- Chủ đề
89k Phổ biến
42k Phổ biến
14k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
- Ghim
89k Phổ biến
42k Phổ biến
14k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
BÁO CÁO | Orbs của WorldCoin không chứa lỗ hổng, theo báo cáo kiểm toán mới
Công nghệ ORB của WorldCoin tuân thủ các giao thức bảo mật nghiêm ngặt, đặc biệt liên quan đến việc xử lý và lưu trữ thông tin cá nhân có thể xác định được (PII), theo một báo cáo kiểm toán mới.
Cuộc kiểm toán, được thực hiện bởi công ty an ninh mạng Trail of Bits, đã được công bố vào ngày 13 tháng 3 năm 2024, tiết lộ rằng không có lỗ hổng nào trong phần mềm ORB và xác thực nhiều tuyên bố được đưa ra bởi WorldCoin.
Cuộc kiểm toán bắt đầu vào ngày 14 tháng 8 năm 2023 sau những mối quan ngại được nêu ra bởi nhiều cơ quan quản lý trên toàn thế giới liên quan đến việc WorldCoin thu thập dữ liệu sinh trắc học, dẫn đến việc một số cơ quan quản lý hoàn toàn cấm hoạt động của nó. Điều này bao gồm việc tạm ngừng ở Kenya, nơi các hoạt động của công ty đã gây ra một cuộc tranh cãi trong công chúng.
Cuộc kiểm toán của Trail of Bits nhằm vào việc xem xét cẩn thận phần mềm của orb, đặc biệt chú trọng đến cách xử lý thông tin cá nhân nhận dạng được (PII) và việc quản lý mã mống mắt của người dùng.
Trong quy trình đăng ký mặc định không tham gia, orb không thu thập thông tin nhận dạng cá nhân (PII) ngoại trừ mã mống mắt. Mã mống mắt này không được lưu trữ vĩnh viễn cũng như không được truyền ra ngoài orb. Trong những trường hợp người dùng chọn tham gia, PII của họ được mã hóa trên ổ SSD thể rắn của orb (SSD) theo cách mà ngay cả orb cũng không thể giải mã, thể hiện cam kết mạnh mẽ đối với quyền riêng tư dữ liệu.
Hơn nữa, cuộc kiểm toán xác nhận rằng orb không thu thập bất kỳ dữ liệu nhạy cảm bổ sung nào từ thiết bị của người dùng. Thông tin duy nhất được thu thập là từ mã QR, đảm bảo một cách tiếp cận tối giản trong việc thu thập dữ liệu phù hợp với các phương pháp tốt nhất về quyền riêng tư.
Đặc biệt, mã mống mắt, là một phần dữ liệu sinh trắc học quan trọng, được xử lý một cách an toàn trong suốt quá trình thu thập và truyền tải của nó, hiệu quả giảm thiểu rủi ro truy cập trái phép hoặc bị chặn.
Cuộc kiểm toán cũng đã xác định các lĩnh vực cần cải thiện, đề xuất việc gia cố thêm các cấu hình phần mềm và phần cứng của ORB để tăng cường bảo mật hơn nữa.
Để đáp lại, WorldCoin đã thực hiện các thay đổi như thay thế một thư viện dễ bị tổn thương được sử dụng để quét mã QR bằng một lựa chọn an toàn hơn.
Kiểm toán Trail of Bits chỉ là một khía cạnh trong nỗ lực liên tục của WorldCoin nhằm bảo vệ an ninh và quyền riêng tư của công nghệ của mình. Do công nghệ ORB là yếu tố then chốt trong sứ mệnh của dự án WorldCoin nhằm cung cấp thu nhập cơ bản toàn cầu, những đánh giá an ninh nghiêm ngặt này là điều cần thiết để duy trì lòng tin của người dùng và tính toàn vẹn của dự án.