Децентрализованный протокол для идентификации личности Worldcoin успешно прошел независимый аудит от компании Trail of Bits.
Эксперты, проводившие проверку не выявили никаких уязвимостей или проблем касающихся конфиденциальности данных.
Согласно отчету, начиная с 14 августа 2023 года, команда Trail of Bits приступила к анализу программного обеспечения и устройства Orb предназначенного для сканирования радужной оболочки глаза. Процесс проверки занял шесть недель в течение которых специалисты детально изучали код на предмет возможных уязвимостей.
В рамках аудита эксперты смоделировали несколько сценариев атак при которых злоумышленники могли бы попытаться получить доступ к личным данным пользователей. Однако, результаты проверки показали, что код устройства Orb не содержит уязвимостей.
"Наш анализ не обнаружил никаких уязвимостей в коде Orb. Мы уверены, что данные о радужной оболочке глаза не сохраняются в постоянном хранилище Orb. Возможностей для улучшения конфигурации есть, но в целом устройство безопасно", - заявили специалисты из Trail of Bits.
В отчете также содержатся рекомендации по улучшению безопасности устройства Orb. Одна из них касается процесса регистрации, который требует улучшения конфигурации, а другая связана с библиотекой ZBar, используемой для сканирования QR-кодов во время регистрации.
Команда Worldcoin уже выполнила рекомендации Trail of Bits и внесла все необходимые изменения чем повысила уровень безопасности протокола.
источник
уникальность
