CertiK: 이전에 Worldcoin에 보고된 보안 취약점이 수정된 것으로 확인되었습니다

ChainCatcher 메시지, 블록체인 보안 회사 CertiK는 소셜 플랫폼에서 이 회사가 5월 29일 Worldcoin의 보안 팀에 공격자가 검증 과정을 우회하여 Orb 운영자가 될 수 있는 보안 취약점을 보고했다고 밝혔습니다. 이 보안 취약점을 통해 악의적인 공격자는 Worldcoin 운영자 수용 과정의 검증 및 엄격한 참여 조건을 우회할 수 있습니다. 이는 기업일 필요가 없으며, 적절한 신원 확인이나 심사 면접을 받을 필요가 없음을 의미합니다.

정상적인 경우, Worldcoin의 엄격한 신원 확인 과정을 통과한 합법적인 기업만이 사용자 홍채 정보를 수집하는 Orb 작업을 운영할 수 있습니다. Worldcoin의 보안 팀은 이 보안 취약점을 확인하고 신속하게 수정 사항을 발표했습니다. CertiK는 이 수정 사항이 위협을 완화했음을 검증하고 확인했습니다.