加密安全公司CertiK最近揭露了Worldcoin协议中的一个漏洞，允许攻击者绕过验证过程成为Orb操作员。

根据CertiK，这个漏洞将使任何人都能够规避验证要求成为Worldcoin Orb操作员。例如，个人不需要成为合法公司、经过适当的身份验证或通过审核面试。

“在正常情况下，只有通过Worldcoin严格的身份验证流程的合法企业才能运行Orb操作，收集用户的虹膜信息”，CertiK的推文称。

该安全公司表示已通过“标准的白帽子披露”程序向Worldcoin报告了该问题，之后该项目的安全团队确认了漏洞，并“迅速发布了修复”。

CertiK据称已验证并确认了修复措施的有效性。该安全公司补充说，将在“将来的某个时候”公开发现的细节以及漏洞是如何被解决的。

值得注意的是，CertiK的披露是在Worldcoin发布了一份报告之后的一周，该报告涵盖了由审计公司Nethermind和Least Authority进行的Worldcoin协议安全审计。

这些审计涵盖了大量领域，包括代码中的漏洞导致对抗性行为和其他攻击，以及对恶意攻击和其他利用方法的保护。

Nethermind的审计在安全评估阶段标记了26个项目，其中24个在验证阶段被确认为已修复，一个被减轻，剩下的一个被确认。

Least Authority在协议中发现了三个问题，并提出了六条建议，据Worldcoin称，这些问题要么已经解决，要么计划中有解决方案。

CertiK和Worldcoin没有立即回应Decrypt的置评请求。

有关Worldcoin的担忧

Worldcoin于今年夏天早些时候推出，是一个旨在建立围绕虹膜扫描的新型全球身份和金融网络的加密项目。

该公司声称，随着人工智能的影响力增加，这些World ID将至关重要，允许人类证明他们不是机器人。

为了参与这个网络，个人需要使用被称为Orb的设备扫描他们的虹膜。作为激励，用户将获得该项目的本地WLD代币作为他们虹膜扫描的交换。

该项目引发了一些关于数据隐私和安全性的担忧。包括著名的告密者爱德华·斯诺登和以太坊联合创始人维塔利克·布特林在内的批评者认为，Worldcoin可能正在收集过多的个人数据，这可能会被恶意使用。

还有人对虹膜的安全性表示担忧，正如布特林在他最近的博客文章中指出的那样，Orbs是硬件设备，制造商可能在系统中安装后门，从而允许恶意制造商创建多个虚假的人类身份。

MIT Technology Review还指责Worldcoin从事欺骗性营销行为，并收集了比最初披露的更多的个人数据。

作为对这些担忧的回应，Worldcoin强调了其保护用户隐私的承诺。

该公司的网站表示，该项目“完全符合所有管理生物识别数据收集和数据传输的法律和法规，包括欧洲的《通用数据保护条例》（GDPR）”。

该公司补充说，“Worldcoin基金会及其贡献者Tools for Humanity从未并且永远不会出售任何个人数据。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。