Crypto lemonde
Press Release

Trail of Bits termine les audits de sécurité de Worldcoin et ne trouve aucune vulnérabilité – Crypto Lemonde

La société de cybersécurité Trail of Bits a conclu l’audit de la technologie ORB de Worldcoin et a constaté qu’elle adhère à des protocoles de confidentialité stricts, en particulier dans la manière dont elle traite et stocke les informations personnelles identifiables (PII).

Le rapport complet a été publié le 13 mars et a révélé qu’il n’y avait aucune vulnérabilité dans le logiciel ORB et validé bon nombre des affirmations faites par Monnaie du monde.

L’audit a été lancé le 14 août 2023, après que plusieurs régulateurs du monde entier a soulevé des inquiétudes sur la collecte de données biométriques de Worldcoin, avec quelques-unes carrément interdire ses opérations.

L’audit

L’audit de Trail of Bits visait à examiner méticuleusement le logiciel de l’orbe, en se concentrant particulièrement sur son traitement des informations personnelles identifiables (PII) et la gestion des codes d’iris des utilisateurs.

Pendant le processus d’inscription de désinscription par défaut, l’orbe ne collecte aucune information personnelle, à l’exception du code de l’iris, qui n’est ni écrit dans le stockage persistant ni quitté l’orbe. Dans les scénarios où les utilisateurs acceptent, leurs informations personnelles sont cryptées sur le SSD de l’orbe d’une manière que même l’orbe lui-même ne peut pas déchiffrer, ce qui démontre une approche robuste en matière de confidentialité des données.

De plus, l’audit a vérifié que l’orb n’extrait pas de données sensibles supplémentaires de l’appareil d’un utilisateur, les seules informations collectées provenant d’un code QR. Cela garantit une approche minimale de collecte de données, conforme aux meilleures pratiques en matière de confidentialité.

Il est important de noter que le code de l’iris, une donnée biométrique essentielle, est traité en toute sécurité tout au long de son processus de collecte et de transmission, atténuant ainsi efficacement le risque d’accès non autorisé ou d’interception.

Recommandations

L’audit a également mis en évidence les domaines à améliorer, recommandant un renforcement supplémentaire des configurations logicielles et matérielles de l’orb pour renforcer davantage la sécurité.

En réponse, Worldcoin a mis en œuvre des changements, notamment en remplaçant une bibliothèque vulnérable utilisée pour l’analyse des codes QR par une alternative plus sécurisée.

L’audit Trail of Bits ne représente qu’une partie des efforts continus de Worldcoin pour garantir la sécurité et la confidentialité de sa technologie. La technologie ORB étant au cœur de la mission du projet Worldcoin visant à fournir un revenu de base universel, ces évaluations de sécurité rigoureuses sont cruciales pour maintenir la confiance des utilisateurs et l’intégrité du projet.

Reconnaissant l’importance de la transparence et de l’engagement communautaire, Worldcoin a invité le public à participer à son programme de bug bounty et prévoit de partager les futurs rapports d’audit dès qu’ils seront disponibles.

Mentionné dans cet article

Related posts

Navigating Market Uncertainty: How GMFXfund Provides Stability in Crypto Trading

Media Editor

Bitget lance le programme Crypto Apprentice pour former la prochaine génération de talents Web3 – Crypto Lemonde

cryptolemonde.com

Ethereum ETF Approval Triggers Massive User Growth at StakingFarm

cryptolemonde.com

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que vous êtes d’accord avec cela, mais vous pouvez vous désinscrire si vous le souhaitez. Accepter Politique de confidentialité et de cookies