Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо стосовно обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться у новому звіті аудиту.
Аудит, проведений кібербезпечною компанією Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що у програмному забезпеченні ORB немає вразливостей та підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого численними регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до повного заборони його діяльності деякими регуляторами. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед населення.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікованої інформації (PII) та управління ірисовими кодами користувачів.
У стандартному процесі реєстрації з можливістю відмови орб збирає ніякої особисто ідентифікаційної інформації (PII), окрім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі орба. У випадках, коли користувачі вибирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє надійне зобов'язання щодо конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, яка збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично, код райдужної оболонки, будучи критично важливою частиною біометричних даних, надійно обробляється протягом процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для поліпшення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь на це WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним з аспектів постійних зусиль WorldCoin щодо захисту безпеки та конфіденційності своєї технології. Враховуючи, що технологія ORB має ключове значення для місії проекту WorldCoin, яка полягає в забезпеченні універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів і цілісності проекту.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
ДОКЛАД | Орбіт WorldCoin не містять вразливостей, стверджує новий аудиторський звіт
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо стосовно обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться у новому звіті аудиту.
Аудит, проведений кібербезпечною компанією Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що у програмному забезпеченні ORB немає вразливостей та підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого численними регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до повного заборони його діяльності деякими регуляторами. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед населення.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікованої інформації (PII) та управління ірисовими кодами користувачів.
У стандартному процесі реєстрації з можливістю відмови орб збирає ніякої особисто ідентифікаційної інформації (PII), окрім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі орба. У випадках, коли користувачі вибирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє надійне зобов'язання щодо конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, яка збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично, код райдужної оболонки, будучи критично важливою частиною біометричних даних, надійно обробляється протягом процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для поліпшення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь на це WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним з аспектів постійних зусиль WorldCoin щодо захисту безпеки та конфіденційності своєї технології. Враховуючи, що технологія ORB має ключове значення для місії проекту WorldCoin, яка полягає в забезпеченні універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів і цілісності проекту.
________________________________________
________________________________________