huehong142
New member
** Bug WorldCoin cho phép kẻ tấn công bỏ qua xác thực và trở thành người vận hành quỹ đạo **
** Certik **, một công ty bảo mật blockchain, đã phát hiện ra một lỗ hổng bảo mật quan trọng trong ** WorldCoin **, một dự án tiền điện tử nhằm tạo ra một hệ thống nhận dạng kỹ thuật số toàn cầu.Lỗ hổng cho phép kẻ tấn công bỏ qua quá trình xác thực và trở thành toán tử quỹ đạo, chịu trách nhiệm thu thập dữ liệu IRIS của người dùng.
** Cách thức hoạt động của lỗi **
Để trở thành một nhà điều hành quỹ đạo, trước tiên một công ty phải nộp cho một quy trình xác minh nhận dạng nghiêm ngặt được thực hiện bởi WorldCoin.Sau khi được phê duyệt, công ty được cung cấp một bộ phát triển phần mềm (SDK) cho phép họ thu thập dữ liệu IRIS của người dùng bằng thiết bị ORB.
Lỗ hổng được Certik phát hiện cho phép những kẻ tấn công bỏ qua quá trình xác minh danh tính và có được SDK trực tiếp.Điều này có nghĩa là những kẻ tấn công có thể thu thập dữ liệu IRIS của người dùng mà không cần phải trải qua quy trình kiểm tra nghiêm ngặt tương tự như các công ty hợp pháp.
** Tác động của lỗi **
Tác động của lỗ hổng này là đáng kể.Bằng cách thu thập dữ liệu IRIS của người dùng, những kẻ tấn công có khả năng truy cập vào thông tin tài chính, hồ sơ y tế của một người và dữ liệu nhạy cảm khác.Ngoài ra, dữ liệu có thể được sử dụng để tạo danh tính giả hoặc hành vi trộm cắp danh tính.
** Phản hồi của WorldCoin **
WorldCoin đã thừa nhận lỗ hổng và đã phát hành một bản vá để giải quyết nó.Certik đã xác minh rằng bản vá sửa chữa lỗ hổng.
**Khuyến nghị**
Người dùng WorldCoin nên cập nhật lên phiên bản phần mềm mới nhất để bảo vệ bản thân khỏi lỗ hổng này.
**Những bài viết liên quan**
* [USDT Depegs do "bán tháo" trên đường cong và uniswap] (https://www.coindesk.com/markets/2023/04/08/tether-usdt-de-Curve và-uniswap/)
* [Các đối tác của Celo với Google Cloud để xây dựng một Internet phi tập trung] (https://www.coindesk.com/business/2...-google-cloud-to-build-a-decentized-Internet/)
=======================================
**Worldcoin Bug Allows Attackers to Skip Authentication and Become Orb Operators**
**Certik**, a blockchain security company, has discovered a critical security vulnerability in **Worldcoin**, a cryptocurrency project that aims to create a global digital identity system. The vulnerability allows attackers to bypass the authentication process and become Orb operators, which are responsible for collecting user iris data.
**How the Bug Works**
In order to become an Orb operator, a company must first submit to a rigorous identity verification process conducted by Worldcoin. Once approved, the company is given a software development kit (SDK) that allows them to collect user iris data using the Orb device.
The vulnerability discovered by Certik allows attackers to bypass the identity verification process and obtain the SDK directly. This means that attackers can collect user iris data without having to go through the same rigorous vetting process as legitimate companies.
**Impact of the Bug**
The impact of this vulnerability is significant. By collecting user iris data, attackers could potentially gain access to a person's financial information, medical records, and other sensitive data. In addition, the data could be used to create fake identities or commit identity theft.
**Worldcoin's Response**
Worldcoin has acknowledged the vulnerability and has released a patch to address it. Certik has verified that the patch fixes the vulnerability.
**Recommendations**
Users of Worldcoin should update to the latest version of the software to protect themselves from this vulnerability.
