Thomas Daniels

Ippubblikat Fi: 15/03/2024
Aqsmu!
Trail of Bits Iċċara l-Protokoll ta' Identifikazzjoni ta' Vulnerabbiltajiet ta' Worldcoin, fost Tħassib ta' Sigurtà li qed jiżdied
By Ippubblikat Fi: 15/03/2024

Trail of Bits wettaq valutazzjoni indipendenti tad-deċentralizzata ta’ Worldcoin protokoll ta' identifikazzjoni. Din l-evalwazzjoni żvelat li fl-14 ta 'Awwissu 2023, il-professjonisti ta' Trail of Bits bdew eżami tas-softwer tal-Worldcoin u l-apparat Orb, li huwa ddisinjat biex iwettaq skans tal-iris tal-utenti. Matul perjodu ta’ sitt ġimgħat, dawn l-esperti analizzaw b’mod metikoluż il-kodiċi biex jidentifikaw kwalunkwe dgħjufija potenzjali tas-sigurtà. Dan kien jinkludi s-simulazzjoni ta' diversi xenarji ta' attakki ċibernetiċi biex jiġi vvalutat jekk id-dejta tal-utent tistax tiġi kompromessa. Is-sejbiet kienu rassikuranti, u jindikaw li l-kodiċi tal-apparat huwa ħieles minn vulnerabbiltajiet li jistgħu jiġu sfruttati.

Barra minn hekk, il-verifika enfasizza li jkun ta' sfida għaċ-ċiberkriminali potenzjali li jinterċettaw data tal-iris mit-traffiku tan-netwerk tal-Orb. Tali tentattiv ikun jeħtieġ li l-hacker jikseb kontroll fuq ċertifikat fdat, li jippreżenta ostaklu sinifikanti għall-estrazzjoni tad-dejta mhux awtorizzata.

Il-konklużjoni tat-tim ta' Trail of Bits kienet ċara: "Ma sibna l-ebda vulnerabbiltajiet sfruttabbli fil-kodiċi tal-Orb dwar l-għanijiet tal-proġett iddikjarati."

Il-pubblikazzjoni ta’ din il-verifika ħabtet ma’ apprezzament notevoli, għalkemm temporanju, fil-valur tal-munita kriptografika nattiva ta’ Worldcoin, WLD, li rat żieda ta’ 4% minn $9.50 għal $9.90. Minkejja din iż-żieda fil-qosor, il-valur tal-munita kripto aġġustat aktar tard għal $ 9.60, skont l-aħħar ċifri minn CoinMarketCap, li mmarka tnaqqis ta '20% mill-ogħla valur tagħha ta' $ 11.82 fl-10 ta 'Marzu.

Is-sigurtà ta 'Worldcoin ilha suġġett ta' diskussjoni għal xi żmien. F'Marzu, l-awtorità ta' protezzjoni tad-dejta ta' Spanja (AEPD) ħarġet direttiva lil Worldcoin biex tieqaf mill-ġbir ta' dejta personali u biex timmaniġġja d-dejta diġà miġbura b'mod responsabbli. Sa mid-debutt tagħha f'Lulju 2023, l-inizjattiva ġiet taħt skrutinju f'diversi pajjiżi, inklużi l-Ġermanja, Franza, ir-Renju Unit, u l-Kenja, minħabba tħassib dwar il-privatezza.

Fi żvilupp ulterjuri, l-awtoritajiet f'Hong Kong wettqu tfittxija fil-bini tal-kumpanija f'Jannar, u kmieni f'Marzu, il-Korea t'Isfel nediet investigazzjoni dwar l-istartjar għall-prattiki tagħha madwar il-ġbir ta 'informazzjoni bijometrika.

sors