ЗВІТ | Орби WorldCoin не містять вразливостей, згідно з новим аудиторським звітом

Технологія ORB WorldCoin дотримується суворих принципів конфіденційності, особливо щодо обробки та зберігання особистої інформації, що дозволяє ідентифікувати особу (PII), йдеться в новому звіті аудиту.

Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року і показав, що в програмному забезпеченні ORB немає вразливостей та підтвердив багато з тверджень, зроблених WorldCoin.

Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до повної заборони його діяльності деякими регуляторами. Сюди входить призупинення в Кенії, де діяльність компанії викликала обурення серед населення.

!

Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікованої інформації (PII) та управлінню ірисовими кодами користувачів.

У стандартному процесі реєстрації з можливістю відмови, orb не збирає жодну інформацію, що дозволяє ідентифікувати особу (PII), крім ірисового коду. Цей ірисовий код не зберігається постійно і не передається за межі orb. У випадках, коли користувачі вибирають можливість підключення, їх PII шифрується на твердотільному накопичувачі orb (SSD) таким чином, що навіть orb не може його розшифрувати, що демонструє рішуче зобов'язання щодо конфіденційності даних.

Крім того, аудит підтвердив, що orb не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, надходить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.

Критично, що код райдужної оболонки, будучи критично важливими біометричними даними, надійно обробляється протягом процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.

Аудит також виявив області для покращення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого покращення безпеки.

У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовується для сканування QR-кодів, на більш безпечну альтернативу.

Аудит Trail of Bits є лише однією гранню безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є центральною для місії проекту WorldCoin щодо надання універсального базового доходу, ці ретельні оцінки безпеки є незамінними для підтримки довіри користувачів та цілісності проекту.