베이징 시간으로 8월 5일, 미국의 주요 블록체인 미디어인 코인텔레그래프는 유명한 웹 3.0 보안 감사 회사인 CertiK가 Worldcoin 시스템에서 보안 허점을 발견했다고 보도하는 장문의 논평을 게재했습니다. “이 취약점을 통해 공격자는 검증 프로세스를 우회하여 Orb Operator가 될 수 있습니다.”, “인터뷰나 ID 지원 없이 Orb Operator는 회사일 필요가 없습니다.”

Cointelegraph는 Worldcoin Orb 로그인에 심각한 보안 취약점이 있습니다: CertiK라는 기사에서 Worldcoin 보안 팀이 CertiK로부터 정보를 받은 후 24시간 이내에 문제를 식별하고 수정하여 문제가 남용되지 않았음을 확인했다고 언급했습니다.

Worldcoin 대변인은 Cointelegraph에 “CertiK는 공식 Worldcoin 감사자가 아니며 그들의 기여에 감사드립니다.”라고 말했습니다.

코인텔레그래프 외에도 많은 미국 언론들도 이 문제를 후속 보도했다. 잘 알려진 블록체인 미디어인 Decrypt는 CertiK에서: Worldcoin 취약점으로 인해 누구나 Orb 노드 운영자가 될 수 있습니다(Worldcoin 버그로 인해 누구나 Orb 운영자가 될 수 있음: CertiK)라는 기사를 게재했습니다.

언론은 CertiK의 공식 트윗을 인용해 일반적인 상황에서는 Worldcoin의 엄격한 신원 확인 프로세스를 통과한 합법적인 회사만이 Orb를 실행하여 사용자의 홍채 정보를 수집할 수 있습니다. 이 취약점으로 인해 상대방은 공식 회사가 아니어도 됩니다. 오브 오퍼레이터(노드 오퍼레이터)가 되기 위해 적절한 신원 확인을 통과할 필요도 없고, 인터뷰 심사 등 정기 심사와 제한 사항을 거칠 필요도 없습니다.”

같은 날 데일리코인도 관련 주제에 대한 보도자료를 발표했다. CertiK가 공개한 Worldcoin 취약점에 대한 보고 외에도 가짜 Orb 노드 운영자는 데이터 프라이버시 이상의 위험을 초래할 수 있다고 지적했습니다. ——DailyCoin CertiK가 주요 Worldcoin 취약점을 발견했습니다. 위험은 무엇입니까? (CertiK는 주요 Worldcoin 취약점을 발견했습니다: 무엇이 위험합니까?).

위에서 언급한 언론사 외에도 BSC뉴스, News.bitcoin, Watcher Guru를 비롯해 PAnews, 진세파이낸스 등 국내 다수의 블록체인 미디어에서도 적극적으로 보도했습니다. 사건 자체를 보도하는 것 외에도 다양한 언론에서는 취약점으로 인한 잠재적 피해를 다각도로 심층 분석했습니다. 이번 언론의 대규모 자발적인 세심한 관심은 보안 문제가 업계의 주요 관심사가 되었음을 입증하기에 충분합니다.

지난 6월 CertiK는 SUI 네트워크에서 Hamster Wheel이라는 새로운 보안 위협을 성공적으로 발견하고 보고한 공로로 SUI로부터 50만 달러를 받은 것으로 알려졌습니다. 두 달도 채 안 되어 CertiK는 중요한 플랫폼인 Worldcoin 시스템 취약점에 심각한 결과를 초래할 수 있는 보안 취약점을 다시 한 번 발견했습니다. 이번 발견은 웹 3.0 보안 분야에 대한 CertiK의 지속적인 헌신과 결단력을 더욱 확증해 줍니다. 업계 리더로서 CertiK는 증가하는 사이버 위협과 점점 더 복잡해지는 보안 문제에 직면하여 업계의 미래를 보호하기 위해 계속 투자하고 열심히 연구할 것이라고 밝혔습니다.