Worldcoin的Orb在运营商入职过程中存在严重的安全漏洞

CertiK 在 X（以前称为 Twitter）上披露，备受争议的 Worldcoin 项目存在严重的安全漏洞。Worldcoin 向人们支付费用，让他们通过 Worldcoin 称为 Orb 的设备提交虹膜扫描，成为其 World ID 生态系统的一部分。 

根据安全平台 CertiK 的说法，操作员审查过程中的漏洞可能允许攻击者绕过验证过程并在没有接受采访或没有正确 ID 的情况下操作 Orb。帖子称：“它不需要是一家公司。”

CertiK 向 Worldcoin 报告了该漏洞世界LD下跌2.09 美元它表示，安全团队将其视为“标准白帽披露”，并且已得到修复。该漏洞的发现可能会加剧围绕该项目隐私和数据使用的全球争议。

批评者已经表示，该项目由 OpenAI 创始人 Sam Altman 发起，旨在通过过滤机器人来支持其 World App钱包，该项目在道德上存在问题，并且包含“反乌托邦噩梦”的成分。该项目不是开源的。监管机构也对此表示怀疑。

该项目的成功取决于大规模采用。世界各地数百万人急切地排队等待以 50 美元左右的价格出售其视网膜数据的机会。观察人士猜测，该项目并未获得预期的支持，但其势头并未减弱。

“CertiK 不是 Worldcoin 的官方审计师，我们感谢他们的贡献，”Worldcoin 发言人告诉 Cointelegraph。 

该发言人表示，该漏洞“可能允许攻击者创建一个不活跃的操作员帐户。该错误不允许任何人绕过建立操作员帐户的手动审查，并且在任何时候都无法访问通过该错误启用的球体或数据。Worldcoin 安全团队在收到 CertiK 信息后 24 小时内承认并修复了该问题，并验证其没有被滥用。”

该项目声称 7 月中旬每周会吸引 40 万新用户，根据该项目网站的数据，截至撰写本文时，这一数字已增至超过 545,000 名，总数超过 2,188,000 名。过去 7 天内，日均钱包交易量超过 193,000 笔。

该网站还表示，上周有 366 个球体处于活跃状态，其中 2000 个球体已被制造。