Фірма з безпеки блокчейну CertiK повідомила про проблеми в системі проекту Сема Альтмана Worldcoin. Фахівці компанії ще в травні у процесі аудиту Worldcoin виявили вразливість, яка потенційно може дозволити хакерам скомпрометувати дані користувача та обійти процес верифікації особистості.
Як зазначається в повідомленні фахівців, команда безпеки WorldCoin підтвердила наявність вразливості та оперативно випустила виправлення. CertiK перевірили та підтвердили, що виправлення зменшило загрозу.
Через зазначену вразливість зловмисники могли обійти перевірку та суворі критерії участі в процесі прийняття оператора Worldcoin. Зловмисник міг пройти верифікацію, не будучи компанією, не маючи належної ідентифікації особи чи необхідності контактувати.
Однак, як зазначили в CertiK, регулятори, як і раніше, висловлюють стурбованість з приводу збереження даних користувача на платформі. Тому інцидент наголошує на важливості належних заходів кібербезпеки для будь-якої платформи, яка обробляє конфіденційну інформацію про користувачів.
Раніше аудиторські компанії Nethermind і Least Authority провели два окремих аудити безпеки протоколу Worldcoin. Перевірки виявили низку проблем безпеки протоколу, більшість з яких в компанії виправили.