tp钱包下载|CertiK 表示，世界币存在可能影响用户安全的缺陷

区块链安全公司 CertiK 发现了著名的世界币加密货币 (WLD) 协议中的一个漏洞。 据 CertiK 称，该缺陷允许攻击者绕过验证过程，成为 Orb 操作员。

换句话说，这个漏洞将允许任何人绕过世界币本身要求的验证要求。 例如，Orbs的运营商需要是合法公司，通过身份验证（KYC）或通过验证面试。

但通过绕过这些步骤，任何人都可以操作 Orbs，即读取用户虹膜的设备。 因此，攻击者可以利用此缺陷窃取敏感识别数据。

CertiK 表示：“正常情况下，只有通过严格的 Worldcoin ID 验证流程的合法公司才能执行 Orb 操作，收集用户的虹膜信息。”

推荐阅读 1

XRP 律师认为 SEC 的加密货币立场是为了维护企业资本主义

32分钟前 2

随着 Upbit 现货交易量的上涨，币安的主导地位下跌

2小时前

CertiK 发现 Worldcoin 存在缺陷。 资料来源：X.

世界币修复问题

该缺陷严重破坏了安全和用户数据。 但 CertiK 表示，它通过“标准披露”程序向 Worldcoin 报告了该问题。 世界币的安全团队随后确认了该漏洞并“立即发布了补丁”。

据报道，CertiK 已验证并确认该修复消除了威胁风险。 该安全公司补充说，它将公布发现的细节以及世界币所做的更正。

值得注意的是，CertiK 的披露是在 Worldcoin 发布协议安全审计报告一周后发生的。 审计公司 Nethermind 和 Least Authority 进行的流程涵盖了大量领域，包括代码中的漏洞。

据 Nethermind 称，Worldcoin 在安全审查期间有 26 项待修正。 其中，24 项得到纠正，2 项得到缓解。 最低权威确定了该协议的三个问题并提出了六项建议，所有这些建议都已解决或计划解决。

新技术引发担忧

上个月推出的世界币项目旨在建立一个以虹膜扫描为中心的新的全球身份和金融网络。 该公司声称，这是实际识别人类身份的最佳方式，可以防止使用人工智能进行欺诈。

在推出时，该公司聚集了世界各地不同城市的人们，使用 Orb 设备收集虹膜。 作为回报，该公司提供 WLD 代币作为奖励。 这一行动甚至波及了巴西，世界币向任何前往圣保罗扫描点的人提供 300 巴西雷亚尔的 WLD。

然而，该项目引起了有关数据隐私和安全的一些担忧。 包括爱德华·斯诺登（Edward Snowden）和以太坊联合创始人维塔利克·布特林（Vitalik Buterin）在内的批评者认为，世界币可能正在收集过量的个人数据，这些数据可能会被滥用于恶意目的。

人们还担心虹膜和 Orb 数据的安全性。 从这个意义上说，Buterin 写了一篇文字警告，Orb 是可以接收后门的硬件设备。 这些恶意系统可以使用虹膜数据创建虚假身份。

针对这些担忧，世界币重申了保护用户隐私的承诺。 该公司网站称，该项目“完全符合管理生物特征数据收集和传输的所有法律法规，包括欧洲通用数据保护法（‘GDPR’）”。

Tags： tp钱包下载 

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。