CertiK, Worldcoin Protokolünde Doğrulanmamış Orb Operatör Erişimine İzin Veren Güvenlik Açığı Ortaya Çıkardı

Blockchain
Last updated:
Yazar
Yazar
Ruholamin Haqshanas
Last updated:
Neden Cryptonews’e Güvenebilirsiniz?

On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.

Kaynak: Shutterstock

Blockchain güvenlik firması CertiK, Worldcoin protokolünde Orb operatörü için yetkisiz erişime izin veren bir güvenlik açığını ortaya çıkardı.

CertiK, bu güvenlik açığının meşru bir şirket olma veya bir doğrulama mülakatından geçme gibi gerekli kriterleri karşılamadan bir Orb operatörü olmak için doğrulama şartlarını atlatmaya izin verdiğini belirtti.

Güvenlik firması, “Bu güvenlik açığı aracılığıyla, kötü niyetli bir saldırgan Worldcoin Operatörü kabul sürecinin doğrulama ve katı katılım kriterlerini atlayabilir” şeklinde açıklamada bulundu.

Orb operasyonunu yürütmek için sadece meşru işletmelere izin veren standart süreç, kullanıcıların iris bilgilerini toplar.

CertiK, bu sorunu Worldcoin’e bir whitehat açıklama prosedürü ile bildirdiğini ve projenin güvenlik ekibinin bu açığı hızla giderdiğini belirtti.

CertiK, “Bu tehdidin giderildiğini doğruladık ve onayladık,” dedi.

Not: CertiK’in açıklaması, Worldcoin’in Nethermind ve Least Authority tarafından yürütülen güvenlik denetimleri hakkında bir rapor yayınlamasından sadece bir hafta sonra geldi.

Bu denetimler, kodda bulunan güvenlik açıkları da dahil olmak üzere çeşitli alanları kapsıyor.

Worldcoin, Kenya’da Durdurulmasıyla Daha Fazla Sorunla Karşı Karşıya


Geçen hafta Kenya İçişleri Bakanlığı, Worldcoin’in faaliyetlerinin gerçekliği, yasallığı, güvenliği, finansal hizmetleri ve veri koruma konularındaki endişeleri gerekçe göstererek Worldcoin kaydını askıya aldı.

Resmi bir açıklamada bakanlık, ilgili kurumların projeyi araştırmaya başladığını belirtti.

Worldcoin, OpenAI CEO’su Sam Altman tarafından kuruldu ve 2 milyar doların üzerinde bir değere sahip. Göz taramaları aracılığıyla doğrulanmış insanları kaydederek bir “kişilik kanıtı” ağı oluşturmayı hedefliyor.

Ancak proje, lansmanından bu yana eleştiriler aldı.

Dahası, bazıları Worldcoin’in onay alma yöntemlerini sorguladı.

2022’de MIT Review tarafından yapılan bir araştırma, Worldcoin’in yanıltıcı pazarlama uygulamaları kullandığını, belirtilenden daha fazla kişisel veri topladığını ve anlamlı bilgilendirilmiş onay almadığını ortaya koydu.

Son zamanlarda, Avrupa düzenleyicilerinin, Fransız Ulusal Bilişim ve Özgürlük Komisyonu (CNIL) ve Almanya’daki Bavyera eyalet otoritesi dahil olmak üzere bu projede araştırma yapmak için işbirliği yaptığı ortaya çıktı.

Daha Fazla Makale

Altcoin Haberleri
Kripto Borsalarının Spot ve Türev İşlem Hacmi Aralıkta Rekor Kırdı
Zehra Ahmed
Zehra Ahmed
2025-01-16 11:51:35
Bitcoin Haberleri
Piyasa Yeşile Döndü: Bitcoin 100 Bin Doları, XRP 3 Doları Gördü
Zehra Ahmed
Zehra Ahmed
2025-01-16 10:18:05
Crypto News in numbers
editors
Yazarlar Listeri + 66 Daha Fazla
2M+
Dünya Genelinde Aylık Aktif Kullanıcı
250+
Rehberler ve İnceleme Yazıları
8
Piyasadaki Yıllar
70
Uluslararası Yazar Ekibi