La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, en particulier en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.
L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a pas de vulnérabilités dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.
L'audit a commencé le 14 août 2023 suite aux préoccupations soulevées par plusieurs régulateurs dans le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire carrément ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.
L'audit de Trail of Bits avait pour but d'examiner minutieusement le logiciel de l'ORB en mettant particulièrement l'accent sur son traitement des informations personnellement identifiables (PII) et la gestion des codes iris des utilisateurs.
Dans le processus d'inscription par défaut avec option de désinscription, l'orb ne collecte aucune information personnellement identifiable (PII) à l'exception du code iris. Ce code iris n'est pas stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent de s'inscrire, leurs PII sont cryptées sur le disque dur à état solide de l'orb (SSD) de telle sorte que même l'orb ne peut pas les déchiffrer, démontrant un engagement solide envers la confidentialité des données.
De plus, l'audit a confirmé que l'ORB n'extrait aucune donnée sensible supplémentaire d'un appareil utilisateur. Les seules informations collectées proviennent d'un code QR, garantissant une approche minimaliste de la collecte de données qui s'aligne sur les meilleures pratiques en matière de confidentialité.
De manière cruciale, le code iris, étant une pièce critique de données biométriques, est géré de manière sécurisée tout au long de son processus de collecte et de transmission, réduisant efficacement le risque d'accès non autorisé ou d'interception.
L'audit a également identifié des domaines à améliorer, suggérant un durcissement supplémentaire des configurations logicielles et matérielles de l'ORB pour améliorer davantage la sécurité.
En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour le scan de codes QR par une alternative plus sécurisée.
L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour garantir la sécurité et la confidentialité de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
RAPPORT | Les Orbes de WorldCoin ne contiennent aucune vulnérabilité, selon le nouveau rapport d'audit
La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, en particulier en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.
L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a pas de vulnérabilités dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.
L'audit a commencé le 14 août 2023 suite aux préoccupations soulevées par plusieurs régulateurs dans le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire carrément ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.
L'audit de Trail of Bits avait pour but d'examiner minutieusement le logiciel de l'ORB en mettant particulièrement l'accent sur son traitement des informations personnellement identifiables (PII) et la gestion des codes iris des utilisateurs.
Dans le processus d'inscription par défaut avec option de désinscription, l'orb ne collecte aucune information personnellement identifiable (PII) à l'exception du code iris. Ce code iris n'est pas stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent de s'inscrire, leurs PII sont cryptées sur le disque dur à état solide de l'orb (SSD) de telle sorte que même l'orb ne peut pas les déchiffrer, démontrant un engagement solide envers la confidentialité des données.
De plus, l'audit a confirmé que l'ORB n'extrait aucune donnée sensible supplémentaire d'un appareil utilisateur. Les seules informations collectées proviennent d'un code QR, garantissant une approche minimaliste de la collecte de données qui s'aligne sur les meilleures pratiques en matière de confidentialité.
De manière cruciale, le code iris, étant une pièce critique de données biométriques, est géré de manière sécurisée tout au long de son processus de collecte et de transmission, réduisant efficacement le risque d'accès non autorisé ou d'interception.
L'audit a également identifié des domaines à améliorer, suggérant un durcissement supplémentaire des configurations logicielles et matérielles de l'ORB pour améliorer davantage la sécurité.
En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour le scan de codes QR par une alternative plus sécurisée.
L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour garantir la sécurité et la confidentialité de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.
________________________________________
________________________________________