您现在的位置是:主页 > 最新资讯 >
tp钱包下载|CertiK 表示,世界币存在可能影响用户安全的缺陷
2023-08-05 06:00最新资讯 人已围观
简介区块链安全公司 CertiK 发现了著名的世界币加密货币 (WLD) 协议中的一个漏洞。 据 CertiK 称,该缺陷允许攻击者绕过验证过程,成为 Orb 操作员。 换句话说,这个漏洞将允许任何人绕过世...
区块链安全公司 CertiK 发现了著名的世界币加密货币 (WLD) 协议中的一个漏洞。 据 CertiK 称,该缺陷允许攻击者绕过验证过程,成为 Orb 操作员。
换句话说,这个漏洞将允许任何人绕过世界币本身要求的验证要求。 例如,Orbs的运营商需要是合法公司,通过身份验证(KYC)或通过验证面试。
但通过绕过这些步骤,任何人都可以操作 Orbs,即读取用户虹膜的设备。 因此,攻击者可以利用此缺陷窃取敏感识别数据。
CertiK 表示:“正常情况下,只有通过严格的 Worldcoin ID 验证流程的合法公司才能执行 Orb 操作,收集用户的虹膜信息。”
推荐阅读 1XRP 律师认为 SEC 的加密货币立场是为了维护企业资本主义
32分钟前 2随着 Upbit 现货交易量的上涨,币安的主导地位下跌
2小时前CertiK 发现 Worldcoin 存在缺陷。 资料来源:X.
世界币修复问题
该缺陷严重破坏了安全和用户数据。 但 CertiK 表示,它通过“标准披露”程序向 Worldcoin 报告了该问题。 世界币的安全团队随后确认了该漏洞并“立即发布了补丁”。
据报道,CertiK 已验证并确认该修复消除了威胁风险。 该安全公司补充说,它将公布发现的细节以及世界币所做的更正。
值得注意的是,CertiK 的披露是在 Worldcoin 发布协议安全审计报告一周后发生的。 审计公司 Nethermind 和 Least Authority 进行的流程涵盖了大量领域,包括代码中的漏洞。
据 Nethermind 称,Worldcoin 在安全审查期间有 26 项待修正。 其中,24 项得到纠正,2 项得到缓解。 最低权威确定了该协议的三个问题并提出了六项建议,所有这些建议都已解决或计划解决。
新技术引发担忧
上个月推出的世界币项目旨在建立一个以虹膜扫描为中心的新的全球身份和金融网络。 该公司声称,这是实际识别人类身份的最佳方式,可以防止使用人工智能进行欺诈。
在推出时,该公司聚集了世界各地不同城市的人们,使用 Orb 设备收集虹膜。 作为回报,该公司提供 WLD 代币作为奖励。 这一行动甚至波及了巴西,世界币向任何前往圣保罗扫描点的人提供 300 巴西雷亚尔的 WLD。
然而,该项目引起了有关数据隐私和安全的一些担忧。 包括爱德华·斯诺登(Edward Snowden)和以太坊联合创始人维塔利克·布特林(Vitalik Buterin)在内的批评者认为,世界币可能正在收集过量的个人数据,这些数据可能会被滥用于恶意目的。
人们还担心虹膜和 Orb 数据的安全性。 从这个意义上说,Buterin 写了一篇文字警告,Orb 是可以接收后门的硬件设备。 这些恶意系统可以使用虹膜数据创建虚假身份。
针对这些担忧,世界币重申了保护用户隐私的承诺。 该公司网站称,该项目“完全符合管理生物特征数据收集和传输的所有法律法规,包括欧洲通用数据保护法(‘GDPR’)”。
Tags: tp钱包下载
上一篇:TokenPocket钱包官网下载|3 只值得立即购买的最佳 Meme ETF
下一篇:没有了
相关文章
随机图文
-
TokenPocket钱包APP官方|Tecno Pova Neo 3 的更多
Tecno 最近公布了 Tecno Pova Neo 3 的设计和主要规格,包括 Helio G85 SoC、8GB RAM、12... -
多链钱包app下载|中国移动联合多家大型科
国家支持的中国移动发起了元宇宙联盟,以加强行业内企业之间的合作。 当地... -
TokenPocket钱包APP官方|信用卡债务创历史新
根据新的消费者数据,自 2020 年以来,美国人已经消耗了惊人的 1.76 万亿美元储... -
tp钱包下载app安卓版|八月金砖国家峰会将
在8月22日的金砖国家峰会上,将宣布一种与大宗商品、特别是黄金挂钩的新货币...