CertiK เผยว่า Orb ของ Worldcoin มีช่องโหว่ด้านความปลอดภัยร้ายแรง แต่ได้รับการแก้ไขแล้ว

“โครงการ Worldcoin นั้นมีช่องโหว่ด้านความปลอดภัยร้ายแรง” CertiK ได้เปิดเผยบน X (เดิมชื่อ Twitter) โดย Worldcoin มีการจ่ายเงินให้ผู้คนเข้ามาเป็นส่วนหนึ่งของระบบนิเวศ World ID โดยการสแกนม่านตาของพวกเขาผ่านอุปกรณ์ที่ Worldcoin เรียกว่า Orb

CertiK ค้นพบช่องโหว่ในกระบวนการตรวจสอบสำหรับ Operator ที่อาจทำให้ผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบและใช้งาน Orb ได้โดยไม่ต้องมี ID ที่ถูกต้อง 

CertiK ได้รายงานช่องโหว่ให้แก่ทีมงานรักษาความปลอดภัยของ Worldcoin และได้รับการแก้ไขแล้ว ซึ่งการค้นพบช่องโหว่นี้อาจเป็นการเติมเชื้อไฟให้กับความขัดแย้งทั่วโลกเกี่ยวกับความเป็นส่วนตัวและการใช้ข้อมูลของโครงการ

“CertiK ไม่ใช่ผู้ตรวจสอบอย่างเป็นทางการของ Worldcoin และเราขอขอบคุณพวกเขาสำหรับความช่วยเหลือของพวกเขา” โฆษกของ Worldcoin กล่าว

โฆษกกล่าวว่า บั๊กดังกล่าว “อาจทำให้ผู้โจมตีสร้างบัญชี Operator ที่ไม่ได้ใช้งาน แต่บั๊กนั้นไม่ได้อนุญาตให้ใครก็ตามข้ามขั้นตอนการตรวจสอบด้วยตนเองสำหรับการสร้างบัญชี Operator และทีมรักษาความปลอดภัยของ Worldcoin ก็รับทราบและแก้ไขปัญหาได้ภายใน 24 ชั่วโมงหลังจากได้รับข้อมูลจาก CertiK และยืนยันว่าไม่ได้มีการถูกละเมิด”

Worldcoin อ้างว่าสามารถดึงดูดผู้ใช้ใหม่ได้ 400,000 รายต่อสัปดาห์ในช่วงกลางเดือนกรกฎาคม และจำนวนดังกล่าวได้เพิ่มขึ้นเป็นมากกว่า 545,000 รายในขณะที่เขียน ตามที่ระบุบนเว็บไซต์ของโครงการ รวมเป็นกว่า 2,188,000 ราย โดยมีการบันทึกธุรกรรมกระเป๋าเงินเฉลี่ยต่อวันมากกว่า 193,000 รายการในช่วงเจ็ดวันที่ผ่านมา

ก่อนหน้านี้ นักวิจารณ์ได้เสนอว่าโครงการ Worldcoin ซึ่งเปิดตัวโดยผู้ก่อตั้ง OpenAI Sam Altman และตั้งใจที่จะสนับสนุนกระเป๋าเงิน World App โดยการกรองบอทออก เป็นเรื่องที่น่าสงสัยทางจริยธรรม และโครงการก็ไม่ใช่โอเพ่นซอร์ส 

อ้างอิง : cointelegraph
ภาพ finance.yahoo

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป