RAPPORT | Les Orbs de WorldCoin ne contiennent aucune vulnérabilité, selon un nouveau rapport d'audit

BitKE · 2025-12-31T07:43:07+00:00

La technologie ORB de WorldCoin a passé un audit axé sur la confidentialité réalisé par Trail of Bits, confirmant l'absence de vulnérabilités et la mise en place de protocoles solides de protection des données pour la gestion des données biométriques, en particulier les codes iris. Des améliorations ont été apportées pour renforcer encore la sécurité du système.

BitKE

2025-12-31 07:43:07

Création du résumé en cours

La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, notamment en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), indique un nouveau rapport d’audit.

L’audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu’il n’existe aucune vulnérabilité dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.

L’audit a débuté le 14 août 2023 suite à des préoccupations soulevées par plusieurs régulateurs dans le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire purement et simplement ses opérations. Cela inclut une suspension au Kenya, où les activités de la société ont suscité une vive polémique dans le public.

L’audit de Trail of Bits visait à examiner minutieusement le logiciel de l’orb, en se concentrant particulièrement sur le traitement des informations personnellement identifiables (PII) et la gestion des codes iris des utilisateurs.

Dans le processus d’inscription par défaut avec désactivation, l’orb ne collecte aucune information personnellement identifiable (PII) sauf le code iris. Ce code iris n’est pas stocké de manière persistante ni transmis en dehors de l’orb. Dans les cas où les utilisateurs choisissent de s’inscrire, leurs PII sont cryptés sur le disque SSD (SSD) de l’orb de manière à ce que même l’orb ne puisse pas le déchiffrer, démontrant un engagement solide en faveur de la confidentialité des données.

De plus, l’audit a confirmé que l’orb n’extrait aucune donnée sensible supplémentaire à partir de l’appareil de l’utilisateur. La seule information collectée provient d’un code QR, assurant une approche minimaliste de la collecte de données conforme aux meilleures pratiques en matière de confidentialité.

Ce qui est crucial, c’est que le code iris, étant une donnée biométrique essentielle, est manipulé de manière sécurisée tout au long de sa collecte et de sa transmission, ce qui réduit efficacement le risque d’accès non autorisé ou d’interception.

L’audit a également identifié des axes d’amélioration, suggérant un renforcement supplémentaire des configurations logicielles et matérielles de l’orb pour améliorer encore la sécurité.

En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d’une bibliothèque vulnérable utilisée pour la lecture de codes QR par une alternative plus sécurisée.

L’audit de Trail of Bits ne représente qu’une facette des efforts continus de WorldCoin pour garantir la sécurité et la confidentialité de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d’offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l’intégrité du projet.

WLD-3,55%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.