Worldcoin Ekibi, Orb Operatörü Doğrulama Sürecindeki Güvenlik Açığını Onayladı ve Düzeltti
Kripto güvenlik firması CertiK, yakın zamanda Dünya Para protokolünde bir güvenlik açığı keşfettiğini rapor etti. Bu açık, saldırganların gerekli şartları karşılamadan Dünya Para Orb operatörü olmalarına izin veriyordu. Bu güvenlik açığı, potansiyel olarak herhangi bir kişinin meşru bir şirket olmadan, uygun kimlik doğrulamasından geçmeden veya değerlendirme mülakatını geçmeden operatör olmasına izin verebilirdi.
CertiK, standart beyaz şapkalı (whitehat) açıklama prosedürlerini takip ederek, güvenlik açığını Worldcoin projesine bildirdi. Worldcoin güvenlik ekibi sorunu doğruladı ve hızla bir düzeltme yayınladı. CertiK, düzeltmenin tehdidi etkili bir şekilde azalttığını doğruladı. Ancak, keşfin ayrıntıları ve belirli önlem adımları, CertiK tarafından daha sonra kamuoyuna açıklanacak.
İlginçtir ki, bu açıklama, Worldcoin’in Nethermind ve Least Authority denetim firmaları tarafından gerçekleştirilen güvenlik denetimi raporunu yayınladığından sadece bir hafta sonra geldi. Denetimler, kod güvenlik açıklarını, düşmanca eylemlere karşı korunma önlemlerini ve diğer istismar yöntemlerini içeren çeşitli alanları kapsadı. Nethermind denetimi, 26 öğe tespit etti, bunlardan 24’ü düzeltildi, biri hafifletildi ve biri kabul edildi. Least Authority, üç sorunu işaret etti ve altı öneri sundu, hepsi Worldcoin tarafından çözüldü veya çözümleri planlandı.
Bu yılın başlarında başlatılan Worldcoin, iris taramalarına dayalı bir küresel kimlik ve finans ağı kurmayı hedefliyor. Kullanıcıların ağa katılabilmek için iris taramalarını yapmaları gerekmekte ve bunu yaparak yerel WLD tokeni ile ödüllendirilmektedirler. Bu işlemi gerçekleştirebilmek için “Orb” adında bir cihaz kullanılmaktadır.
Ancak, proje veri gizliliği ve güvenlik endişeleri nedeniyle eleştirilere maruz kalmıştır. Ünlü sızıntıcı Edward Snowden ve Ethereum’un kurucusu Vitalik Buterin, Worldcoin tarafından toplanabilecek kişisel veri miktarı ve böyle verilerin kötü amaçlarla kötüye kullanılma potansiyeli konusunda endişelerini dile getirmişlerdir. Ayrıca, Orb cihazlarında olası arka kapıların varlığından kaynaklanan endişelerle birlikte, iris tarama işleminin güvenliği konusunda da endişeler bulunmaktadır.
MIT Technology Review, Worldcoin’i yanıltıcı pazarlama uygulamalarıyla suçladı ve başlangıçta açıklananın üzerinde kişisel veri topladığı iddiasında bulundu. Bu endişelere karşılık, Worldcoin kullanıcı gizliliğini korumaya ve GDPR gibi veri koruma düzenlemelerine uyum sağlama konusundaki taahhüdünü belirtti.
Leave a comment