Worldcoin знайшов уразливість, яка дозволяє обійти верифікацію
Дата: 2023-08-05 Автор: Karina Ziganova Категорії: КРИПТО ПЛАТЕЖІ, В СВІТІ
Фірма з безпеки блокчейну CertiK повідомила про проблеми в системі проекту Сема Альтмана Worldcoin.
Фахівці CertiK ще в травні виявили вразливість у процесі перевірки Worldcoin, яка потенційно може дозволити хакерам скомпрометувати дані користувача та обійти процес верифікації особистості. Пізніше команда Worldcoin підтвердила вразливість та зробила кроки для її виправлення.
Однак, як зазначили в CertiK, регулятори, як і раніше, висловлюють стурбованість з приводу збереження даних користувача на платформі. Тому інцидент наголошує на важливості належних заходів кібербезпеки для будь-якої платформи, яка обробляє конфіденційну інформацію про користувачів, уклали в CertiK.
Десятки проблем із безпекою
Опублікований аудиторський звіт також показав, що проект виявив низку проблем з безпекою. Аудитор Nethermind виявив 26 проблем із безпекою протоколу. На етапі перевірки виправили 24 (92,6%) із них. Least Authority знайшов три проблеми та надав шість пропозицій, всі з яких вирішили чи збираються вирішити.
При цьому більшість виявлених уразливостей було або буде вирішено найближчим часом, за винятком однієї, яка все ще перебуває на стадії оцінки.
Влада розслідує діяльність Worldcoin
Раніше журналісти з посиланням на главу державного управління Баварії з нагляду за захистом даних Міхаеля Вілля повідомили, що регулятор Німеччини розпочав розгляд проти американського стартапу ще у листопаді 2022 року.
Причиною розслідування стали побоювання довкола обробки конфіденційних даних у великих обсягах. За словами Вілля, технологія сканування сітківки ока «не проаналізована належним чином для конкретної мети у сфері передачі фінансової інформації».
Окрім Німеччини, діяльність проекту вивчає британське Управління комісара з інформації. Як давно розпочалося розслідування, не уточнюється. Французький регулятор захисту даних (CNI) також має сумніви щодо законності збору біометричних даних користувачів, а Міністерство внутрішніх справ Кенії призупинило локальну діяльність Worldcoin.
