شبکه ورلدکوین مدتی است که در حال بهروزرسانی خود و حل کردن مشکلاتش است. این پروژه که توانسته جامعه کاربران بسیار زیادی را به خود جذب کند، به تازگی اعلام کرد یک نقص امنیتی در شبکه خود شناسایی کرده است که میتوانست این امکان را به هکرها بدهد تا به عنوان یک اپراتور Orb (دستگاه احراز هویت و اسکنر عنبیه چشم) در این شبکه فعالیت کنند. نکته حائز اهمیت این است که این باگ اکنون شناسایی شده و توسعه دهندگان Worldcoin در حال برطرفکردن آن هستند. در این مقاله سعی میکنیم تا اطلاعاتی در مورد نقص امنیتی شبکه Worldcoin ارائه دهیم و درباره جزئیات مربوط به آن صحبت کنیم؛ با بیتفا همراه باشید.
شرکت امنیت وب 3.0 CertiK اخیراً اعلام کرد که یک نقص امنیتی مهم را در شبکه Worldcoin شناسایی کرده است که میتواند این قابلیت را برای هکرها فراهم کند تا به عنوان یک اپراتور به کل اکوسیستم دسترسی پیدا کنند. با این اتفاق هکرها به عنوان یک دستگاه Orb در شبکه فعالیت میکنند و این قدرت را پیدا میکردند که تمامی تأییدیههای لازم را دور بزنند.
پس از این اتفاق سؤالات و ابهامات زیادی در مورد امنیت پروژه ورلدکوین در بین کاربران کریپتو پخش شد. بسیاری از فعالان این شبکه نگران این دست اتفاقها هستند و هنوز هم نمیتوان به صورت قطعی عنوان کرد که همه مشکلات ورلدکوین 100 درصد شناسایی و برطرف شدهاند.
مسائل و مشکلات موجود در این پروژه باعث شد تا حتی ویتالیک بوترین نیز نگرانیهای خود را در مورد آن اعلام کند. برای خواندن نظر خالق اتریوم در مورد این پروژه میتوانید به مقاله نظر ویتالیک بوترین در مورد پروژه Worldcoin مراجعه کنید.
البته باید توجه داشته باشید که پس از انتشار این نگرانیها، خبری منتشر شد مبنی بر اینکه توسعه دهندگان ورلدکوین توانستند تعداد زیادی از نقصهای خود را بر طرف کنند. به هر حال مثل اینکه هنوز امنیت این پروژه با مشکلاتی مواجه است که در ادامه این متن بیشتر به آن میپردازیم.
بر اساس اطلاعات منتشر شده، شرکت CertiK اعلام کرده است که با سوء استفاده از نقص امنیتی موجود، هکرها میتوانستند شرایط تأیید و احراز هویت شرکت را برای تبدیل شدن به یک اپراتور Orb دور بزنند. یک اپراتور در شبکه Worldcoin به طور معمول یک واحد کسب و کار فیزیکی در شهرهای مختلف است که مسئولیت گسترش پروژه در جوامع محلی و افزایش مشارکت کاربران را بر عهده دارد. این اپراتورها در ازای فعالیتهای خود حقوق نیز دریافت میکنند که میتوانست یکی از انگیزههای هکرها برای نفوذ به این شبکه باشد.
در شرایط کنونی تنها کسانی که یک کسب و کار محلی ثبت شده را در اختیار دارند میتوانند با گذر از مصاحبهها و فرایندهای شناسایی مختلف حسابرسی به عنوان یک اپراتور در شبکه ورلدکوین مشغول به کار شوند. اما اگر آسیبپذیری امنیتی مذکور شناسایی نمیشد، هکرها میتوانستند تمامی این بررسیهای سختگیرانه را دور بزنند و به عنوان یک اپراتور مشغول به کار شوند! در ادامه در مورد اینکه آیا هنوز هم جای نگرانی وجود دارد یا خیر صحبت میکنیم.
بر اساس اعلام شرکت امنیتی CertiK، نقص امنیتی موجود به تیم توسعه دهنده ورلدکوین گزارش شده و آنها به سرعت مشکل را حل کردهاند. علاوه بر این، CertiK تأیید کرده است که اقدامات صورت گرفته امنیت Worldcoin را ارتقا داده است.
نکته قابل توجه اینجاست که با وجود برطرفشدن خطر موجود، افشای این آسیبپذیری باعث شده است که نگرانیهای جدی درباره حریم خصوصی و امنیت دادههای کاربران در این شبکه ایجاد شود. این شبکه با اینکه توانسته یک نوآوری در زمینه احراز هویت طراحی و اجرا کند اما همانطور که اشاره شد، مکانیزمهای موجود در آن نگرانی کارشناسان را نیز به دنبال داشته است.
حال این احتمال وجود دارد که از اعتماد کاربران به شبکه ورلدکوین و همچنین توکن آن WLD تا حدودی کاسته شود. بهتر است قبل از اینکه برای سرمایهگذاری و یا رد این پروژه تصمیم بگیرید، اطلاعات خود را در مورد آن افزایش دهید. برای کسب اطلاعات کامل در مورد این پروژه میتوانید به مقاله ورلدکوین (Worldcoin) چیست؟ مراجعه کنید.
پروژه ورلدکوین مدتی است که توانسته در اکثر تیترهای خبری مربوط به ارزهای دیجیتال حضور داشته باشد. وجود سرمایهگذاران بزرگی مانند شرکت OpenAI در این طرح باعث شد تا جامعه کاربران آن به سرعت رشد کند. اما مشکلات امنیتی و نگرانیهای موجود در مورد حریم خصوصی و دادههای کاربران میتواند یک چالش بزرگ برای این شبکه باشد.
تا اینجای کار توسعه دهندگان Worldcoin نشان دادهاند که مقاومتی در برابر انجام اصلاح و بهبود این شبکه ندارند. ارتقاهای صورت گرفته و همکاری سازندهای که با شرکتهای امنیتی بزرگ دارند نشان دهنده پیشرفت این پروژه و نگاه روبهجلوی آن است. حال باید دید کاربران با وجود مشکلاتی که در سر راه این پروژه وجود دارد همچنان به آن اعتماد میکنند و یا اینکه ورلدکوین به مرور زمان با ریزش کاربران مواجه خواهد شد.
آیا مطلب مفید بود ؟
از حمایت شما سپاسگزاریم. خوشحالیم این مطلب برای شما مفید بوده است
دیدگاه شما با موفقیت ثبت شد
شماره موبایل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *