Vào ngày 5 tháng 8, giờ Bắc Kinh, Cointelegraph, phương tiện truyền thông blockchain hàng đầu tại Hoa Kỳ, đã xuất bản một bài bình luận dài, báo cáo rằng CertiK, một công ty kiểm tra bảo mật Web 3.0 nổi tiếng, đã phát hiện ra lỗ hổng bảo mật trong hệ thống Worldcoin. “Lỗ hổng này cho phép kẻ tấn công bỏ qua quá trình xác minh để trở thành Nhà điều hành quỹ đạo” và “Nếu không có cuộc phỏng vấn hoặc hỗ trợ ID, Người điều hành quỹ đạo không cần phải là một công ty”.

Trong bài viết “Đăng nhập Worldcoin Orb có lỗ hổng bảo mật nghiêm trọng: CertiK,” Cointelegraph cũng lưu ý rằng nhóm bảo mật Worldcoin đã xác định và khắc phục sự cố trong vòng 24 giờ kể từ khi nhận được thông tin từ CertiK, xác nhận rằng sự cố này không bị lạm dụng.

Người phát ngôn của Worldcoin nói với Cointelegraph: “CertiK không phải là cơ quan kiểm toán chính thức của Worldcoin và chúng tôi đánh giá cao sự đóng góp của họ.

Ngoài Cointelegraph, nhiều phương tiện truyền thông Mỹ cũng theo dõi và đưa tin về vấn đề này. Phương tiện truyền thông blockchain nổi tiếng Decrypt đã xuất bản bài viết Từ CertiK: Tính dễ bị tổn thương của Worldcoin cho phép bất kỳ ai trở thành nhà điều hành nút quỹ đạo (Lỗi Worldcoin cho phép bất kỳ ai trở thành nhà điều hành quỹ đạo: CertiK).

Các phương tiện truyền thông trích dẫn dòng tweet chính thức của CertiK giải thích: Trong những trường hợp bình thường, chỉ những công ty hợp pháp đã vượt qua quy trình xác minh danh tính nghiêm ngặt của Worldcoin mới có thể chạy Orb để thu thập thông tin mống mắt của người dùng. Lỗ hổng này có thể khiến bên kia không cần phải là một công ty chính thức. không cần phải vượt qua quá trình xác minh danh tính thích hợp và không cần phải trải qua các đánh giá và hạn chế thường xuyên như đánh giá phỏng vấn để trở thành Nhà điều hành quỹ đạo (nhà điều hành nút).”

Cùng ngày, DailyCoin cũng đưa ra thông cáo báo chí về các chủ đề liên quan. Ngoài báo cáo về lỗ hổng Worldcoin được CertiK tiết lộ, nó còn chỉ ra rằng các nhà khai thác nút Orb giả mạo có thể gây ra rủi ro ngoài quyền riêng tư dữ liệu, v.v. --DailyCoin CertiK tìm thấy lỗ hổng lớn của Worldcoin: Rủi ro là gì? (CertiK phát hiện lỗ hổng lớn của Worldcoin: Điều gì đang bị đe dọa?).

Ngoài các phương tiện truyền thông được đề cập ở trên, BSC News, News.bitcoin, Watcher Guru và nhiều phương tiện truyền thông blockchain hàng đầu trong nước bao gồm PAnews, Jinse Finance, v.v. cũng tích cực đưa tin về nó. Ngoài việc đưa tin về vụ việc, các phương tiện truyền thông khác nhau cũng phân tích sâu sắc tác hại tiềm tàng do lỗ hổng này gây ra từ các góc độ khác nhau. Sự chú ý chặt chẽ tự phát trên quy mô lớn của giới truyền thông lần này đủ để chứng minh rằng vấn đề an ninh đã trở thành chủ đề được quan tâm chính trong ngành.

Vào tháng 6, CertiK được cho là đã được SUI trao thưởng 500.000 USD vì đã phát hiện và báo cáo thành công mối đe dọa bảo mật mới trên mạng SUI có tên là Hamster Wheel. Chỉ chưa đầy hai tháng, CertiK một lần nữa phát hiện ra lỗ hổng bảo mật có thể dẫn đến hậu quả nghiêm trọng trên một nền tảng quan trọng - lỗ hổng hệ thống Worldcoin. Phát hiện này càng khẳng định sự cống hiến và quyết tâm không ngừng của CertiK trong lĩnh vực bảo mật Web 3.0. Với tư cách là công ty dẫn đầu ngành, CertiK tuyên bố rằng họ sẽ tiếp tục đầu tư và nghiên cứu chăm chỉ để bảo vệ tương lai của ngành trước các mối đe dọa mạng ngày càng tăng và những thách thức bảo mật ngày càng phức tạp.