05/08/2023 15:48 read

111

Lỗi Worldcoin đã vá có thể khiến Orbs dễ bị tiếp quản từ xa: CertiK

Công ty bảo mật blockchain CertiK đã tiết lộ vào ngày 3 tháng 8 một lỗ hổng trong Worldcoin có khả năng cho phép những kẻ tấn công chiếm lấy Orbs.

Lỗi này, trước khi được vá, sẽ cho phép kẻ tấn công bỏ qua quy trình xác minh để trở thành người điều hành Quả cầu. Những quả cầu đó là thiết bị quét mắt của Worldcoin và được lắp đặt ở các địa điểm công cộng trên khắp thế giới.

Điều này có nghĩa là kẻ tấn công sẽ không cần phải tồn tại với tư cách là một công ty, có xác minh ID phù hợp hoặc trải qua một cuộc phỏng vấn test để hoạt động với tư cách là nhà điều hành, theo CertiK.

CertiK cho biết họ đã thông báo cho Worldcoin về vấn đề này trước khi có thông báo công khai mới nhất và tuyên bố rằng dự án đã vá lỗ hổng. CertiK nói thêm rằng họ đã xác minh và xác nhận rằng bản sửa lỗi ngăn chặn hoàn toàn mối đe dọa. Công ty bảo mật cũng cho biết họ sẽ đăng thêm chi tiết về lỗ hổng và bản vá.

Worldcoin đã thừa nhận riêng về vấn đề này trong một tuyên bố với WebGiaCoin nhưng nhấn mạnh rằng lỗ hổng này chưa bao giờ bị khai thác trong thực tế.

Worldcoin cho biết sự cố không cho phép bất kỳ ai bỏ qua quy trình xem xét thủ công để thiết lập tài khoản Người vận hành và nói rằng không có trường hợp nào quyền truy cập vào Quả cầu hoặc dữ liệu được kích hoạt thông qua lỗi. Nó nói thêm rằng vấn đề đã được giải quyết trong vòng 24 giờ.

Công ty nói thêm rằng CertiK không phải là kiểm toán viên chính thức nhưng cảm ơn sự đóng góp của họ và mời những người khác gửi kết quả bảo mật tương tự.

Lỗi đã được báo cáo một tháng trước khi ra mắt

CertiK cho biết họ đã thông báo cho Worldcoin về vấn đề bảo mật vào ngày 29 tháng 5, khoảng một tháng trước khi dự án ra mắt công chúng vào ngày 24 tháng 7.

Sự ra mắt của Worldcoin đã đạt được một số thành công, với việc tăng giá sớm Token WLD và tỷ lệ đăng ký có vẻ cao. Phần lớn mức độ phổ biến của Worldcoin dường như dựa trên sự tham gia của Sam Altman, được biết đến nhiều nhất với tư cách là Giám đốc điều hành của OpenAI — công ty đứng sau chatbot ChatGPT nổi tiếng.

Bất chấp sự nổi tiếng của Worldcoin, dự án vẫn gây nhiều tranh cãi do những rủi ro khi một công ty kiểm soát lượng lớn dữ liệu sinh trắc học của người dùng. Việc Worldcoin sớm gặp sự cố bảo mật sẽ khó có thể tạo niềm tin cho các nhà phê bình.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: