CertiK, Worldcoin Protokolünde Doğrulanmamış Orb Operatör Erişimine İzin Veren Güvenlik Açığı Ortaya Çıkardı

Ruholamin Haqshanas
| 2 min read
Kaynak: Shutterstock

Blockchain güvenlik firması CertiK, Worldcoin protokolünde Orb operatörü için yetkisiz erişime izin veren bir güvenlik açığını ortaya çıkardı.

CertiK, bu güvenlik açığının meşru bir şirket olma veya bir doğrulama mülakatından geçme gibi gerekli kriterleri karşılamadan bir Orb operatörü olmak için doğrulama şartlarını atlatmaya izin verdiğini belirtti.

Güvenlik firması, “Bu güvenlik açığı aracılığıyla, kötü niyetli bir saldırgan Worldcoin Operatörü kabul sürecinin doğrulama ve katı katılım kriterlerini atlayabilir” şeklinde açıklamada bulundu.

Orb operasyonunu yürütmek için sadece meşru işletmelere izin veren standart süreç, kullanıcıların iris bilgilerini toplar.

CertiK, bu sorunu Worldcoin’e bir whitehat açıklama prosedürü ile bildirdiğini ve projenin güvenlik ekibinin bu açığı hızla giderdiğini belirtti.

CertiK, “Bu tehdidin giderildiğini doğruladık ve onayladık,” dedi.

Not: CertiK’in açıklaması, Worldcoin’in Nethermind ve Least Authority tarafından yürütülen güvenlik denetimleri hakkında bir rapor yayınlamasından sadece bir hafta sonra geldi.

Bu denetimler, kodda bulunan güvenlik açıkları da dahil olmak üzere çeşitli alanları kapsıyor.

Worldcoin, Kenya’da Durdurulmasıyla Daha Fazla Sorunla Karşı Karşıya


Geçen hafta Kenya İçişleri Bakanlığı, Worldcoin’in faaliyetlerinin gerçekliği, yasallığı, güvenliği, finansal hizmetleri ve veri koruma konularındaki endişeleri gerekçe göstererek Worldcoin kaydını askıya aldı.

Resmi bir açıklamada bakanlık, ilgili kurumların projeyi araştırmaya başladığını belirtti.

Worldcoin, OpenAI CEO’su Sam Altman tarafından kuruldu ve 2 milyar doların üzerinde bir değere sahip. Göz taramaları aracılığıyla doğrulanmış insanları kaydederek bir “kişilik kanıtı” ağı oluşturmayı hedefliyor.

Ancak proje, lansmanından bu yana eleştiriler aldı.

Dahası, bazıları Worldcoin’in onay alma yöntemlerini sorguladı.

2022’de MIT Review tarafından yapılan bir araştırma, Worldcoin’in yanıltıcı pazarlama uygulamaları kullandığını, belirtilenden daha fazla kişisel veri topladığını ve anlamlı bilgilendirilmiş onay almadığını ortaya koydu.

Son zamanlarda, Avrupa düzenleyicilerinin, Fransız Ulusal Bilişim ve Özgürlük Komisyonu (CNIL) ve Almanya’daki Bavyera eyalet otoritesi dahil olmak üzere bu projede araştırma yapmak için işbirliği yaptığı ortaya çıktı.