Pada akhir Mei, CertiK, sebuah firma audit blockchain, menemukan kelemahan keamanan yang serius dalam kode Worldcoin yang memungkinkan pengguna yang tidak disetujui untuk mendapatkan akses dan menjadi operator Orb, melewati proses verifikasi yang ketat.
Dengan kekurangan ini, CertiK menambahkan, penyusup akan dengan mudah mengelak dari kriteria onboarding Worldcoin yang ketat untuk menjadi operator Orb.
1/ Pada tanggal 29 Mei, CertiK melaporkan kerentanan keamanan ke tim keamanan #WorldCoin yang berpotensi memungkinkan penyerang menjadi operator Orb dengan melewati proses verifikasi.
— CertiK (@CertiK) 3 Agustus 2023
Menjadi operator Orb itu ketat dan melibatkan verifikasi ID, pemeriksaan wawancara, dan memenuhi persyaratan perusahaan tertentu. Misalnya, operator Orb yang terverifikasi harus mengoperasikan bisnis lokal berlisensi dan memiliki tim untuk memasukkan orang, mereka yang memindai iris mata mereka, ke ekosistem Worldcoin. Operator bola diberi kompensasi dalam stablecoin atau fiat.
Jika cacat tidak diperhatikan, individu yang belum diidentifikasi atau diperiksa dengan benar mungkin dapat menjadi operator Orb dan mengumpulkan informasi sensitif iris dari pengguna.
CertiK mengatakan tim keamanan Worldcoin segera bertindak, memvalidasi kerentanan dan menerapkan perbaikan untuk menghilangkan ancaman tersebut.
Pada 28 Juli, Worldcoin menerbitkan laporan audit keamanan yang komprehensif.
Protokol Worldcoin menjalani audit oleh perusahaan keamanan siber, Nethermind dan Least Authority, yang mengidentifikasi beberapa kelemahan.
Mereka menganalisis area yang rentan, mengembangkan strategi untuk melindungi dari tindakan dan serangan berbahaya, dan menyarankan penerapan pertahanan terhadap aktivitas dan eksploitasi jahat.
Audit Nethermind, misalnya, mengungkap 26 masalah protokol, yang sebagian besar berhasil diatasi selama proses verifikasi. Sisanya diakui dan ditangani. Sebaliknya, Least Authority memilih tiga masalah dan menyarankan enam solusi.
Worldcoin telah bertindak dengan rajin, menyelesaikan atau merencanakan untuk mengatasi semua masalah yang teridentifikasi sesuai komitmen mereka untuk memelihara sistem yang aman.
Minggu ini, Kenya menangguhkan semua aktivitas Worldcoin di negara tersebut. Mereka ingin memeriksa risiko terhadap publik dan bagaimana data dapat digunakan.
Di sisi lain, Worldcoin mengatakan mereka menghentikan layanan di Kenya untuk mengelola permintaan yang tinggi tetapi akan bekerja sama dengan pejabat setempat untuk menjelaskan tindakan privasi mereka.
Meskipun demikian, Ricardo Macieira dari Tools for Humanity, grup di belakang Worldcoin, mengatakan mereka akan terus berkembang di mana mereka disambut.
Jerman, Prancis, dan Inggris sedang menyelidiki Worldcoin dan menentukan apakah mereka mematuhi aturan data mereka.
Ikuti Kami di Google Berita
