Trail of Bits termine les audits de sécurité de Worldcoin et ne trouve aucune vulnérabilité

La société de cybersécurité Trail of Bits a conclu l'audit de la technologie ORB de Worldcoin et a constaté qu'elle adhère à des protocoles de confidentialité stricts, en particulier dans la manière dont elle traite et stocke les informations personnelles identifiables (PII).

Le rapport complet a été publié le 13 mars et a révélé qu'il n'y avait aucune vulnérabilité dans le logiciel ORB et a validé de nombreuses affirmations de Worldcoin.

L'audit a été lancé le 14 août 2023, après que plusieurs régulateurs du monde entier ont exprimé leurs inquiétudes concernant la collecte de données biométriques de Worldcoin, certains interdisant carrément ses opérations.

L'audit

L'audit de Trail of Bits visait à examiner méticuleusement le logiciel de l'orbe, en se concentrant particulièrement sur son traitement des informations personnelles identifiables (PII) et la gestion des codes d'iris des utilisateurs.

Pendant le processus d'inscription de désinscription par défaut, l'orbe ne collecte aucune information personnelle, à l'exception du code de l'iris, qui n'est ni écrit dans le stockage persistant ni quitté l'orbe. Dans les scénarios où les utilisateurs acceptent, leurs informations personnelles sont cryptées sur le SSD de l'orbe d'une manière que même l'orbe lui-même ne peut pas déchiffrer, ce qui démontre une approche robuste en matière de confidentialité des données.

De plus, l'audit a vérifié que l'orb n'extrait pas de données sensibles supplémentaires de l'appareil d'un utilisateur, les seules informations collectées provenant d'un code QR. Cela garantit une approche minimale de collecte de données, conforme aux meilleures pratiques en matière de confidentialité.

Il est important de noter que le code de l'iris, une donnée biométrique essentielle, est traité en toute sécurité tout au long de son processus de collecte et de transmission, atténuant ainsi efficacement le risque d'accès non autorisé ou d'interception.

Recommandations

L'audit a également mis en évidence les domaines à améliorer, recommandant un renforcement supplémentaire des configurations logicielles et matérielles de l'orb pour renforcer davantage la sécurité.

En réponse, Worldcoin a mis en œuvre des changements, notamment en remplaçant une bibliothèque vulnérable utilisée pour l'analyse des codes QR par une alternative plus sécurisée.

L'audit Trail of Bits ne représente qu'une partie des efforts continus de Worldcoin pour garantir la sécurité et la confidentialité de sa technologie. La technologie ORB étant au cœur de la mission du projet Worldcoin visant à fournir un revenu de base universel, ces évaluations de sécurité rigoureuses sont cruciales pour maintenir la confiance des utilisateurs et l'intégrité du projet.

Reconnaissant l'importance de la transparence et de l'engagement communautaire, Worldcoin a invité le public à participer à son programme de bug bounty et prévoit de partager les futurs rapports d'audit dès qu'ils seront disponibles.

Le post Trail of Bits termine les audits de sécurité de Worldcoin et ne trouve aucune vulnérabilité apparue en premier sur CryptoSlate.