CertiK:此前向Worldcoin报告的安全漏洞已得到修复

2023-08-03 23:59:21

8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。 在正常情况下,只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞,并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
01:28
CertiK:向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁
金色财经报道,区块链安全机构CertiK在X平台发文称,此前已经发现Kraken交易所的一系列严重漏洞,这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示,Kraken的存款系统无法有效区分不同的内部转账状态,存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间,数百万美元的虚假资金可以被存入Kraken账户,并提取超过100万美元的伪造加密货币转化为有效资产,且Kraken系统未触发任何警报。 CertiK通知Kraken后,Kraken将漏洞分类为“严重”(Critical),并初步修复了问题。但CertiK指出,Kraken安全团队随后威胁CertiK员工,要求在不合理的时间内偿还不匹配的加密货币,并未提供还款地址。为了保护用户安全,CertiK决定公开此事,呼吁Kraken停止对白帽黑客的任何威胁,强调通过合作应对风险。
06:31
Worldcoin发布安全审计报告,称大部分问题均已修复
金色财经报道,Worldcoin公布安全审计报告称,从2023年4月开始,审计公司Nethermind和Least Authority对该协议进行了两次单独的安全审计。 其中Nethermind重点审计该协议的智能合约,包括 World ID 合约、World ID 状态桥、World ID 示例空投合约、Worldcoin 代币 (WLD) 赠款合约以及 WLD ERC-20 代币合约和其相关的归属钱包。在本次安全评估期间出现的 26 项中,92.6%(24 项)在验证阶段后被确定为已修复,同时一项已得到缓解,其余一项已得到确认。Least Authority发现了三个问题并提出了六项建议,所有这些“已经解决或计划解决”,Least Authority表示:“我们发现Worldcoin协议的加密组件总体上是经过精心设计和实施的。”
04:01
谷歌:Gmail报告的问题已得到解决
金色财经报道,谷歌(GOOG.O)表示,Gmail报告的问题已得到解决。 此前消息,谷歌表示正在调查有关Gmail问题的报告。
00:45
Jumper:此前的安全漏洞问题已经得到控制
金色财经报道,Jumper Exchange在X平台宣布目前平台已可安全使用,此前的安全漏洞问题已经得到控制。
09:29
CertiK:发现Wormhole存在关键漏洞,现已修复
金色财经报道,CertiK 发推称,其安全研究团队在 Wormhole 中检测到一个关键漏洞,该漏洞允许对关键函数进行未经授权的公共调用,可能导致数百万美元损失。据 Cointelegraph 报道,CertiK 发现该漏洞后向 Wormhole 报告,漏洞现已修复。
12:36
Paradigm研究员:X平台相关安全漏洞已修复
金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
Copyright © 2018-2022 211COIN版权所有.