ОТЧЕТ | Орбы WorldCoin не содержат уязвимостей, утверждает новый отчет аудита

Технология ORB от WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудиторском отчете.

Аудит, проведенный компанией по кибербезопасности Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.

Аудит начался 14 августа 2023 года после того, как множество регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановку в Кении, где деятельность компании вызвала общественное недовольство.

!

Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения ORB с особым акцентом на его обработку личной идентифицируемой информации (PII) и управление радужными кодами пользователей.

В процессе регистрации с возможностью отказа по умолчанию орб не собирает никаких персонально идентифицируемых данных (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность согласия, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежную приверженность к защите данных.

Более того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.

Критически важно, что код радужной оболочки, являясь важным биометрическим данным, надежно обрабатывается на протяжении всего процесса его сбора и передачи, что эффективно снижает риск несанкционированного доступа или перехвата.

Аудит также выявил области для улучшения, предлагая дополнительные меры по усилению программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.

В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.

Аудит Trail of Bits является лишь одной гранью непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет решающее значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.