© Reuters. CertiK: Мы уже давно обнаружили критическую уязвимость протокола Worldcoin «29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании.
В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании могут запускать операцию Orb, собирающую ради идентификации информацию о радужной оболочке глаза пользователя.
Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании. Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу.
Сейчас регуляторы многих стран выражают озабоченность по поводу уязвимости данных пользователей WorldCoin. Правительство Кении уже приостановило в своей стране деятельность Worldcoin, сославшись на опасения по поводу использования персональных данных граждан.
Тем временем, Worldcoin планирует расширить деятельность, предоставив правительствам и компаниям возможность использовать технологию сканирования радужной оболочки глаза и проверки личности.
Читайте оригинальную статью на сайте Bits.media
