安审公司CertiK发现Worldcoin安全漏洞
北京时间8月5日,美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。“该漏洞可以使攻击者绕过验证过程,从而成为Orb Operator(节点运营商)”,“在没有面试或者是ID支持的情况下,Orb Operator不需要是一家公司。”
在《Worldcoin Orb登录存在严重安全漏洞: CertiK》一文中,Cointelegraph还指出,Worldcoin安全团队在收到CertiK提供的信息24小时内确认并修复了问题,且证实了该问题未被滥用。
“CertiK并不是Worldcoin的官方审计机构,我们十分感谢他们所做出的贡献。”Worldcoin发言人对Cointelegraph表示。
除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。DailyCoin发布了相关主题的新闻稿。除了对CertiK披露的Worldcoin漏洞进行了报道外,还指出了“假Orb节点运营商可能会带来数据隐私之外的风险。”等——DailyCoin《CertiK发现Worldcoin重大漏洞: 风险何在?》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。
同日,知名区块链媒体Decrypt发布了《来自CertiK: Worldcoin漏洞允许任何人成为Orb节点运营商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。
该媒体引用了CertiK的官推解释道:“正常情况下,只有通过了Worldcoin严格的身份验证流程的合法企业才能运行Orb从而收集用户的虹膜信息。而该漏洞可以使得对方不需要是一家正规公司、不需要通过适当的身份验证,也不用进行面试审查等常规审核和限制从而成为Orb Operator(节点运营商)。”
除此之外,BSC News, News.bitcoin, Watcher Guru以及包括PAnews、金色财经、星球日报等在内的多家国内区块链顶级媒体也相继主动进行了报道。报道事件本身之余,不同媒体还从各个不同角度深刻分析了漏洞所带来的潜在危害。
据报道,今年6月,CertiK因成功发现并报告了SUI网络名为“仓鼠轮”的新型安全威胁而被SUI授予了50万美元奖励。不到两个月的时间内,CertiK再次于重要平台发现了可导致严重后果的安全漏洞——Worldcoin系统漏洞。这次发现进一步证实了CertiK在Web3.0安全领域的持续用心和决心。
此次媒体大规模自发性的密切关注,也足以证明了安全问题已经成为行业内备受关注的重点议题。
声明:IT资讯网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。如有侵权,请联系联系站务工作人员删除。