区块链安全公司 CertiK 最近披露了 Worldcoin 协议中的一个漏洞,引起了人们对该项目的安全性和验证过程的担忧。该漏洞允许未经授权的 Orb 操作员访问,使任何人都可以绕过严格的验证要求,在不符合必要标准的情况下成为操作员。Worldcoin的常规流程要求只有通过严格身份验证的合法企业才能运行Orb操作,其中涉及收集用户的虹膜信息。
发现漏洞后,CertiK 立即通过白帽披露程序向 Worldcoin 报告。该项目的安全团队迅速采取了行动,并实施了修复,以减轻威胁。CertiK 后来证实,修复成功地解决了该漏洞。
此次披露是在 Nethermind 和 Least Authority 对世界币进行安全审计之后发生的。审计的目的是发现代码中可能导致敌对行动和其他攻击的漏洞,并确保防范恶意攻击和利用方法。虽然 Nethermind 的审计发现了 26 个问题,但其中大部分已得到修复或缓解。Least Authority 发现了三个问题,所有问题都在解决过程中。
然而,Worldcoin 目前正面临着更多的挑战,特别是其在肯尼亚的注册被暂停。肯尼亚内政部对该项目的真实性、合法性、安全性、金融服务和数据保护表示担忧。相关机构已启动查询和调查,以确定 Worldcoin 活动的合法性。
世界币由 OpenAI 公司首席执行官山姆-奥特曼(Sam Altman)共同创立,估值超过 20 亿美元,其雄心勃勃的目标是通过眼球扫描注册验证人类,创建一个 “身份证明 “网络。尽管目标远大,但由于收集生物识别数据以及数据存储、保护和同意等问题,该项目还是招致了大量批评和隐私问题。
麻省理工学院评论》此前的一项调查发现,Worldcoin 采用了欺骗性的营销手段,收集的个人数据多于披露的数据,而且没有得到用户有意义的知情同意。
除肯尼亚暂停该项目外,包括法国国家信息学与自由委员会(CNIL)和德国巴伐利亚州当局在内的欧洲监管机构也在积极合作调查该项目。
随着事态的发展,加密货币社区和监管机构都在密切关注 Worldcoin 的行动和回应。肯尼亚的漏洞披露和暂停引发了关于隐私、安全以及在区块链领域负责任地使用生物识别数据的争论。
世界币将如何应对这些挑战,监管机构可能采取哪些行动,我们拭目以待。对于投资者和用户来说,在参与加密货币市场上有争议的创新项目时,保持谨慎和知情是至关重要的。
