CertiK:此前向Worldcoin报告的安全漏洞已得到修复
8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。
在正常情况下,只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞,并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。