北京时间 8 月 5 日,美国头部区块链媒体 Cointelegraph 发布长评,报道了知名 Web 3.0 安全审计公司 CertiK 发现了 Worldcoin 系统中的安全漏洞一事。“该漏洞可以使攻击者绕过验证过程,从而成为 Orb Operator(节点运营商)”,“在没有面试或者是 ID 支持的情况下,Orb Operator 不需要是一家公司。”
在《Worldcoin Orb 登录存在严重安全漏洞:CertiK》一文中,Cointelegraph 还指出,Worldcoin 安全团队在收到 CertiK 提供的信息 24 小时内确认并修复了问题,且证实了该问题未被滥用。
“CertiK 并不是 Worldcoin 的官方审计机构,我们十分感谢他们所做出的贡献。”Worldcoin 发言人对 Cointelegraph 表示。
除 Cointelegraph 外,多家美国媒体也对此事进行了追踪报道。知名区块链媒体 Decrypt 发布了《来自 CertiK: Worldcoin 漏洞允许任何人成为 Orb 节点运营商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。
该媒体引用了 CertiK 的官推解释道:“正常情况下,只有通过了 Worldcoin 严格的身份验证流程的合法企业才能运行 Orb 从而收集用户的虹膜信息。而该漏洞可以使得对方不需要是一家正规公司、不需要通过适当的身份验证,也不用进行面试审查等常规审核和限制从而成为 Orb Operator(节点运营商)。”
同日,DailyCoin 也发布了相关主题的新闻稿。除了对 CertiK 披露的 Worldcoin 漏洞进行了报道外,还指出了“假 Orb 节点运营商可能会带来数据隐私之外的风险。”等——DailyCoin《CertiK 发现 Worldcoin 重大漏洞: 风险何在?》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。
除以上所述媒体外,BSC News, News.bitcoin, Watcher Guru 以及包括 PAnews、金色财经、星球日报等在内的多家国内区块链顶级媒体也相继主动进行了报道。报道事件本身之余,不同媒体还从各个不同角度深刻分析了漏洞所带来的潜在危害。而此次媒体大规模自发性的密切关注,足以证明了安全问题已经成为行业内备受关注的重点议题。
据报道,今年 6 月,CertiK 因成功发现并报告了 SUI 网络名为“仓鼠轮”的新型安全威胁而被 SUI 授予了 50 万美元奖励。不到两个月的时间内,CertiK 再次于重要平台发现了可导致严重后果的安全漏洞——Worldcoin 系统漏洞。这次发现进一步证实了 CertiK 在 Web 3.0 安全领域的持续用心和决心。作为行业领导者,CertiK 表示其将持续投入、用心钻研,用以面对不断增长的网络威胁和日益复杂的安全挑战来守护行业的未来。