La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, notamment en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.
L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a aucune vulnérabilité dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.
L'audit a commencé le 14 août 2023 suite aux préoccupations soulevées par plusieurs régulateurs à travers le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire purement et simplement ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.
L'audit de Trail of Bits visait à examiner minutieusement le logiciel de l'ORB en mettant particulièrement l'accent sur son traitement des informations personnellement identifiables (PII) et la gestion des codes d'iris des utilisateurs.
Dans le processus d'inscription par défaut avec option de refus, l'orb ne collecte aucune information personnellement identifiable (PII) sauf le code iris. Ce code iris n'est pas stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent d'opter pour, leurs PII sont cryptées sur le disque dur à état solide de l'orb (SSD) de manière à ce que même l'orb ne puisse pas déchiffrer, démontrant un engagement solide envers la confidentialité des données.
De plus, l'audit a confirmé que l'ORB n'extrait aucune donnée sensible supplémentaire d'un appareil utilisateur. La seule information collectée provient d'un code QR, garantissant une approche minimaliste de la collecte de données qui s'aligne sur les meilleures pratiques en matière de confidentialité.
Il est crucial que le code iris, étant une pièce essentielle de données biométriques, soit géré en toute sécurité tout au long de son processus de collecte et de transmission, atténuant ainsi efficacement le risque d'accès non autorisé ou d'interception.
L'audit a également identifié des domaines à améliorer, suggérant un durcissement supplémentaire des configurations logicielles et matérielles de l'ORB pour renforcer encore la sécurité.
En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour le scan de QR codes par une alternative plus sécurisée.
L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour protéger la sécurité et la confidentialité de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
RAPPORT | Les Orbes de WorldCoin ne contiennent aucune vulnérabilité, selon le nouveau rapport d'audit
La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, notamment en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.
L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a aucune vulnérabilité dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.
L'audit a commencé le 14 août 2023 suite aux préoccupations soulevées par plusieurs régulateurs à travers le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire purement et simplement ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.
L'audit de Trail of Bits visait à examiner minutieusement le logiciel de l'ORB en mettant particulièrement l'accent sur son traitement des informations personnellement identifiables (PII) et la gestion des codes d'iris des utilisateurs.
Dans le processus d'inscription par défaut avec option de refus, l'orb ne collecte aucune information personnellement identifiable (PII) sauf le code iris. Ce code iris n'est pas stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent d'opter pour, leurs PII sont cryptées sur le disque dur à état solide de l'orb (SSD) de manière à ce que même l'orb ne puisse pas déchiffrer, démontrant un engagement solide envers la confidentialité des données.
De plus, l'audit a confirmé que l'ORB n'extrait aucune donnée sensible supplémentaire d'un appareil utilisateur. La seule information collectée provient d'un code QR, garantissant une approche minimaliste de la collecte de données qui s'aligne sur les meilleures pratiques en matière de confidentialité.
Il est crucial que le code iris, étant une pièce essentielle de données biométriques, soit géré en toute sécurité tout au long de son processus de collecte et de transmission, atténuant ainsi efficacement le risque d'accès non autorisé ou d'interception.
L'audit a également identifié des domaines à améliorer, suggérant un durcissement supplémentaire des configurations logicielles et matérielles de l'ORB pour renforcer encore la sécurité.
En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour le scan de QR codes par une alternative plus sécurisée.
L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour protéger la sécurité et la confidentialité de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.
________________________________________
________________________________________