- Тема
6k Популярность
99k Популярность
17k Популярность
3k Популярность
29k Популярность
16k Популярность
23k Популярность
14k Популярность
3k Популярность
13k Популярность
- Закрепить
6k Популярность
99k Популярность
17k Популярность
3k Популярность
29k Популярность
16k Популярность
23k Популярность
14k Популярность
3k Популярность
13k Популярность
ОТЧЕТ | Орбы WorldCoin не содержат уязвимостей, говорит новый отчет об аудите
Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведенный кибербезопасной фирмой Trail of Bits, был опубликован 13 марта 2024 года, в котором раскрыто, что в программном обеспечении ORB нет уязвимостей и подтверждены многие утверждения, сделанные WorldCoin.
Аудит начался 14 августа 2023 года после того, как несколько регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных WorldCoin, что привело к полному запрещению его операций некоторыми регуляторами. Это включает приостановление в Кении, где деятельность компании вызвала общественный резонанс.
!
Аудит Trail of Bits был нацелен на тщательное изучение программного обеспечения orb с особым вниманием к его обработке персонально идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе регистрации по умолчанию с возможностью отказа орб не собирает никакой персонально идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность участия, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует серьезную приверженность к конфиденциальности данных.
Более того, аудит подтвердил, что orb не извлекает никаких дополнительных чувствительных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Крайне важно, что код радужной оболочки, являясь критически важным биометрическим данным, безопасно обрабатывается на протяжении всего процесса сбора и передачи, эффективно уменьшая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное укрепление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внес изменения, такие как замена уязвимой библиотеки, использовавшейся для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности являются необходимыми для поддержания доверия пользователей и целостности проекта.