歡迎光臨
比特幣資訊網

Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞

北京時間8月5日,美國頭部區塊鏈媒體Cointelegraph發布長評,報道了知名Web3.0安全審計公司CertiK發現了Worldcoin系統中的安全漏洞一事。“該漏洞可以使攻擊者繞過驗證過程,從而成爲Orb Operator(節點運營商)”,“在沒有面試或者是ID支持的情況下,Orb Operator不需要是一家公司。”

在《Worldcoin Orb登錄存在嚴重安全漏洞: CertiK》一文中,Cointelegraph還指出,Worldcoin安全團隊在收到CertiK提供的信息24小時內確認並修復了問題,且證實了該問題未被濫用。

 

“CertiK並不是Worldcoin的官方審計機構,我們十分感謝他們所做出的貢獻。”Worldcoin發言人對Cointelegraph表示。






除Cointelegraph外,多家美國媒體也對此事進行了追蹤報道。知名區塊鏈媒體Decrypt發布了《來自CertiK: Worldcoin漏洞允許任何人成爲Orb節點運營商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。



該媒體引用了CertiK的官推解釋道:“正常情況下,只有通過了Worldcoin嚴格的身份驗證流程的合法企業才能運行Orb從而收集用戶的虹膜信息。而該漏洞可以使得對方不需要是一家正規公司、不需要通過適當的身份驗證,也不用進行面試審查等常規審核和限制從而成爲Orb Operator(節點運營商)。”

 



同日,DailyCoin也發布了相關主題的新聞稿。除了對CertiK披露的Worldcoin漏洞進行了報道外,還指出了“假Orb節點運營商可能會帶來數據隱私之外的風險。”等——DailyCoin《CertiK發現Worldcoin重大漏洞: 風險何在?》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。

 



除以上所述媒體外,BSC News, News.bitcoin, Watcher Guru以及包括PANews、金色財經、星球日報等在內的多家國內區塊鏈頂級媒體也相繼主動進行了報道。報道事件本身之余,不同媒體還從各個不同角度深刻分析了漏洞所帶來的潛在危害。而此次媒體大規模自發性的密切關注,足以證明了安全問題已經成爲行業內備受關注的重點議題。

 

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞

地址:https://www.globalstockvip.com/article/33014.html