News Worldcoin xuất hiện lỗ hổng bảo mật nghiêm trọng

Với lỗ hổng bảo mật này cho phép bất kỳ ai cũng đều có thể trở thành “nhà điều hành Worldcoin”.
1691374591605.png

Công ty bảo mật, CertiK, gần đây cho biết họ đã phát hiện ra một lỗ hổng bảo mật trong dự án Worldcoin (WLD), cho phép bất kỳ tin tặc nào có quyền truy cập trái phép vào hệ sinh thái Worldcoin.

1691374599423.png


CertiK tuyên bố rằng bằng cách khai thác lỗ hổng, hacker có thể “skip” các tiêu chí tham gia và xác minh của Worldcoin để trở thành “Orb operator”.

“Trong lỗ hổng bảo mật, kẻ tấn công có thể bỏ qua tất cả các bước kiểm tra nghiêm ngặt như kiểm tra nhận dạng, phỏng vấn…mà vẫn trở thành một operator”, CertiK cho biết.

Tuy nhiên, người dùng Worldcoin cũng đừng lo lắng, bởi sau thông báo của CertiK thì đội ngũ phát triển Worldcoin đã ngay lập tức giải quyết vấn đề bằng một bản sửa lỗi mới được phát hành.

Mặc dù mối nguy hiểm đã được ngăn chặn, nhưng việc này đã góp phần gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật dữ liệu của Worldcoin.

Ngày cả người đồng sáng lập Ethereum, Vitalik Buteri, cũng đã nêu lên những lo ngại về quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật của Worldcoin trong một bài đăng gần đây.

Quá trình quét sinh trắc học của Worldcoin cũng đã trở thành một vấn đề nhức nhối khiến các chính phủ phải hành động. Đầu tuần này, chính phủ Kenya đã tuyên bố đình chỉ hoạt động quét mống mắt của Worldcoin vì những lo ngại về quyền riêng tư.
 

Announcements

Today's birthdays

Forum statistics

Threads
426,424
Messages
7,176,872
Members
178,861
Latest member
jolibet2com

Most viewed of week

Most viewed of week

Back
Top Bottom