Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - August 5, 2023

Cacat WorldCoin memungkinkan siapa pun menjadi operator Orb

Pada akhir Mei, firma audit blockchain CertiK menemukan kelemahan keamanan serius dalam kode Worldcoin yang memungkinkan pengguna yang tidak disetujui mendapatkan akses dan menjadi operator Orb, melewati proses verifikasi yang ketat.

CertiK mengatakan bahwa dengan kelemahan ini, penyusup dapat dengan mudah melewati kriteria ketat WorldCoin untuk menjadi operator Orb.

1/ Pada tanggal 29 Mei, CertiK memberi tahu tim keamanan #WorldCoin tentang kerentanan keamanan yang berpotensi memungkinkan penyerang menyamar sebagai operator Orb dengan melewati proses verifikasi.

— CertiK (@CertiK) 3 Agustus 2023

Menjadi operator Orb itu sulit dan melibatkan verifikasi ID, pemeriksaan wawancara, dan memenuhi persyaratan spesifik perusahaan. Misalnya, operator Orb yang terverifikasi harus menjalankan bisnis lokal berlisensi dan memiliki tim untuk memasukkan orang ke ekosistem WorldCoin dengan memindai orb mereka. Operator bola diberi kompensasi dalam bentuk stablecoin atau fiat.

Jika kelemahan tersebut luput dari perhatian, individu yang belum diidentifikasi atau disaring dengan benar mungkin bisa menjadi operator Orb dan mengumpulkan informasi sensitif tentang iris mata dari pengguna.

CertiK mengatakan tim keamanan Worldcoin mengambil tindakan segera, mengkonfirmasi kerentanan dan menerapkan perbaikan untuk menghilangkan ancaman tersebut.

Pada tanggal 28 Juli, WorldCoin menerbitkan laporan audit keamanan yang komprehensif.

Protokol WorldCoin telah diaudit oleh perusahaan keamanan siber, Nethermind dan Least Authority, dengan beberapa kerentanan yang teridentifikasi.

Mereka menganalisis area rentan, mengembangkan strategi untuk melindungi dari tindakan dan serangan berbahaya, dan memberikan saran dalam menerapkan perlindungan terhadap aktivitas dan eksploitasi jahat.

Misalnya, audit Nethermind mengungkapkan 26 masalah protokol, yang sebagian besar berhasil diatasi selama proses verifikasi. Sisanya diterima dan dibuang. Sebaliknya, otoritas terkecil memilih tiga masalah dan menyarankan enam solusi.

WorldCoin telah bekerja dengan tekun untuk menyelesaikan atau merencanakan penyelesaian semua masalah yang teridentifikasi sesuai dengan komitmennya untuk menjaga sistem yang aman.

Minggu ini, Kenya menangguhkan semua aktivitas WorldCoin di negaranya. Mereka ingin mengkaji risiko terhadap publik dan bagaimana data tersebut dapat digunakan.

WorldCoin, di sisi lain, mengatakan mereka telah menutup layanan di Kenya untuk mengelola permintaan yang tinggi, namun akan bekerja sama dengan otoritas lokal untuk menjelaskan langkah-langkah privasi mereka.

Meskipun demikian, Ricardo Maciera dari Tools for Humanity, kelompok di belakang WorldCoin, mengatakan bahwa mereka akan terus memperluas jangkauan mereka jika mereka diterima.

Jerman, Prancis, dan Inggris sedang menyelidiki WorldCoin dan menentukan apakah WorldCoin mematuhi peraturan data mereka.

Ikuti kami di Google Berita