La compañía de seguridad blockchain CertiK reveló recientemente una falla grave que puso en grave riesgo al sistema Worldcoin. La seguridad y la integridad del sistema podrían haberse visto comprometidas si la vulnerabilidad permitiera a los operadores de Orb acceso sin restricciones.
La información del iris de los usuarios se recopiló como parte de las actividades de Orb de Worldcoin, lo que requirió un sólido proceso de verificación para garantizar que solo las empresas acreditadas estén a cargo de las operaciones.
Sin embargo, la falla del sistema hizo posible que los malos actores pasaran el riguroso proceso de verificación sin cumplir con los requisitos.
Siguiendo el proceso habitual de divulgación de whitehat, CertiK informó rápidamente al equipo de seguridad de Worldcoin sobre la vulnerabilidad.
Aplicación rápida de parches: abordar la vulnerabilidad
Worldcoin ha proporcionado un parche para abordar la vulnerabilidad de manera rápida como respuesta a la amenaza. Los atacantes no pudieron explotar la vulnerabilidad debido a la rápida acción tomada.
Aunque CertiK reconoció que el remedio redujo efectivamente la amenaza, optó por reservar más información sobre la vulnerabilidad y su mitigación para más adelante.
Esta elección probablemente tenía la intención de evitar que los posibles atacantes se enteraran de la vulnerabilidad antes de que la mayoría de los usuarios tuvieran la oportunidad de actualizar sus sistemas.
WLDUSDT se cotiza actualmente a $ 2.12 en TradingView.com
Worldcoin solo había publicado informes sobre auditorías de seguridad realizadas por Nethermind y Least Authority una semana antes del descubrimiento de esta vulnerabilidad. Estas auditorías buscaron encontrar fallas en el código y fortalecer las defensas contra las intrusiones.
La auditoría de Nethermind encontró unos 26 problemas que debían abordarse, y Worldcoin resolvió rápidamente 24 de ellos durante la fase de verificación. Uno de los dos problemas restantes se redujo, mientras que el otro se anotó.
Least Authority propuso seis remedios para abordar los tres desafíos, todos los cuales fueron manejados por Worldcoin o se planeó abordar.
Worldcoin confirma falla, no hay ataques en el mundo real
Worldcoin confirmó la supuesta falla, pero enfatizó que no se había utilizado en ningún ataque del mundo real. Hicieron hincapié en que la vulnerabilidad nunca proporcionó acceso a Orbs o datos, y que nunca se eludió el proceso de revisión manual para crear cuentas de operador para Orbs.
El hecho de que Worldcoin pudiera abordar el problema dentro de las 24 horas posteriores a su descubrimiento mostró cuán dedicados estaban a mantener la seguridad del protocolo.
Incluso después de que el debut público de Worldcoin fuera inicialmente un éxito, con precios de fichas favorables y altas tasas de inscripción, el proyecto siguió generando divisiones debido a la preocupación de que una empresa tuviera el control total sobre grandes cantidades de información personal de los usuarios.
Mientras tanto, personas como el denunciante de la Agencia de Seguridad Nacional de EE. UU., Edward Snowden, y el cofundador de Ethereum, Vitalik Buterin, criticaron los efectos potenciales sobre la privacidad y la seguridad de los datos.
Las preocupaciones sobre el potencial del proyecto para acumular enormes cantidades de datos personales que podrían usarse para actividades ilícitas han despertado legítimamente preocupaciones sobre los problemas éticos que rodean a estas redes financieras y de identificación de vanguardia.
Imagen destacada de Worldcoin
