Le projet controversé Worldcoin présentait une grave faille de sécurité, a révélé CertiK sur X (anciennement connu sous le nom de Twitter). Worldcoin paie des personnes pour qu'elles fassent partie de son écosystème World ID en soumettant des scans de leur iris par l'intermédiaire d'un dispositif que Worldcoin appelle l'Orbe.

Selon la plateforme de sécurité CertiK, la vulnérabilité dans le processus de vérification des opérateurs aurait pu permettre à un attaquant de contourner le processus de vérification et d'utiliser un Orbe sans être interrogé ou sans disposer d'une pièce d'identité appropriée. « Il n'est pas nécessaire qu'il s'agisse d'une entreprise. », selon l'article.

1/ Le 29 mai, CertiK a signalé à l'équipe de sécurité de #WorldCoin une faille de sécurité qui pourrait potentiellement permettre à un pirate de devenir opérateur d'Orbe en contournant le processus de vérification.  - CertiK (@CertiK) 3 août 2023

CertiK a signalé la vulnérabilité à l'équipe de sécurité de Worldcoin (WLD) en tant que « divulgation standard de type whitehat », et elle a été corrigée, selon l'entreprise. La découverte de cette vulnérabilité pourrait alimenter la controverse mondiale autour de la confidentialité et de l'utilisation des données du projet.

À lire également : Les utilisateurs considèrent que l'avertissement de CertiK était une fausse alerte

Les critiques ont déjà suggéré que le projet, lancé par le fondateur d'OpenAI Sam Altman et destiné à soutenir son portefeuille World App en filtrant les bots, est éthiquement discutable et contient les éléments d'un « cauchemar dystopique ». Le projet n'est pas open-source. Les régulateurs se sont également montrés sceptiques.

Le succès du projet dépend de son adoption massive. Des millions de personnes dans le monde entier ont fait la queue pour avoir la possibilité de vendre leurs données rétiniennes pour environ 50 dollars. Des observateurs ont estimé que le projet n'avait pas reçu le soutien escompté, mais son élan n'a pas faibli.

C'est parti les amis : des centaines de jeunes font volontairement la queue pour se faire scanner les globes oculaires avec un orbe Worldcoin afin d'obtenir leur nouvelle carte d'identité numérique avec des Worldcoins gratuits dans leur nouveau portefeuille numérique. C'est exactement comme cela que la #CBDC sera déployée dans le monde entier...pic.twitter.com/whWgxdg7lm- Patrick Henningsen (@21WIRE) 26 juillet 2023

« CertiK n'est pas un auditeur officiel de Worldcoin et nous les remercions pour leur contribution. », a déclaré un porte-parole de Worldcoin à Cointelegraph.

Le porte-parole a déclaré que le bug « pourrait permettre à un pirate de créer un compte d'opérateur inactif ». Le bug n'a permis à personne de contourner l'examen manuel pour la création d'un compte d'opérateur et à aucun moment l'accès aux orbes ou aux données n'a été autorisé par le biais du bug. L'équipe de sécurité de Worldcoin a reconnu et corrigé le problème dans les 24 heures suivant la réception des informations de CertiK et a vérifié qu'il n'y avait pas eu d'abus.

Le projet prétendait attirer 400 000 nouveaux utilisateurs par semaine à la mi-juillet, et ce nombre est passé à plus de 545 000 à l'heure où nous écrivons ces lignes, selon le site web du projet, pour un total de plus de 2 188 000. Il a enregistré une moyenne quotidienne de plus de 193 000 transactions de portefeuilles au cours des sept derniers jours.

Le site web indique également que 366 orbes ont été actifs au cours de la semaine écoulée et que 2 000 d'entre eux ont été fabriqués.