推荐平台 链接 平台介绍
币安网 注册链接 币安是全球领先的区块链生态系统,推出了一系列产品,其中包括最大的加密货币交易平台。我们的使命是在未来成为全球性加密货币基础架构供应商。
欧易OKX 注册链接 欧易是全球著名的数字资产交易平台之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产的币币和衍生品交易服务。
HTX火币 注册链接 火币全球专业站,是火币集团旗下服务于全球专业交易用户的创新数字资产国际站,致力于发现优质的创新数字资产投资机会。

北京时间8月5日,美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。“该漏洞可以使攻击者绕过验证过程,从而成为Orb Operator(节点运营商)”,“在没有面试或者是ID支持的情况下,Orb Operator不需要是一家公司。”

在《Worldcoin Orb登录存在严重安全漏洞: CertiK》一文中,Cointelegraph还指出,Worldcoin安全团队在收到CertiK提供的信息24小时内确认并修复了问题,且证实了该问题未被滥用。

“CertiK并不是Worldcoin的官方审计机构,我们十分感谢他们所做出的贡献。”Worldcoin发言人对Cointelegraph表示。

Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞

除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。知名区块链媒体Decrypt发布了《来自CertiK: Worldcoin漏洞允许任何人成为Orb节点运营商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。

该媒体引用了CertiK的官推解释道:“正常情况下,只有通过了Worldcoin严格的身份验证流程的合法企业才能运行Orb从而收集用户的虹膜信息。而该漏洞可以使得对方不需要是一家正规公司、不需要通过适当的身份验证,也不用进行面试审查等常规审核和限制从而成为Orb Operator(节点运营商)。”

Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞

同日,DailyCoin也发布了相关主题的新闻稿。除了对CertiK披露的Worldcoin漏洞进行了报道外,还指出了“假Orb节点运营商可能会带来数据隐私之外的风险。”等——DailyCoin《CertiK发现Worldcoin重大漏洞: 风险何在?》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。

Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞

除以上所述媒体外,BSC News, News.bitcoin, Watcher Guru以及包括PANews、金色财经、星球日报等在内的多家国内区块链顶级媒体也相继主动进行了报道。报道事件本身之余,不同媒体还从各个不同角度深刻分析了漏洞所带来的潜在危害。而此次媒体大规模自发性的密切关注,足以证明了安全问题已经成为行业内备受关注的重点议题。

据报道,今年6月,CertiK因成功发现并报告了SUI网络名为“仓鼠轮”的新型安全威胁而被SUI授予了50万美元奖励。不到两个月的时间内,CertiK再次于重要平台发现了可导致严重后果的安全漏洞——Worldcoin系统漏洞。这次发现进一步证实了CertiK在Web3.0安全领域的持续用心和决心。作为行业领导者,CertiK表示其将持续投入、用心钻研,用以面对不断增长的网络威胁和日益复杂的安全挑战来守护行业的未来。

推荐平台 链接 平台介绍
Gate芝麻开门 平台介绍 Gate.io芝麻开门创立于2013年,是全球真实交易量TOP10的加密货币交易平台,向全球数千万用户提供安全可靠、真实透明的数字资产交易服务。
Bitget 注册链接 Bitget的背后是一群区块链技术的早期接受者,也是区块链未来发展的信仰者,一直致力于提供安全、一站式的交易解决方案,帮助用户更聪明地交易。
Bybit 注册链接 Bybit通过数字资产与传统金融的结合,引领数字资产的生态发展。提供一流的流动性,致力于打造业内最安全、公平、高效及人性化的交易服务平台。
派网 注册链接 派网提供多样化的量化交易机器人,用户可依照自身交易需求和策略选择最适合的机器人。 同时派网也提供合约交易与合约网格机器人,给予更方便的合约交易体验。