**Related Articles**
* [USDT Depegs Due to "Sell-Off" on Curve and Uniswap](https://www.coindesk.com/markets/2023/04/08/tether-usdt-depegs-due-to-sell-off-on-curve-and-uniswap/)
* [Celo Partners with Google Cloud to Build a Decentralized Internet](https://www.coindesk.com/business/2023/04/08/celo-partners-with-google-cloud-to-build-a-decentralized-internet/)
** Certik **, một công ty bảo mật blockchain, đã phát hiện ra một lỗ hổng bảo mật quan trọng trong ** WorldCoin **, một dự án tiền điện tử nhằm tạo ra một hệ thống nhận dạng kỹ thuật số toàn cầu.Lỗ hổng cho phép kẻ tấn công bỏ qua quá trình xác thực và trở thành toán tử quỹ đạo, chịu trách nhiệm thu thập dữ liệu IRIS của người dùng.
** Cách thức hoạt động của lỗi **
Để trở thành một nhà điều hành quỹ đạo, trước tiên một công ty phải nộp cho một quy trình xác minh nhận dạng nghiêm ngặt được thực hiện bởi WorldCoin.Sau khi được phê duyệt, công ty được cung cấp một bộ phát triển phần mềm (SDK) cho phép họ thu thập dữ liệu IRIS của người dùng bằng thiết bị ORB.
Lỗ hổng được Certik phát hiện cho phép những kẻ tấn công bỏ qua quá trình xác minh danh tính và có được SDK trực tiếp.Điều này có nghĩa là những kẻ tấn công có thể thu thập dữ liệu IRIS của người dùng mà không cần phải trải qua quy trình kiểm tra nghiêm ngặt tương tự như các công ty hợp pháp.
** Tác động của lỗi **
Tác động của lỗ hổng này là đáng kể.Bằng cách thu thập dữ liệu IRIS của người dùng, những kẻ tấn công có khả năng truy cập vào thông tin tài chính, hồ sơ y tế của một người và dữ liệu nhạy cảm khác.Ngoài ra, dữ liệu có thể được sử dụng để tạo danh tính giả hoặc hành vi trộm cắp danh tính.
** Phản hồi của WorldCoin **
WorldCoin đã thừa nhận lỗ hổng và đã phát hành một bản vá để giải quyết nó.Certik đã xác minh rằng bản vá sửa chữa lỗ hổng.
**Khuyến nghị**
Người dùng WorldCoin nên cập nhật lên phiên bản phần mềm mới nhất để bảo vệ bản thân khỏi lỗ hổng này.
**Những bài viết liên quan**
* [USDT Depegs do "bán tháo" trên đường cong và uniswap] (https://www.coindesk.com/markets/2023/04/08/tether-usdt-de-Curve và-uniswap/)
* [Các đối tác của Celo với Google Cloud để xây dựng một Internet phi tập trung] (https://www.coindesk.com/business/2...-google-cloud-to-build-a-decentized-Internet/)
=======================================
**Worldcoin Bug Allows Attackers to Skip Authentication and Become Orb Operators**
**Certik**, a blockchain security company, has discovered a critical security vulnerability in **Worldcoin**, a cryptocurrency project that aims to create a global digital identity system. The vulnerability allows attackers to bypass the authentication process and become Orb operators, which are responsible for collecting user iris data.
**How the Bug Works**
In order to become an Orb operator, a company must first submit to a rigorous identity verification process conducted by Worldcoin. Once approved, the company is given a software development kit (SDK) that allows them to collect user iris data using the Orb device.
The vulnerability discovered by Certik allows attackers to bypass the identity verification process and obtain the SDK directly. This means that attackers can collect user iris data without having to go through the same rigorous vetting process as legitimate companies.
**Impact of the Bug**
The impact of this vulnerability is significant. By collecting user iris data, attackers could potentially gain access to a person's financial information, medical records, and other sensitive data. In addition, the data could be used to create fake identities or commit identity theft.
**Worldcoin's Response**
Worldcoin has acknowledged the vulnerability and has released a patch to address it. Certik has verified that the patch fixes the vulnerability.
**Recommendations**
Users of Worldcoin should update to the latest version of the software to protect themselves from this vulnerability.
**Related Articles**
* [USDT Depegs Due to "Sell-Off" on Curve and Uniswap](https://www.coindesk.com/markets/2023/04/08/tether-usdt-depegs-due-to-sell-off-on-curve-and-uniswap/)
* [Celo Partners with Google Cloud to Build a Decentralized Internet](https://www.coindesk.com/business/2023/04/08/celo-partners-with-google-cloud-to-build-a-decentralized-internet/)
