Patched Worldcoin bug could have made Orbs vulnerable to remote takeovers: CertiK

Un bogue Worldcoin corrigé aurait pu rendre Orbs vulnérable aux prises de contrôle à distance: CertiK

ParCryptoFinder

La société de sécurité Blockchain CertiK révélée le 3 août une vulnérabilité dans Worldcoin qui aurait pu potentiellement permettre à des attaquants de prendre le contrôle d’Orbs.

Le bogue, avant qu’il ne soit corrigé, aurait permis à un attaquant de contourner les procédures de vérification pour devenir un opérateur d’Orbs. Ces orbes sont les dispositifs de balayage oculaire de Worldcoin et sont installés dans des lieux publics du monde entier.

Cela signifie que l’attaquant n’aurait pas besoin d’exister en tant qu’entreprise, d’avoir une vérification d’identité appropriée ou de subir un entretien de vérification pour agir en tant qu’opérateur, selon CertiK.

CertiK a déclaré avoir informé Worldcoin du problème avant la dernière annonce publique et a déclaré que le projet avait corrigé la vulnérabilité. CertiK a ajouté qu’il a vérifié et confirmé que le correctif empêche entièrement la menace. La société de sécurité a également déclaré qu’elle publierait de plus amples détails sur la vulnérabilité et le correctif.

Worldcoin a reconnu séparément le problème dans une déclaration à CryptoSlate mais a souligné que la vulnérabilité n’a jamais été exploitée dans la pratique.

Worldcoin a déclaré que le problème « ne permettait à personne de contourner l’examen manuel pour créer un compte d’opérateur » et a déclaré qu' »à aucun moment l’accès aux orbes ou aux données n’a été activé via le bogue ». Il a ajouté que le problème avait été résolu dans les 24 heures.

La société a ajouté que CertiK n’était pas un auditeur officiel, mais l’a remerciée pour sa contribution et a invité d’autres personnes à soumettre des conclusions de sécurité similaires.

Un bug a été signalé un mois avant le lancement

CertiK a déclaré avoir informé Worldcoin du problème de sécurité le 29 mai, environ un mois avant le lancement public du projet le 24 juillet.

Le lancement de Worldcoin a connu un certain succès, avec des gains précoces dans les prix des jetons WLD et des taux d’inscription apparemment élevés. Une grande partie de la popularité de Worldcoin semble être basée sur l’implication de Sam Altman, mieux connu en tant que PDG d’OpenAI – la société derrière le populaire chatbot ChatGPT.

Malgré la popularité de Worldcoin, le projet est très controversé en raison des risques qu’une entreprise contrôle de grandes quantités de données biométriques des utilisateurs. Le fait que Worldcoin ait connu un problème de sécurité précoce inspirera peu de chances la confiance des critiques.

Le bogue Post Patched Worldcoin aurait pu rendre Orbs vulnérable aux prises de contrôle à distance : CertiK est apparu en premier sur CryptoSlate.