شناسایی یک نقص امنیتی مهم در شبکه ورلد کوین! خبرهای ناامیدکننده از این پروژه واقعیت دارد؟
شرکت امنیت بلاکچین سرتیک (CertiK) اخیراً یک نقص جدی در سیستم ورلدکوین کشف کرده است که امنیت آن را در معرض خطر قرار میدهد.
این نقص امنیتی میتوانست به هکرها اجازه دهد تا فرآیند احراز هویت را دور بزنند و به اطلاعات عنبیه چشم کاربران که در طول فعالیتهای اسکنکننده عنبیه چشم (Orb) ذخیره شده بود، دسترسی پیدا کنند.
شرکت سرتیک فوراً این نقص را به تیم امنیتی ورلدکوین اطلاع داد تا آنها به سرعت برای رفع این آسیبپذیری اقدام کنند و از هر نوع حمله در دنیای واقعی جلوگیری نمایند.
لازم به ذکر است که قبل از کشف این نقص امنیتی، ورلدکوین تحت ممیزیهای امنیتی توسط Nethermind و Least Authority قرار گرفته بود و به بسیاری از مسائلی که در مرحله تأیید هویت پیدا شده بود، رسیدگی میکرد.
اگرچه ورلدکوین این نقص را تأیید کرد، اما آنها اطمینان دادند که از این نقص امنیتی سوءاستفادهای نشده است و هیچ دسترسی به Orbs شکل نگرفته و یا اطلاعات هویتی کاربران به خطر نیفتاده است.
علیرغم موفقیت اولیه در اولین عرضه عمومی ورلدکوین، این پروژه با نگرانیهای زیادی در مورد کنترل متمرکز حجم وسیعی از دادههای شخصی و تأثیر آن بر حریم خصوصی و امنیت دادهها مواجه شده است.
در این میان، چهرههایی مانند ادوارد اسنودن و ویتالیک بوترین نیز انتقادات خود را در مورد مدیریت اطلاعات شخصی توسط این پروژه ابراز کردهاند.