Blockchain güvenlik firması CertiK, Worldcoin protokolünde bir Orb operatörü için yetkisiz erişime izin veren bir güvenlik açığını açıkladı.
CertiK, yakın tarihli bir Twitter ileti dizisinde, güvenlik açığının herhangi bir kişinin meşru bir şirket olma veya inceleme görüşmesini geçme gibi gerekli kriterleri karşılamadan Orb operatörü olabilmesine izin verdiğini belirtti.
Bu güvenlik açığı sayesinde, kötü niyetli bir saldırganın Worldcoin Operator kabul sürecinin doğrulama ve katı katılım kriterlerini atlayabileceği vurgulandı.
Normal şartlarda, yalnızca katı kimlik doğrulamasından geçen yasal işletmelerin, kullanıcıların iris bilgilerini toplayan bir Orb işlemi yürütmesine izin verilir.
Bu güvenlik açığı, Worldcoin protokolünün güvenliğini ve kullanıcıların veri güvenliğini riske atabileceği için ciddi bir endişe kaynağı olarak değerlendirilmektedir. Worldcoin projesi geliştiricileri tarafından bu açığın hızla giderilmesi ve daha güvenli bir sistem oluşturulması önem arz etmektedir.
CertiK, güvenlik açığını Worldcoin’e bir whitehat ifşa prosedürü aracılığıyla bildirdiğini ve projenin güvenlik ekibinin hızla düzeltme işlemi gerçekleştirdiğini doğruladı ve onayladı.
CertiK’in açıklaması, Worldcoin’in Nethermind ve Least Authority tarafından yürütülen güvenlik denetimlerinin raporlarının yayınlanmasından bir hafta sonra geldi.
Denetimler, projenin kodunda güvenlik açıkları olabilecek noktaları ve kötü niyetli saldırılara karşı koruma alanlarını kapsıyordu.
Nethermind’in denetimi sırasında 26 güvenlik sorunu belirlendi ve bunların 24’ü doğrulama aşamasından sonra düzeltildi, biri hafifletildi ve biri kabul edildi.
Least Authority ise protokolde üç sorun keşfetti ve bu sorunlar için altı öneri sunarak Worldcoin ekibinin düzeltmeleri planlamasına yardımcı oldu.
Worldcoin ekibinin güvenlik açığına hızlı bir şekilde müdahale etmesi ve düzeltmeyi gerçekleştirmesi, projenin güvenilirliğini artırmak ve kullanıcılar için daha güvenli bir platform sunmak adına önemli bir adım olarak görüldü.
Worldcoin, Kenya Kaynaklı Daha Fazla Sorunla Karşı Karşıya
Geçen hafta Kenya İçişleri Bakanlığı, faaliyetlerinin özgünlüğü, yasallığı, güvenliği, finansal hizmetleri ve veri korumasıyla ilgili endişeleri gerekçe göstererek Worldcoin kaydını askıya alan bir kararname yayınladı.
Bakanlık yaptığı resmi açıklamada, ilgili kurumların projeyi araştırmaya başladığını söyledi.
İçişleri Bakanı Kithure Kindiki o tarihte “İlgili güvenlik, mali hizmetler ve veri koruma kurumları, belirtilen faaliyetlerin gerçekliğini ve yasallığını belirlemek için soruşturma ve soruşturmalar başlattı” dedi.
Worldcoin, OpenAI CEO’su Sam Altman tarafından ortaklaşa kurulan ve 2 milyar doların üzerinde değere sahip bir proje olarak dikkat çekiyor. Amacı, doğrulanmış insanları göz küresi taramaları yoluyla kaydederek bir “kişilik kanıtı” ağı oluşturmaktır.
Ancak, projeye yönelik eleştiriler de bulunuyor. Worldcoin’in insanların iris ve gözlerini tarayarak kripto dağıtımını adil bir şekilde gerçekleştirdiği için gizlilik ve güvenlik endişeleri dile getiriliyor. Biyometrik verilerin toplanması, bu hassas bilgilerin nasıl saklanacağı, korunacağı ve kullanılacağı konusunda soru işaretleri yaratıyor.
MIT Review tarafından yapılan bir araştırma, Worldcoin’in aldatıcı pazarlama uygulamaları kullandığını, açıklanandan daha fazla kişisel veri topladığını ve anlamlı bilgilendirilmiş onay almadığını ortaya çıkardı.
Avrupa düzenleyicileri de projeye yönelik soruşturma başlatmış durumda. Fransız Bilişim ve Özgürlük Ulusal Komisyonu (CNIL) ve Almanya’daki Bavyera devlet otoritesi, projeyi incelemek için işbirliği yapıyor.
Tüm bu eleştiriler ve düzenleyici soruşturmalar, Worldcoin projesinin güvenlik, gizlilik ve adil dağıtım konularında hassas bir tartışma konusu olduğunu gösteriyor. Projenin geleceği, bu sorunların nasıl ele alınacağına ve çözüleceğine bağlı olacaktır.
