Teknologi ORB dari WorldCoin mematuhi protokol privasi yang ketat, terutama terkait dengan pemrosesan dan penyimpanan informasi yang dapat diidentifikasi secara pribadi (PII), kata laporan audit baru.
Audit yang dilakukan oleh perusahaan cyber security, Trail of Bits, dirilis pada 13 Maret 2024 mengungkapkan bahwa tidak ada kerentanan dalam perangkat lunak ORB dan memvalidasi banyak klaim yang dibuat oleh WorldCoin.
Audit dimulai pada 14 Agustus 2023 menyusul kekhawatiran yang diangkat oleh beberapa regulator di seluruh dunia mengenai pengumpulan data biometrik oleh WorldCoin yang menyebabkan beberapa regulator melarang operasinya secara langsung. Ini termasuk penangguhan di Kenya di mana aktivitas perusahaan menimbulkan kegaduhan di kalangan publik.
Audit Trail of Bits bertujuan untuk secara teliti memeriksa perangkat lunak orb dengan fokus khusus pada perlakuannya terhadap informasi yang dapat diidentifikasi secara pribadi (PII) dan pengelolaan kode iris pengguna.
Dalam proses pendaftaran opt-out default, orb tidak mengumpulkan informasi yang dapat diidentifikasi secara pribadi (PII) kecuali untuk kode iris. Kode iris ini tidak disimpan secara permanen maupun ditransmisikan keluar dari orb. Dalam kasus di mana pengguna memilih untuk opt-in, PII mereka dienkripsi di drive solid-state orb (SSD) dengan cara yang bahkan orb tidak dapat mendekripsi, menunjukkan komitmen yang kuat terhadap privasi data.
Selanjutnya, audit mengonfirmasi bahwa orb tidak mengekstrak data sensitif tambahan dari perangkat pengguna. Satu-satunya informasi yang dikumpulkan berasal dari kode QR, memastikan pendekatan minimalis terhadap pengumpulan data yang sejalan dengan praktik terbaik privasi.
Pentingnya, kode iris, yang merupakan bagian penting dari data biometrik, ditangani dengan aman selama proses pengumpulan dan transmisi, secara efektif mengurangi risiko akses tidak sah atau penyadapan.
Audit juga mengidentifikasi area untuk peningkatan yang menyarankan penguatan tambahan pada konfigurasi perangkat lunak dan perangkat keras ORB untuk meningkatkan keamanan lebih lanjut.
Sebagai respons, WorldCoin telah menerapkan perubahan seperti mengganti pustaka yang rentan yang digunakan untuk pemindaian kode QR dengan alternatif yang lebih aman.
Audit Trail of Bits hanya mewakili satu aspek dari upaya berkelanjutan WorldCoin untuk menjaga keamanan dan privasi teknologinya. Mengingat bahwa teknologi ORB sangat penting untuk misi proyek WorldCoin dalam menawarkan pendapatan dasar universal, evaluasi keamanan yang ketat ini sangat penting untuk menjaga kepercayaan pengguna dan integritas proyek.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
LAPORAN | Orbs WorldCoin Tidak Mengandung Kerentanan, Kata Laporan Audit Baru
Teknologi ORB dari WorldCoin mematuhi protokol privasi yang ketat, terutama terkait dengan pemrosesan dan penyimpanan informasi yang dapat diidentifikasi secara pribadi (PII), kata laporan audit baru.
Audit yang dilakukan oleh perusahaan cyber security, Trail of Bits, dirilis pada 13 Maret 2024 mengungkapkan bahwa tidak ada kerentanan dalam perangkat lunak ORB dan memvalidasi banyak klaim yang dibuat oleh WorldCoin.
Audit dimulai pada 14 Agustus 2023 menyusul kekhawatiran yang diangkat oleh beberapa regulator di seluruh dunia mengenai pengumpulan data biometrik oleh WorldCoin yang menyebabkan beberapa regulator melarang operasinya secara langsung. Ini termasuk penangguhan di Kenya di mana aktivitas perusahaan menimbulkan kegaduhan di kalangan publik.
Audit Trail of Bits bertujuan untuk secara teliti memeriksa perangkat lunak orb dengan fokus khusus pada perlakuannya terhadap informasi yang dapat diidentifikasi secara pribadi (PII) dan pengelolaan kode iris pengguna.
Dalam proses pendaftaran opt-out default, orb tidak mengumpulkan informasi yang dapat diidentifikasi secara pribadi (PII) kecuali untuk kode iris. Kode iris ini tidak disimpan secara permanen maupun ditransmisikan keluar dari orb. Dalam kasus di mana pengguna memilih untuk opt-in, PII mereka dienkripsi di drive solid-state orb (SSD) dengan cara yang bahkan orb tidak dapat mendekripsi, menunjukkan komitmen yang kuat terhadap privasi data.
Selanjutnya, audit mengonfirmasi bahwa orb tidak mengekstrak data sensitif tambahan dari perangkat pengguna. Satu-satunya informasi yang dikumpulkan berasal dari kode QR, memastikan pendekatan minimalis terhadap pengumpulan data yang sejalan dengan praktik terbaik privasi.
Pentingnya, kode iris, yang merupakan bagian penting dari data biometrik, ditangani dengan aman selama proses pengumpulan dan transmisi, secara efektif mengurangi risiko akses tidak sah atau penyadapan.
Audit juga mengidentifikasi area untuk peningkatan yang menyarankan penguatan tambahan pada konfigurasi perangkat lunak dan perangkat keras ORB untuk meningkatkan keamanan lebih lanjut.
Sebagai respons, WorldCoin telah menerapkan perubahan seperti mengganti pustaka yang rentan yang digunakan untuk pemindaian kode QR dengan alternatif yang lebih aman.
Audit Trail of Bits hanya mewakili satu aspek dari upaya berkelanjutan WorldCoin untuk menjaga keamanan dan privasi teknologinya. Mengingat bahwa teknologi ORB sangat penting untuk misi proyek WorldCoin dalam menawarkan pendapatan dasar universal, evaluasi keamanan yang ketat ini sangat penting untuk menjaga kepercayaan pengguna dan integritas proyek.