Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особисто ідентифікувальної інформації (PII), йдеться у новому аудиті.
Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було оголошено, що у програмному забезпеченні ORB немає вразливостей, та підтверджено багато заяв, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами у всьому світі щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Це включає призупинення в Кенії, де дії компанії спричинили обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельне scrutinizing програмного забезпечення orb з особливим акцентом на його обробці особисто ідентифікаційної інформації (PII) та управлінні райдужними кодами користувачів.
У стандартному процесі реєстрації з автоматичним відмовленням орб не збирає жодної інформації, що може ідентифікувати особу (PII), окрім коду райського зору. Цей код райського зору не зберігається постійно і не передається за межі орба. У випадках, коли користувачі обирають приєднатися, їхня PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє рішучий намір захищати конфіденційність даних.
Більше того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, отримується з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично важливо, що код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється протягом процесу його збору та передачі, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише однією зі сторін безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності його технологій. Оскільки технологія ORB є ключовою для місії проекту WorldCoin з надання універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів та цілісності проекту.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
ЗВІТ | Орби WorldCoin не містять вразливостей, стверджує новий звіт аудиту
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особисто ідентифікувальної інформації (PII), йдеться у новому аудиті.
Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було оголошено, що у програмному забезпеченні ORB немає вразливостей, та підтверджено багато заяв, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами у всьому світі щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Це включає призупинення в Кенії, де дії компанії спричинили обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельне scrutinizing програмного забезпечення orb з особливим акцентом на його обробці особисто ідентифікаційної інформації (PII) та управлінні райдужними кодами користувачів.
У стандартному процесі реєстрації з автоматичним відмовленням орб не збирає жодної інформації, що може ідентифікувати особу (PII), окрім коду райського зору. Цей код райського зору не зберігається постійно і не передається за межі орба. У випадках, коли користувачі обирають приєднатися, їхня PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє рішучий намір захищати конфіденційність даних.
Більше того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, отримується з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично важливо, що код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється протягом процесу його збору та передачі, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише однією зі сторін безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності його технологій. Оскільки технологія ORB є ключовою для місії проекту WorldCoin з надання універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів та цілісності проекту.
________________________________________
________________________________________