Happycoin.club — Компания по кибербезопасности Trail of Bits завершила аудит технологии ORB Worldcoin и пришла к выводу, что проект придерживается строгих протоколов конфиденциальности, особенно в части обработки и хранения личной информации.
Полный отчёт был опубликован 13 марта и подтверждает, что в программном обеспечении ORB нет уязвимостей. Заметим, что аудит был начат 14 августа 2023 года, после того как несколько регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных граждан.
Проверка Trail of Bits была направлена на тщательное изучение программного обеспечения кода, а также на обработку личной информации и управление кодами радужной оболочки глаз пользователей.
Важно было выяснить, что сфера не собирает других личных данных, за исключением кода радужной оболочки, который не записывается в постоянное хранилище и не покидает сферу.
В итоге подтвердилось, что сфера не извлекает дополнительные конфиденциальные данные, а собираемая информация поступает только из QR-кода. Это обеспечивает минимальный подход к сбору данных в соответствии с лучшими практиками конфиденциальности.
В ходе аудита были выявлены области, требующие улучшения, и даны рекомендации по дополнительному усилению конфигурации программного и аппаратного обеспечения сферы для дальнейшего повышения безопасности.
Разработчики Worldcoin уже внесли изменения, в том числе заменили уязвимую библиотеку, используемую для сканирования QR-кода, на более безопасную альтернативу.
Читайте оригинальную статью на сайте Happycoin.club