CertiK、今年5月にWorldCoinのオペレータ審査プロセスの脆弱性を報告

修正プログラム適用済

ブロックチェーン・サイバーセキュリティ企業のCertiKは4日、5月末にWorldCoin（ワールドコイン）の脆弱性を発見し、同プロジェクトのセキュリティチームに報告していたと発表した。

なお、ワールドコインのセキュリティチームは、報告を受けてすぐにこの脆弱性を確認し、修正プログラムを実装完了している。CertiKも、この修正プログラムにより脅威が軽減されたことを検証・確認した。

1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.

— CertiK (@CertiK) August 3, 2023

ワールドコインは、Orb（オーブ）と呼ばれる球体の機器を利用して、人々の虹彩をスキャンをし、個人識別IDを作成する。

CertiKによると、このOrb（オーブ）オペレータの審査プロセスに脆弱性があった。通常の場合は、ワールドコインによる厳格な身元確認プロセスを通過した企業のみがオーブを取り扱うことができる。

しかし、脆弱性により、本来必要とされる面接や、適切なIDの提示、企業であることを証明することなどを回避して、ユーザーの虹彩情報を収集するオーブを運用できてしまう可能性があった形だ。

CertiKは、この調査結果の詳細や、脆弱性がどのように軽減されたかについては、今後追って公開される予定だとしている。

複数当局が調査を開始

ワールドコインは、AI（人工知能）が台頭する時代に、世界中の人々に仮想通貨の形でベーシックインカムを配布するというビジョンを掲げているプロジェクトだ。

7月24日にメインネットを立ち上げており、ネイティブトークンであるWorldcoin（WLD）もOKXやバイナンス、Bybitなど多くの取引所へ上場している。

一方でフランスやドイツ、英国などの情報関連規制当局は、生体認証データなど個人情報保護の観点からワールドコインについての調査を開始しているところだ。

また、アフリカではケニアの内務省が、ワールドコイン・プロジェクトによってもたらされるリスクの評価が完了するまでの間、同国におけるワールドコインの活動を一時停止すると発表している。

ワールドコインは7月末にデータ保護も含め、2つの企業より受けたセキュリティ監査の結果を報告した。報告書によると、監査で発見されたセキュリティ上の問題の多くはすでに修正されている。

関連：Worldcoinがセキュリティ監査報告を発表　情報保護も対象

ワールドコイン参加者数は急増

ワールドコインが6日に発表したところによると、ワールドコインのプロジェクトがベータ版でリリースされてから、プロジェクトに参加する人々の数は急増している。

ワールドコインの公式ブログは「追加のオーブが世界中に送られたため、グローバルな週ごとのWorld ID認証件数は、リリース後7日間で2倍以上に増加した」と報告した。

ワールドコインはリリース以来、ソウル、メキシコシティ、パリなど、世界中のさまざまな都市にオーブを用意し、虹彩のスキャンを実施しているところである。

What a launch week. Thank you for all of your support & feedback. Looking forward to sharing community updates soon. pic.twitter.com/nvoVzBDfFB

— Worldcoin (@worldcoin) August 1, 2023

今年1月から7月にかけて、World IDの登録者数は、100万人から200万人に増加。ワールドコインはこのことは「World IDに対する需要が世界的に増加し続けていることを示す」と述べた。

World ID保有者数に加えて、ワールドコインのネットワーク用に開発されたデジタルウォレットアプリ「World App」ダウンロード件数も急増中だ。ワールドコインによると、ローンチ後の7日間で、週あたりのWorld Appユーザー数は3倍に、週あたりのアカウント作成数は10倍以上に増加したとされる。