Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞
北京时间8月5日,美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。“该漏洞可以使攻击者绕过验证过程,从而成为Orb Operator(节点运营商)”,“在没有面试或者是ID支持的情况下,Orb Operator不需要是一家公司。”
在《Worldcoin Orb登录存在严重安全漏洞: CertiK》一文中,Cointelegraph还指出,Worldcoin安全团队在收到CertiK提供的信息24小时内确认并修复了问题,且证实了该问题未被滥用。
“CertiK并不是Worldcoin的官方审计机构,我们十分感谢他们所做出的贡献。”Worldcoin发言人对Cointelegraph表示。
除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。知名区块链媒体Decrypt发布了《来自CertiK: Worldcoin漏洞允许任何人成为Orb节点运营商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。
该媒体引用了CertiK的官推解释道:“正常情况下,只有通过了Worldcoin严格的身份验证流程的合法企业才能运行Orb从而收集用户的虹膜信息。而该漏洞可以使得对方不需要是一家正规公司、不需要通过适当的身份验证,也不用进行面试审查等常规审核和限制从而成为Orb Operator(节点运营商)。”
同日,DailyCoin也发布了相关主题的新闻稿。除了对CertiK披露的Worldcoin漏洞进行了报道外,还指出了“假Orb节点运营商可能会带来数据隐私之外的风险。”等——DailyCoin《CertiK发现Worldcoin重大漏洞: 风险何在?》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。
除以上所述媒体外,BSC News, News.bitcoin, Watcher Guru以及包括PANews、金色财经、星球日报等在内的多家国内区块链顶级媒体也相继主动进行了报道。报道事件本身之余,不同媒体还从各个不同角度深刻分析了漏洞所带来的潜在危害。而此次媒体大规模自发性的密切关注,足以证明了安全问题已经成为行业内备受关注的重点议题。
据报道,今年6月,CertiK因成功发现并报告了SUI网络名为“仓鼠轮”的新型安全威胁而被SUI授予了50万美元奖励。不到两个月的时间内,CertiK再次于重要平台发现了可导致严重后果的安全漏洞——Worldcoin系统漏洞。这次发现进一步证实了CertiK在Web3.0安全领域的持续用心和决心。作为行业领导者,CertiK表示其将持续投入、用心钻研,用以面对不断增长的网络威胁和日益复杂的安全挑战来守护行业的未来。