Certik descobre vulnerabilidade de segurança no processo de verificação da Worldcoin

A Certik divulgou em 3 de agosto de 2023 que descobriu uma vulnerabilidade de segurança no processo de verificação da Worldcoin. A vulnerabilidade teria permitido que um invasor mal-intencionado se tornasse um operador do Orb sem a necessidade de identificação adequada ou entrevista de verificação. Em um cenário típico, apenas empresas legítimas que passam pelo rigoroso processo de identificação da Worldcoin podem executar uma operação Orb.

A equipe de segurança da Worldcoin reconheceu prontamente a vulnerabilidade e emitiu uma correção, detalhou o auditor do blockchain e do contrato inteligente. Desde então, a Certik verificou que a correção mitigou com sucesso a ameaça, evitando qualquer possível exploração do sistema. Os detalhes da descoberta e os métodos usados ​​para corrigir o problema serão divulgados no futuro, observou a equipe.

A Certik enfatizou que sua investigação e divulgação da vulnerabilidade faziam parte de um procedimento whitehat padrão. Ele enfatizou que a empresa não está associada à Worldcoin, e a descoberta foi feita como parte de sua auditoria e análise regular de blockchain e tecnologias de contratos inteligentes.

As notícias sobre a vulnerabilidade da Certik adicionaram combustível ao debate em andamento sobre as práticas de coleta de dados da Worldcoin. As reclamações surgiram de várias regiões, incluindo Baviera , França e Quênia . Essas preocupações se concentram no potencial uso indevido de dados pessoais coletados por meio da plataforma Worldcoin.

Christina Baum , membro do partido político alemão Alternative for Germany (AFD), tem criticado as práticas da Worldcoin. Ela afirmou : “Esses dispositivos são usados ​​apenas para o monitoramento global de pessoas”. A citação de Baum resume a crescente desconfiança e insatisfação em torno dos métodos de coleta de dados da Worldcoin.

Baum acredita que as práticas da Worldcoin “tornam possível rastrear permanentemente todas as atividades de uma única pessoa – comportamento de compra, comportamento de movimento, saúde e muito mais”. O membro da AFD defendeu ainda que quanto aos dados biométricos recolhidos, “ninguém sabe” onde os dados estão guardados e por quem são guardados.