Tỷ giá Bitcoin BTC BTC
63861 $
1.22%
Tỷ giá Ethereum ETH ETH
3215 $
1.34%
Tỷ giá Tether USDt USDT USDT
0,9996 $
-0.01%
Tỷ giá BNB BNB BNB
595,21 $
0.75%
Tỷ giá Solana SOL SOL
137,59 $
2.06%
Tỷ giá USDC USDC USDC
1,00 $
-0.01%
Tỷ giá XRP XRP XRP
0,5158 $
0.45%
Tỷ giá Dogecoin DOGE DOGE
0,1440 $
2.31%
Tỷ giá Toncoin TON TON
5,29 $
1.40%
Tỷ giá Cardano ADA ADA
0,4572 $
0.90%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
2.02%
Tỷ giá Avalanche AVAX AVAX
35,08 $
2.22%
Tỷ giá TRON TRX TRX
0,1190 $
0.14%
Tỷ giá Polkadot DOT DOT
6,63 $
1.57%
Tỷ giá Bitcoin Cash BCH BCH
466,73 $
1.74%
Tỷ giá Chainlink LINK LINK
14,05 $
0.72%
Tỷ giá NEAR Protocol NEAR NEAR
6,87 $
2.30%
Tỷ giá Polygon MATIC MATIC
0,7082 $
1.91%
Tỷ giá Internet Computer ICP ICP
13,54 $
2.11%
Tỷ giá Litecoin LTC LTC
83,37 $
1.16%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Lỗi Worldcoin đã vá có thể khiến Orbs dễ bị tiếp quản từ xa: CertiK

Lỗi Worldcoin đã vá có thể khiến Orbs dễ bị tiếp quản từ xa: CertiK

05/08/2023 15:48 read89
Lỗi Worldcoin đã vá có thể khiến Orbs dễ bị tiếp quản từ xa: CertiK

Công ty bảo mật blockchain CertiK đã tiết lộ vào ngày 3 tháng 8 một lỗ hổng trong Worldcoin có khả năng cho phép những kẻ tấn công chiếm lấy Orbs.

Lỗi này, trước khi được vá, sẽ cho phép kẻ tấn công bỏ qua quy trình xác minh để trở thành người điều hành Quả cầu. Những quả cầu đó là thiết bị quét mắt của Worldcoin và được lắp đặt ở các địa điểm công cộng trên khắp thế giới.

Điều này có nghĩa là kẻ tấn công sẽ không cần phải tồn tại với tư cách là một công ty, có xác minh ID phù hợp hoặc trải qua một cuộc phỏng vấn test để hoạt động với tư cách là nhà điều hành, theo CertiK.

CertiK cho biết họ đã thông báo cho Worldcoin về vấn đề này trước khi có thông báo công khai mới nhất và tuyên bố rằng dự án đã vá lỗ hổng. CertiK nói thêm rằng họ đã xác minh và xác nhận rằng bản sửa lỗi ngăn chặn hoàn toàn mối đe dọa. Công ty bảo mật cũng cho biết họ sẽ đăng thêm chi tiết về lỗ hổng và bản vá.

Worldcoin đã thừa nhận riêng về vấn đề này trong một tuyên bố với WebGiaCoin nhưng nhấn mạnh rằng lỗ hổng này chưa bao giờ bị khai thác trong thực tế.

Worldcoin cho biết sự cố không cho phép bất kỳ ai bỏ qua quy trình xem xét thủ công để thiết lập tài khoản Người vận hành và nói rằng không có trường hợp nào quyền truy cập vào Quả cầu hoặc dữ liệu được kích hoạt thông qua lỗi. Nó nói thêm rằng vấn đề đã được giải quyết trong vòng 24 giờ.

Công ty nói thêm rằng CertiK không phải là kiểm toán viên chính thức nhưng cảm ơn sự đóng góp của họ và mời những người khác gửi kết quả bảo mật tương tự.

Lỗi đã được báo cáo một tháng trước khi ra mắt

CertiK cho biết họ đã thông báo cho Worldcoin về vấn đề bảo mật vào ngày 29 tháng 5, khoảng một tháng trước khi dự án ra mắt công chúng vào ngày 24 tháng 7.

