Суперечливий проект Worldcoin мав серйозну вразливість у безпеці, повідомляє CertiK на X (раніше відомий як Twitter). Worldcoin платить людям за те, щоб вони стали частиною його екосистеми World ID, надсилаючи скани своїх райдужних оболонок через пристрій, який Worldcoin називає Orb.
Згідно з платформою безпеки CertiK, уразливість у процесі перевірки для операторів могла дозволити зловмиснику обійти процес перевірки та керувати Orb без співбесіди чи належного посвідчення особи. Згідно з дописом, це не обов’язково повинна бути компанія.
1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023
CertiK повідомила про вразливість команді безпеки Worldcoin (WLD) як про «стандартне розкриття білої капелюхи», і, за його словами, її було виправлено. Виявлення вразливості може підпалити всесвітню суперечку навколо конфіденційності та використання даних проекту.
За темою: користувачі сказали, що попередження CertiK було помилковою тривогою — тоді проект був надійним
Критики вже припустили, що проект, запущений засновником OpenAI Семом Альтманом і призначений для підтримки його гаманця World App шляхом фільтрації ботів, є етично сумнівним і містить ознаки «антиутопічного кошмару». Проект не є відкритим кодом. Регулятори також були налаштовані скептично.
Успіх проекту залежить від масового впровадження. Мільйони людей у всьому світі з нетерпінням вишикувалися в чергу, щоб отримати можливість продати свої дані сітківки приблизно за 50 доларів. Спостерігачі припустили, що проект не отримав підтримки, на яку сподівався, але його імпульс не зменшився.
HERE WE GO FOLKS: Hundreds of youth voluntarily line-up to have their eyeballs scanned with a Worldcoin orb to get their new digital ID with “free money” Worldcoins in their new digital wallet. This is exactly how #CBDC will be rolled out globally…
pic.twitter.com/whWgxdg7lm— Patrick Henningsen (@21WIRE) July 26, 2023
Проект стверджував, що залучав 400 000 нових користувачів на тиждень у середині липня, і це число зросло до понад 545 000 на момент написання, згідно з веб-сайтом проекту, на загальну суму понад 2 188 000. Протягом останніх семи днів було зафіксовано в середньому понад 193 000 транзакцій гаманця.
На веб-сайті також зазначено, що 366 куль були активними за останній тиждень, і 2000 з них були виготовлені.