri olan altı öneri sundu.
Şu an itibariyle, hem CertiK hem de Worldcoin, Decrypt’in konuyla ilgili yorum taleplerine yanıt vermedi.
Leave a comment