“โครงการ Worldcoin นั้นมีช่องโหว่ด้านความปลอดภัยร้ายแรง” CertiK ได้เปิดเผยบน X (เดิมชื่อ Twitter) โดย Worldcoin มีการจ่ายเงินให้ผู้คนเข้ามาเป็นส่วนหนึ่งของระบบนิเวศ World ID โดยการสแกนม่านตาของพวกเขาผ่านอุปกรณ์ที่ Worldcoin เรียกว่า Orb
CertiK ค้นพบช่องโหว่ในกระบวนการตรวจสอบสำหรับ Operator ที่อาจทำให้ผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบและใช้งาน Orb ได้โดยไม่ต้องมี ID ที่ถูกต้อง
CertiK ได้รายงานช่องโหว่ให้แก่ทีมงานรักษาความปลอดภัยของ Worldcoin และได้รับการแก้ไขแล้ว ซึ่งการค้นพบช่องโหว่นี้อาจเป็นการเติมเชื้อไฟให้กับความขัดแย้งทั่วโลกเกี่ยวกับความเป็นส่วนตัวและการใช้ข้อมูลของโครงการ
“CertiK ไม่ใช่ผู้ตรวจสอบอย่างเป็นทางการของ Worldcoin และเราขอขอบคุณพวกเขาสำหรับความช่วยเหลือของพวกเขา” โฆษกของ Worldcoin กล่าว
โฆษกกล่าวว่า บั๊กดังกล่าว “อาจทำให้ผู้โจมตีสร้างบัญชี Operator ที่ไม่ได้ใช้งาน แต่บั๊กนั้นไม่ได้อนุญาตให้ใครก็ตามข้ามขั้นตอนการตรวจสอบด้วยตนเองสำหรับการสร้างบัญชี Operator และทีมรักษาความปลอดภัยของ Worldcoin ก็รับทราบและแก้ไขปัญหาได้ภายใน 24 ชั่วโมงหลังจากได้รับข้อมูลจาก CertiK และยืนยันว่าไม่ได้มีการถูกละเมิด”
Worldcoin อ้างว่าสามารถดึงดูดผู้ใช้ใหม่ได้ 400,000 รายต่อสัปดาห์ในช่วงกลางเดือนกรกฎาคม และจำนวนดังกล่าวได้เพิ่มขึ้นเป็นมากกว่า 545,000 รายในขณะที่เขียน ตามที่ระบุบนเว็บไซต์ของโครงการ รวมเป็นกว่า 2,188,000 ราย โดยมีการบันทึกธุรกรรมกระเป๋าเงินเฉลี่ยต่อวันมากกว่า 193,000 รายการในช่วงเจ็ดวันที่ผ่านมา
ก่อนหน้านี้ นักวิจารณ์ได้เสนอว่าโครงการ Worldcoin ซึ่งเปิดตัวโดยผู้ก่อตั้ง OpenAI Sam Altman และตั้งใจที่จะสนับสนุนกระเป๋าเงิน World App โดยการกรองบอทออก เป็นเรื่องที่น่าสงสัยทางจริยธรรม และโครงการก็ไม่ใช่โอเพ่นซอร์ส
อ้างอิง : cointelegraph
ภาพ finance.yahoo