Sự ra mắt của Worldcoin đã đạt được một số thành công, với việc tăng giá sớm Token WLD và tỷ lệ đăng ký có vẻ cao. Phần lớn mức độ phổ biến của Worldcoin dường như dựa trên sự tham gia của Sam Altman, được biết đến nhiều nhất với tư cách là Giám đốc điều hành của OpenAI — công ty đứng sau chatbot ChatGPT nổi tiếng.

Bất chấp sự nổi tiếng của Worldcoin, dự án vẫn gây nhiều tranh cãi do những rủi ro khi một công ty kiểm soát lượng lớn dữ liệu sinh trắc học của người dùng. Việc Worldcoin sớm gặp sự cố bảo mật sẽ khó có thể tạo niềm tin cho các nhà phê bình.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Quyền riêng tư, Công nghệ,

Chủ đề về Quyền riêng tư

Tin tức mới nhất:

giá bitcoin: Nhà phát triển ví Samourai Keonne Rodriguez đang bị giam giữ tại nhà sau khi được bảo lãnh 1 triệu USD Nhà phát triển ví Samourai Keonne Rodriguez đang bị giam giữ tại nhà sau khi được bảo lãnh 1 triệu USD
giá bitcoin: Các công cụ giữ Bitcoin nhỏ đang tích lũy ngay cả khi giá giảm Các công cụ giữ Bitcoin nhỏ đang tích lũy ngay cả khi giá giảm
giá bitcoin: Các nhà phân tích xung đột về tương lai của Bitcoin ETF khi sự quan tâm của tổ chức chậm lại Các nhà phân tích xung đột về tương lai của Bitcoin ETF khi sự quan tâm của tổ chức chậm lại
giá bitcoin: Bitcoin, Ethereum ETF của Hồng Kông dự kiến sẽ vượt trội so với khối lượng của các đối tác Hoa Kỳ vào ngày đầu tiên Bitcoin, Ethereum ETF của Hồng Kông dự kiến sẽ vượt trội so với khối lượng của các đối tác Hoa Kỳ vào ngày đầu tiên
giá bitcoin: Từ việc mở rộng châu Á đến đổi mới AI, IQ.wiki vạch ra tương lai của mình bằng tiền điện tử Từ việc mở rộng châu Á đến đổi mới AI, IQ.wiki vạch ra tương lai của mình bằng tiền điện tử
giá bitcoin: Các nhà lập pháp kêu gọi chính quyền Biden giải quyết Các nhà lập pháp kêu gọi chính quyền Biden giải quyết "các quốc gia bất hảo" trốn tránh các lệnh trừng phạt thông qua tiền điện tử
giá bitcoin: SEC nghi ngờ Ethereum là chứng khoán kể từ năm 2018, tài liệu mới của Consensys tiết lộ SEC nghi ngờ Ethereum là chứng khoán kể từ năm 2018, tài liệu mới của Consensys tiết lộ
giá bitcoin: Người sáng lập Osmosis hình dung Cosmos là lớp ứng dụng Bitcoin trong tương lai DeFi Người sáng lập Osmosis hình dung Cosmos là lớp ứng dụng Bitcoin trong tương lai DeFi
giá bitcoin: Phí giao dịch Ethereum vượt qua Bitcoin khi hoạt động đầu cơ Runes giảm bớt Phí giao dịch Ethereum vượt qua Bitcoin khi hoạt động đầu cơ Runes giảm bớt
giá bitcoin: Polkadot parachain Peaq nhận được sự di chuyển chính từ các dự án lập bản đồ phi tập trung Polkadot parachain Peaq nhận được sự di chuyển chính từ các dự án lập bản đồ phi tập trung
giá bitcoin: Yên rơi tự do khiến Nhật Bản can thiệp khi USD/JPY đạt mức cao nhất trong 34 năm Yên rơi tự do khiến Nhật Bản can thiệp khi USD/JPY đạt mức cao nhất trong 34 năm
giá bitcoin: Dòng tiền ra của thang độ xám chậm lại khi sự quan tâm của nhà đầu tư đối với các altcoin như Solana, Polkadot tăng lên Dòng tiền ra của thang độ xám chậm lại khi sự quan tâm của nhà đầu tư đối với các altcoin như Solana, Polkadot tăng lên