شناسایی یک نقص امنیتی مهم در شبکه Worldcoin

شبکه ورلدکوین مدتی است که در حال به‌روزرسانی خود و حل کردن مشکلاتش است. این پروژه که توانسته جامعه کاربران بسیار زیادی را به خود جذب کند، به تازگی اعلام کرد یک نقص امنیتی در شبکه خود شناسایی کرده است که می‌توانست این امکان را به هکرها بدهد تا به عنوان یک اپراتور Orb (دستگاه احراز هویت و اسکنر عنبیه چشم) در این شبکه فعالیت کنند. نکته حائز اهمیت این است که این باگ اکنون شناسایی شده و توسعه دهندگان Worldcoin در حال برطرف‌کردن آن هستند. در این مقاله سعی می‌کنیم تا اطلاعاتی در مورد نقص امنیتی شبکه Worldcoin ارائه دهیم و درباره جزئیات مربوط به آن صحبت کنیم؛ با بیتفا همراه باشید.

کشف یک نقص امنیتی در شبکه Worldcoin

شرکت امنیت وب 3.0 CertiK اخیراً اعلام کرد که یک نقص امنیتی مهم را در شبکه Worldcoin شناسایی کرده است که می‌تواند این قابلیت را برای هکرها فراهم کند تا به عنوان یک اپراتور به کل اکوسیستم دسترسی پیدا کنند. با این اتفاق هکرها به عنوان یک دستگاه Orb در شبکه فعالیت می‌کنند و این قدرت را پیدا می‌کردند که تمامی تأییدیه‌های لازم را دور بزنند.

پس از این اتفاق سؤالات و ابهامات زیادی در مورد امنیت پروژه ورلدکوین در بین کاربران کریپتو پخش شد. بسیاری از فعالان این شبکه نگران این دست اتفاق‌ها هستند و هنوز هم نمی‌توان به صورت قطعی عنوان کرد که همه مشکلات ورلدکوین 100 درصد شناسایی و برطرف شده‌اند.

مسائل و مشکلات موجود در این پروژه باعث شد تا  حتی ویتالیک بوترین نیز نگرانی‌های خود را در مورد آن اعلام کند. برای خواندن نظر خالق اتریوم در مورد این پروژه می‌توانید به مقاله نظر ویتالیک بوترین در مورد پروژه Worldcoin مراجعه کنید.

البته باید توجه داشته باشید که پس از انتشار این نگرانی‌ها، خبری منتشر شد مبنی بر اینکه توسعه دهندگان ورلدکوین توانستند تعداد زیادی از نقص‌های خود را بر طرف کنند. به هر حال مثل اینکه هنوز امنیت این پروژه با مشکلاتی مواجه است که در ادامه این متن بیشتر به آن می‌پردازیم.

امنیت Worldcoin زیر ذره بین

بر اساس اطلاعات منتشر شده، شرکت CertiK اعلام کرده است که با سوء استفاده از نقص امنیتی موجود، هکرها می‌توانستند شرایط تأیید و احراز هویت شرکت را برای تبدیل شدن به یک اپراتور Orb دور بزنند. یک اپراتور در شبکه Worldcoin به طور معمول یک واحد کسب و کار فیزیکی در شهرهای مختلف است که مسئولیت گسترش پروژه در جوامع محلی و افزایش مشارکت کاربران را بر عهده دارد. این اپراتورها در ازای فعالیت‌های خود حقوق نیز دریافت می‌کنند که می‌توانست یکی از انگیزه‌های هکرها برای نفوذ به این شبکه باشد.

در شرایط کنونی تنها کسانی که یک کسب و کار محلی ثبت شده را در اختیار دارند می‌توانند با گذر از مصاحبه‌ها و فرایندهای شناسایی مختلف حسابرسی به عنوان یک اپراتور در شبکه ورلدکوین مشغول به کار شوند. اما اگر آسیب‌پذیری امنیتی مذکور شناسایی نمی‌شد، هکرها می‌توانستند تمامی این بررسی‌های سخت‌گیرانه را دور بزنند و به عنوان یک اپراتور مشغول به کار شوند! در ادامه در مورد اینکه آیا هنوز هم جای نگرانی وجود دارد یا خیر صحبت می‌کنیم.

آیا این مشکل امنیتی کاملاً برطرف شده است؟

بر اساس اعلام شرکت امنیتی CertiK، نقص امنیتی موجود به تیم توسعه دهنده ورلدکوین گزارش شده و آن‌ها به سرعت مشکل را حل کرده‌اند. علاوه بر این، CertiK تأیید کرده است که اقدامات صورت گرفته امنیت Worldcoin را ارتقا داده است.

نکته قابل توجه اینجاست که با وجود برطرف‌شدن خطر موجود، افشای این آسیب‌پذیری باعث شده است که نگرانی‌های جدی درباره حریم خصوصی و امنیت داده‌های کاربران در این شبکه ایجاد شود. این شبکه با اینکه توانسته یک نوآوری در زمینه احراز هویت طراحی و اجرا کند اما همان‌طور که اشاره شد، مکانیزم‌های موجود در آن نگرانی کارشناسان را نیز به دنبال داشته است.

حال این احتمال وجود دارد که از اعتماد کاربران به شبکه ورلدکوین و همچنین توکن آن WLD تا حدودی کاسته شود. بهتر است قبل از اینکه برای سرمایه‌گذاری و یا رد این پروژه تصمیم بگیرید، اطلاعات خود را در مورد آن افزایش دهید. برای کسب اطلاعات کامل در مورد این پروژه می‌توانید به مقاله ورلدکوین (Worldcoin) چیست؟ مراجعه کنید.

جمع بندی

پروژه ورلدکوین مدتی است که توانسته در اکثر تیترهای خبری مربوط به ارزهای دیجیتال حضور داشته باشد. وجود سرمایه‌گذاران بزرگی مانند شرکت OpenAI در این طرح باعث شد تا جامعه کاربران آن به سرعت رشد کند. اما مشکلات امنیتی و نگرانی‌های موجود در مورد حریم خصوصی و داده‌های کاربران می‌تواند یک چالش بزرگ برای این شبکه باشد.

تا اینجای کار توسعه دهندگان Worldcoin نشان داده‌اند که مقاومتی در برابر انجام اصلاح و بهبود این شبکه ندارند. ارتقاهای صورت گرفته و همکاری سازنده‌ای که با شرکت‌های امنیتی بزرگ دارند نشان دهنده پیشرفت این پروژه و نگاه روبه‌جلوی آن است. حال باید دید کاربران با وجود مشکلاتی که در سر راه این پروژه وجود دارد همچنان به آن اعتماد می‌کنند و یا اینکه ورلدکوین به مرور زمان با ریزش کاربران مواجه خواهد شد.