Với lỗ hổng bảo mật này cho phép bất kỳ ai cũng đều có thể trở thành “nhà điều hành Worldcoin”.
Công ty bảo mật, CertiK, gần đây cho biết họ đã phát hiện ra một lỗ hổng bảo mật trong dự án Worldcoin (WLD), cho phép bất kỳ tin tặc nào có quyền truy cập trái phép vào hệ sinh thái Worldcoin.
CertiK tuyên bố rằng bằng cách khai thác lỗ hổng, hacker có thể “skip” các tiêu chí tham gia và xác minh của Worldcoin để trở thành “Orb operator”.
“Trong lỗ hổng bảo mật, kẻ tấn công có thể bỏ qua tất cả các bước kiểm tra nghiêm ngặt như kiểm tra nhận dạng, phỏng vấn…mà vẫn trở thành một operator”, CertiK cho biết.
Tuy nhiên, người dùng Worldcoin cũng đừng lo lắng, bởi sau thông báo của CertiK thì đội ngũ phát triển Worldcoin đã ngay lập tức giải quyết vấn đề bằng một bản sửa lỗi mới được phát hành.
Mặc dù mối nguy hiểm đã được ngăn chặn, nhưng việc này đã góp phần gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật dữ liệu của Worldcoin.
Ngày cả người đồng sáng lập Ethereum, Vitalik Buteri, cũng đã nêu lên những lo ngại về quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật của Worldcoin trong một bài đăng gần đây.
Quá trình quét sinh trắc học của Worldcoin cũng đã trở thành một vấn đề nhức nhối khiến các chính phủ phải hành động. Đầu tuần này, chính phủ Kenya đã tuyên bố đình chỉ hoạt động quét mống mắt của Worldcoin vì những lo ngại về quyền riêng tư.
Công ty bảo mật, CertiK, gần đây cho biết họ đã phát hiện ra một lỗ hổng bảo mật trong dự án Worldcoin (WLD), cho phép bất kỳ tin tặc nào có quyền truy cập trái phép vào hệ sinh thái Worldcoin.
CertiK tuyên bố rằng bằng cách khai thác lỗ hổng, hacker có thể “skip” các tiêu chí tham gia và xác minh của Worldcoin để trở thành “Orb operator”.
“Trong lỗ hổng bảo mật, kẻ tấn công có thể bỏ qua tất cả các bước kiểm tra nghiêm ngặt như kiểm tra nhận dạng, phỏng vấn…mà vẫn trở thành một operator”, CertiK cho biết.
Tuy nhiên, người dùng Worldcoin cũng đừng lo lắng, bởi sau thông báo của CertiK thì đội ngũ phát triển Worldcoin đã ngay lập tức giải quyết vấn đề bằng một bản sửa lỗi mới được phát hành.
Mặc dù mối nguy hiểm đã được ngăn chặn, nhưng việc này đã góp phần gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật dữ liệu của Worldcoin.
Ngày cả người đồng sáng lập Ethereum, Vitalik Buteri, cũng đã nêu lên những lo ngại về quyền riêng tư, khả năng truy cập, tập trung hóa và bảo mật của Worldcoin trong một bài đăng gần đây.
Quá trình quét sinh trắc học của Worldcoin cũng đã trở thành một vấn đề nhức nhối khiến các chính phủ phải hành động. Đầu tuần này, chính phủ Kenya đã tuyên bố đình chỉ hoạt động quét mống mắt của Worldcoin vì những lo ngại về quyền riêng tư.