مشکلات امنیتی ورلد کوین | Certic از آسیب‌پذیری دستگاه ORB خبر داد!

شرکت CERTIC که به عنوان حسابرس قرارداد هوشمند فعالیت می‌کند، تایید کرده است که کد تایید کاربرهای پروژه ورلد کوین به اپراتورها اجازه می‌دهد بدون شناسه تأیید شده یا تایید اینکه یک شرکت هستند، وارد سیستم شوند. این یکی از مشکلات امنیتی ورلد کوین است که این شرکت به آن اشاره کرده است.

مشکلات امنیتی ورلد کوین در دستگاه ORB

تیم CertiK در X (همان توییتر خودمون) فاش کرده است که پروژه بحث برانگیز ورلد کوین یک آسیب پذیری امنیتی جدی داشت. ورلد کوین با دریافت اسکن از عنبیه افراد که از طریق دستگاه ORB انجام می‌شود، به مردم پول می‌دهد تا بخشی از اکوسیستم World ID شوند.

طبق توییت پلتفرم امنیتی CertiK، آسیب‌پذیری در فرآیند بررسی اپراتورها می‌تواند به مهاجم اجازه دهد تا فرآیند تأیید را دور بزند و بدون مصاحبه شدن یا داشتن شناسه مناسب، یک Orb را اجرا کند. این مهاجم حتی نیازی نیست که یک شرکت باشد.

تیم CertiK این آسیب پذیری را با عنوان «افشای هکر سیستم» به Worldcoin گزارش کرد و اعلام کرد که مشکل حل شده است. کشف این آسیب‌پذیری می‌تواند به بحث‌های جهانی پیرامون حریم خصوصی و استفاده از داده‌های پروژه دامن بزند.

منتقدان قبلاً اعلام کرده‌اند که این پروژه که توسط سام آلتمن، بنیانگذار OpenAI راه‌اندازی شده و قصد دارد از کیف پول World App خود از فیلتر کردن ربات‌ها پشتیبانی کند، از نظر اخلاقی مشکوک است و یک «کابوس دیستوپیایی» است.

این پروژه برای موفقیت خود به پذیرش انبوه بستگی دارد. میلیون‌ها نفر در سراسر جهان وجود دارند که مشتاقانه برای فروش داده‌های شبکیه چشم خود به قیمت حدود 50 دلار صف کشیده‌اند. ناظران فکر می‌کنند که این پروژه، حمایتی را که انتظار می‌رفت به دست نیاورده است ولی از شتاب آن نیز کاسته نشده است.

نظر تیم توسعه‌دهنده در مورد مشکلات امنیتی ورلد کوین

سخنگوی تیم توسعه‌دهنده پروژه ورلد کوین در پیامی مرتبط با مشکلات امنیتی ورلد کوین اظهار داست که تیم سرتیک هیچ ارتباط مستقیمی با پروژه ورلد کوین ندارد و سخنگوی این پروژه نیست اما تیم ورلد کوین از کمکی تیم سرتیک در شناسایی این باگ داشته از سرتیک نهایت قدردانی را به عمل می‌آورد.

او در توضیح مشکلات امنیتی ورلد کوین گفت: «این مشکل به مهاجم اجازه می‌دهد تا یک حساب کاربری غیرفعال ایجاد کند. این موضوع به کسی اجازه نمی‌داد تا از بررسی دستی برای ایجاد یک حساب اپراتور عبور کند و در هیچ نقطه‌ای دسترسی به Orbs یا داده‌ها از طریق باگ فعال نشده است».

او ادامه داد: «تیم امنیتی Worldcoin این مشکل را ظرف 24 ساعت و پس از دریافت اطلاعات از CertiK تأیید و رفع کرد و تأیید کرد که تا لحظه رفع شدن مشکل، از آن سوء استفاده نشده است». در هفته گذشته 366 دستگاه orb فعال بوده و 2000 شناسه با استفاده از آن‌ها تولید شده است.

طبق ادعای تیم ورلد کوین، در اواسط ژوئیه این پروژه توانست در یک هفته 400000 کاربر جدید جذب کند. این تعداد در زمان نگارش این خبر به بیش از 545,000 افزایش یافته است و در مجموع این پروژه بیش از 2,188,000 کاربر دارد. به طور میانگین روزانه بیش از 193000 تراکنش کیف پول در هفت روز گذشته ثبت شده است.

باید منتظر ماند و دید که آیا استقبال از این پروژه همچنان ادامه دارد یا کاربران ترجیح می‌دهند مشکلات امنیتی ورلد کوین را بیشتر بررسی کنند. برای خرید ورلد کوین و بیش از 1000 ارز دیجیتال دیگر می‌توانید به صرافی ارز دیجیتال رابکس مراجعه کنید.