Trail of Bits هیچ آسیبپذیری در اسکنر Orb Worldcoin پیدا نمیکند
Trail of Bits به طور مستقل پروتکل غیرمتمرکز Worldcoin را برای شناسایی شخصی حسابرسی کرده است.
بر اساس این گزارش، در 14 آگوست 2023، تیم Trail of Bits آزمایش نرم افزار و دستگاه Orb را که برای اسکن عنبیه کاربر طراحی شده است، آغاز کرد. طبق گزارشها، کارشناسان شش هفته را صرف مطالعه کد برای آسیبپذیریهای احتمالی کردند.
به ویژه، آنها چندین حمله را شبیه سازی کردند که در آن هکرها می توانستند به داده های کاربران دسترسی داشته باشند. حسابرسان به این نتیجه رسیدند که کد دستگاه حاوی آسیبپذیری نیست.
حسابرسان همچنین خاطرنشان کردند که مهاجمان بالقوه نمی توانند داده های عنبیه را از ترافیک شبکه Orb استخراج کنند. برای انجام این کار، هکر باید یکی از گواهی های مورد اعتماد را کنترل کند.
«تحلیل ما آسیبپذیریهایی را در کد Orb کشف نکرد که میتوانند مستقیماً در رابطه با اهداف پروژه همانطور که توضیح داده شد مورد سوء استفاده قرار گیرند.»
کارشناسان Trail of Bits
در پس زمینه انتشار این گزارش، WLD، نشانه اصلی پروژه، با افزایش 4 درصدی از 9.50 دلار به 9.90 دلار واکنش نشان داد. با این حال، رشد این توکن کوتاه مدت بود، زیرا طبق داده های CoinMarketCap، قیمت آن به زودی به 9.60 دلار در زمان نگارش این مقاله بازگشت. این دارایی 20 درصد کمتر از بالاترین رقم تاریخی 11.82 دلار در 10 مارس معامله می شود.
چندین ماه است که سوالاتی درباره مشکلات امنیتی احتمالی Worldcoin مطرح شده است. در ماه مارس، آژانس حفاظت از دادههای اسپانیا (AEPD) از Worldcoin خواست جمعآوری اطلاعات شخصی را متوقف کند و از دادههای قبلاً جمعآوریشده استفاده کند. علاوه بر این، از زمان راه اندازی آن در جولای 2023، این پروژه در کشورهایی مانند آلمان، فرانسه، بریتانیا و کنیا مورد بررسی قرار گرفته است.
علاوه بر این، در ژانویه، تنظیم کننده هنگ کنگ دفاتر این شرکت را جستجو کرد. در اوایل ماه مارس، کره جنوبی شروع به بررسی استارتاپی کرد که داده های بیومتریک را جمع آوری می کند.