BCGAME - Bônus diário grátis de 5BTC!A plataforma Certik informou recentemente que o Worldcoin tinha uma séria vulnerabilidade de segurança. A plataforma de segurança destacou que, em 29 de maio, a empresa relatou uma vulnerabilidade de segurança à equipe de segurança do projeto cripto que poderia permitir que um invasor se tornasse um operador Orb ignorando o processo de verificação.
1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023
“Por meio dessa vulnerabilidade de segurança, um invasor mal-intencionado pode ignorar a verificação e os critérios de participação estritos do processo de aceitação do Operador #Worldcoin . O que significa que não precisaria ser uma empresa, ter uma verificação de identidade adequada ou uma entrevista de verificação”, escreveu a empresa.
A plataforma de segurança observou que, em um caso normal, somente empresas legítimas que passam pelo processo de verificação de identificação da WorldCoin podem executar uma operação Orb, que coleta as informações da íris do usuário.
De acordo com a empresa, a vulnerabilidade de segurança foi confirmada pela equipe de segurança da WorldCoin, que prontamente emitiu uma correção.
“Desde então, a CertiK verificou e confirmou que a correção mitigou a ameaça. Os detalhes da descoberta e como a vulnerabilidade foi mitigada serão divulgados em algum momento no futuro. CertiK não está associado a worldcoin e esta foi uma revelação padrão de chapéu branco”.
Vale lembrar que, após o recente lançamento do seu token WLD, Worldcoin começou a ser investigada por autoridades do setor. Em 28 de julho, o regulador da privacidade da França, Commission nationale de l’informatique et des libertés (CNIL), destacou sua ciência sobre o projeto Worldcoin, ressaltando que sua coleta de dados biométricos “parece questionável”.
Além disso, o projeto também está sendo investigado pelo regulador de dados do Reino Unido, Information Commissioner’s Office.
