Blockchain odaklı güvenli şirketi CertiK, X (eski adıyla Twitter) üzerinden tartışmalara neden olan Worldcoin (WLD) projesinin ciddi bir güvenlik açığı olduğunu açıkladı. Bilindiği gibi Worldcoin, insanlara World ID ekosisteminin bir parçası olmaları için Worldcoin’in Orb adını verdiği bir cihaz aracılığıyla irislerinin taramalarını göndererek ödeme yapıyor ve bu Orb’ler kimlik doğrulaması yaparak yetkilendirilen kişilerce kullanılıyor.
Doğrulanan Güvenlik Açığı Düzeltildi
Güvenlik şirketi CertiK’e göre, Orb operatörleri için inceleme sürecindeki güvenlik açığı, bir saldırganın kimlik doğrulama sürecini atlamasına ve süreçten geçmeden veya uygun bir kimliğe sahip olmadan bir Orb’u çalıştırmasına izin verebiliyor. CertiK, güvenlik açığının Worldcoin güvenlik ekibine bildirildiğini ve düzeltildiğini de ekledi. Her ne kadar düzeltilmiş olsa da böylesi bir güvenlik açığının keşfedilmiş olması, projenin gizliliği ve veri kullanımını çevreleyen dünya çapındaki tartışmaların artmasına neden olabilir.
Cointelegraph’a konuşan bir Worldcoin sözcüsü yaptığı açıklamada “CertiK, Worldcoin‘in resmi denetçisi değildir ve katkıları için kendilerine teşekkür ediyoruz” dedi. Sözcü, hatanın bir saldırganın etkin olmayan bir Orb operatörü hesabı oluşturmasına izin verebileceğini söylerken, kimsenin bir Orb operatörü hesabı oluşturmak için manuel incelemeyi atlamasına izin vermediği ve hata aracılığıyla hiçbir noktada Orb’lara veya verilere erişim sağlanamadığını belirtti. Sözcü, Worldcoin güvenlik ekibinin CertiK’ten bilgi aldıktan sonra 24 saat içinde sorunu teyit ettiğini, düzelttiğini ve kötüye kullanılmadığını da ekledi.
Eleştirmenler, viral yapay zeka sohbet robotu OpenAI’nin kurucusu ve CEO’su Sam Altman tarafından başlatılan ve botları filtreleyerek World App cüzdanını desteklemeyi amaçlayan projenin etik açıdan sorgulanabilir olduğunu ve “distopik bir kabus” içerdiğini öne sürüyorlar. Projenin açık kaynaklı olmaması başlıca endişe kaynağı olurken, düzenleyiciler de projeye şüpheyle yaklaşarak peşi sıra soruşturma açıyorlar.
Gözlemcilere Göre Proje Umduğu Desteği Bulamadı
Başarısı kitlesel benimsenmeye bağlı olan proje için dünya çapında milyonlarca insan iris verilerini yaklaşık 50 dolara satmak için hevesle sıraya girmiş durumda. Gözlemciler projenin umduğu desteği bulamadığını, ancak ilgideki ivmenin azalmadığını belirtiyorlar.
Proje, Temmuz ayı ortasında haftada 400 bin yeni kullanıcı çektiğini iddia etti ve projenin web sitesine göre bu sayı 545 binin üzerine çıkarak toplamda 2 milyon 188 binin üzerine çıktı. Son yedi gün içinde günlük ortalama 193 binin üzerinde cüzdan işlemi kaydedildi. Web sitesinde yer alan bilgilere göre geçen hafta 366 Orb aktifti ve bunlardan 2 bin adet üretildi.
