Orb オペレーターの検証プロセスにおけるセキュリティの脆弱性

CertiK の報告によると、プロジェクト名としてよく話題になる Worldcoin は、最近セキュリティの面で大きな課題に直面しています。 Worldcoin プロジェクトでは、Orb と呼ばれるツールを使用して眼球をスキャンすることで、World ID エコシステムの一部になりたい参加者に賞品を提供します。

セキュリティ専門会社CertiKによると、オペレーターの認証段階に抜け穴があり、無責任な人物が悪用するとOrbが認証を通過せず、有効なIDを持たずに動作する可能性があるという。

CertiK からのセキュリティ脆弱性に関する通知

CertiK は、バグ発見を担当するハッカー (ホワイト ハット ハッカー) の通常の方法で、この脆弱性を Worldcoin セキュリティ チームに報告しました。この問題はその後解決されました。しかし、この発見は、プライバシー問題とプロジェクトによるデータの取り扱い方法をめぐる世界的な論争をさらに混乱させます。

世界のコイン論争と倫理問題

OpenAIの創設者サム・アルトマン氏が立ち上げたプロジェクトは「ディストピア的大惨事」となる可能性があると多くの批評家が示唆している。さらに、このプロジェクトは非常に秘密的な性質を持っており、規制当局から疑問の声が上がっています。

このプロジェクトの成功は、大量採用に大きく依存します。世界中の何百万人もの人々が、自分の眼球データを約 50 ドルで売りたいと考えています。

ワールドコインからの説明

Worldcoinの広報担当者は、CertiKはWorldcoinの正式な監査人ではなく、これまでの貢献に感謝していると述べた。同氏は、このバグにより、攻撃者は非アクティブなオペレーター アカウントの作成のみを許可し、オペレーター アカウント作成時の手動レビュー プロセスをバイパスすることはできず、このバグによって Orbs やデータへのアクセスは有効化されないと説明しました。

Worldcoin は、7 月中旬には毎週 400,000 人の新規ユーザーを獲得していたと主張しており、その数はこの記事の執筆時点で 545,000 人以上に増加しています。

彼らのウェブサイトには、先週 366 個の Orb が稼働し、2,000 個の Orb が生産中であると記載されています。

出典:Cointelegraph。

$WLD

#Worldcoin #WLD