北京時間8月5日,美國頭部區塊鏈媒體Cointelegraph發布長評,報導了知名Web3.0安全審計公司CertiK發現了Worldcoin系統中的安全漏洞一事。 “該漏洞可以使攻擊者繞過驗證過程,從而成為Orb Operator(節點運營商)”,“在沒有面試或者是ID支持的情況下,Orb Operator不需要是一家公司。”

在《Worldcoin Orb登錄存在嚴重安全漏洞: CertiK》一文中,Cointelegraph還指出,Worldcoin安全團隊在收到CertiK提供的信息24小時內確認並修復了問題,且證實了該問題未被濫用。

“CertiK並不是Worldcoin的官方審計機構,我們十分感謝他們所做出的貢獻。”Worldcoin發言人對Cointelegraph表示。

Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞

除Cointelegraph外,多家美國媒體也對此事進行了追踪報導。知名區塊鏈媒體Decrypt發布了《來自CertiK: Worldcoin漏洞允許任何人成為Orb節點運營商》(Worldcoin Bug Allowed Anyone to Become Orb Operator: CertiK)一文。

該媒體引用了CertiK的官推解釋道:“正常情況下,只有通過了Worldcoin嚴格的身份驗證流程的合法企業才能運行Orb從而收集用戶的虹膜信息。而該漏洞可以使得對方不需要是一家正規公司、不需要通過適當的身份驗證,也不用進行面試審查等常規審核和限制從而成為Orb Operator(節點運營商)。”

Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞

同日,DailyCoin也發布了相關主題的新聞稿。除了對CertiK披露的Worldcoin漏洞進行了報導外,還指出了“假Orb節點運營商可能會帶來數據隱私之外的風險。”等——DailyCoin《CertiK發現Worldcoin重大漏洞: 風險何在? 》(CertiK Uncovers Major Worldcoin Vulnerability: What Is at Stake?)。

Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞

除以上所述媒體外,BSC News, News.bitcoin, Watcher Guru以及包括PANews、金色財經、星球日報等在內的多家國內區塊鏈頂級媒體也相繼主動進行了報導。報導事件本身之餘,不同媒體還從各個不同角度深刻分析了漏洞所帶來的潛在危害。而此次媒體大規模自發性的密切關注,足以證明了安全問題已經成為行業內備受關注的重點議題。

據報導,今年6月,CertiK因成功發現並報告了SUI網絡名為“倉鼠輪”的新型安全威脅而被SUI授予了50萬美元獎勵。不到兩個月的時間內,CertiK再次於重要平台發現了可導致嚴重後果的安全漏洞——Worldcoin系統漏洞。這次發現進一步證實了CertiK在Web3.0安全領域的持續用心和決心。作為行業領導者,CertiK表示其將持續投入、用心鑽研,用以面對不斷增長的網絡威脅和日益複雜的安全挑戰來守護行業的未來。