Эксперты не нашли уязвимостей в сканере Orb от Worldcoin

15.03.2024

Время чтения: 1 минута

Проект Worldcoin прошел сторонний аудит Trail of Bits.
Специалисты не выявили уязвимостей в сканере Orb.
Исследование показало, что устройство не записывает код радужной оболочки в постоянную память, а передает полученные данные посредством шифрования.

Децентрализованный протокол для идентификации личности Worldcoin прошел независимый аудит компании Trail of Bits. В ходе проверки специалисты не выявили уязвимостей и каких-либо проблем с конфиденциальностью данных.

Read the report from a highly specialized audit of the orb’s software conducted by the security experts at @trailofbits https://t.co/jVNuG20GzM

— Worldcoin (@worldcoin) March 14, 2024

Согласно отчету, 14 августа 2023 команда Trail of Bits начала проверку программного обеспечения и устройства Orb, предназначенного для сканирования радужной оболочки глаза. Сообщается, что эксперты потратили шесть недель на изучение кода на предмет потенциальных уязвимостей.

В частности, они имитировали несколько атак, во время которых хакеры могли потенциально получить доступ к личным данным пользователей. Аудиторы пришли к выводу, что код устройства не содержит уязвимостей.

«Наш анализ не выявил уязвимостей в коде Orb. Мы считаем, что данные радужной оболочки глаза не записываются в постоянное хранилище Orb. Конфигурацию можно улучшить, чтобы сделать ее более безопасной», — заявили специалисты Trail of Bits.

Также они отметили, что у потенциальных злоумышленников нет возможности извлечь данные радужной оболочки глаза из сетевого трафика Orb. Для этого хакер должен контролировать один из доверенных сертификатов.

Читать еще Федерация банков Кореи ввела новые правила для защиты держателей виртуальных активов

Эксперты дали несколько рекомендаций, которые могут повысить безопасность Orb. Первая связана с необходимостью улучшить конфигурацию процесса регистрации, вторая — с библиотекой ZBar, предназначенной для сканирования QR-кода во время регистрации.

В отчете говорится, что команда Worldcoin выполнила рекомендации Trail of Bits и внесла все необходимые изменения. Напомним, разработчики готовят к выпуску вторую версию Orb. Предположительно, она выйдет в первой половине 2024 года.

Ранее мы опубликовали материал, где подробно рассмотрели этот проект. Рекомендуем ознакомиться:

С момента запуска в июле 2023 года Worldcoin столкнулся с давлением регуляторов во многих странах мира. Проект подвергся жесткой критике в Германии, Великобритании, Франции и Кении.

В начале 2024 года в офисах Worldcoin в Гонконге прошли обыски, а власти Южной Кореи начали расследование в отношении стартапа. Кроме того, деятельность Worldcoin официально запретили в Испании.

Нажмите, чтобы оценить статью!

[Итого: Среднее значение: ]