CertiK, Worldcoin Protokolünde Doğrulanmamış Orb Operatör Erişimine İzin Veren Güvenlik Açığı Ortaya Çıkardı
Blockchain güvenlik firması CertiK, Worldcoin protokolünde Orb operatörü için yetkisiz erişime izin veren bir güvenlik açığını ortaya çıkardı.
CertiK, bu güvenlik açığının meşru bir şirket olma veya bir doğrulama mülakatından geçme gibi gerekli kriterleri karşılamadan bir Orb operatörü olmak için doğrulama şartlarını atlatmaya izin verdiğini belirtti.
Güvenlik firması, “Bu güvenlik açığı aracılığıyla, kötü niyetli bir saldırgan Worldcoin Operatörü kabul sürecinin doğrulama ve katı katılım kriterlerini atlayabilir” şeklinde açıklamada bulundu.
Orb operasyonunu yürütmek için sadece meşru işletmelere izin veren standart süreç, kullanıcıların iris bilgilerini toplar.
3/ In a normal case, only legit businesses that pass the WorldCoin’s strict identification verification process can run an Orb operation, which collects user’s iris information.
WorldCoin’s security team confirmed the security vulnerability and promptly issued a fix.
— CertiK (@CertiK) August 3, 2023
CertiK, bu sorunu Worldcoin’e bir whitehat açıklama prosedürü ile bildirdiğini ve projenin güvenlik ekibinin bu açığı hızla giderdiğini belirtti.
CertiK, “Bu tehdidin giderildiğini doğruladık ve onayladık,” dedi.
Not: CertiK’in açıklaması, Worldcoin’in Nethermind ve Least Authority tarafından yürütülen güvenlik denetimleri hakkında bir rapor yayınlamasından sadece bir hafta sonra geldi.
Bu denetimler, kodda bulunan güvenlik açıkları da dahil olmak üzere çeşitli alanları kapsıyor.
Worldcoin, Kenya’da Durdurulmasıyla Daha Fazla Sorunla Karşı Karşıya
Geçen hafta Kenya İçişleri Bakanlığı, Worldcoin’in faaliyetlerinin gerçekliği, yasallığı, güvenliği, finansal hizmetleri ve veri koruma konularındaki endişeleri gerekçe göstererek Worldcoin kaydını askıya aldı.
Resmi bir açıklamada bakanlık, ilgili kurumların projeyi araştırmaya başladığını belirtti.
The government has suspended the activities of Worldcoin in Kenya until relevant agencies in Kenya establish their are no risks to the general public: pic.twitter.com/FuPhNtw2Ht
— Mwango Capital (@MwangoCapital) August 2, 2023
Worldcoin, OpenAI CEO’su Sam Altman tarafından kuruldu ve 2 milyar doların üzerinde bir değere sahip. Göz taramaları aracılığıyla doğrulanmış insanları kaydederek bir “kişilik kanıtı” ağı oluşturmayı hedefliyor.
Ancak proje, lansmanından bu yana eleştiriler aldı.
Dahası, bazıları Worldcoin’in onay alma yöntemlerini sorguladı.
2022’de MIT Review tarafından yapılan bir araştırma, Worldcoin’in yanıltıcı pazarlama uygulamaları kullandığını, belirtilenden daha fazla kişisel veri topladığını ve anlamlı bilgilendirilmiş onay almadığını ortaya koydu.
Son zamanlarda, Avrupa düzenleyicilerinin, Fransız Ulusal Bilişim ve Özgürlük Komisyonu (CNIL) ve Almanya’daki Bavyera eyalet otoritesi dahil olmak üzere bu projede araştırma yapmak için işbirliği yaptığı ortaya çıktı.
