Thomasa Danielsa
Trail of Bits przeprowadził niezależną ocenę zdecentralizowanej waluty Worldcoin protokół identyfikacyjny. Ocena ta wykazała, że 14 sierpnia 2023 r. specjaliści Trail of Bits rozpoczęli badanie oprogramowania Worldcoin i urządzenia Orb, które służy do wykonywania skanów tęczówki użytkowników. W ciągu sześciu tygodni eksperci ci szczegółowo analizowali kod, aby zidentyfikować potencjalne słabości bezpieczeństwa. Obejmowało to symulację różnych scenariuszy cyberataków w celu oceny, czy dane użytkownika mogą zostać naruszone. Wyniki były uspokajające i wskazywały, że kod urządzenia nie zawiera luk, które można wykorzystać.
Ponadto kontrola wykazała, że dla potencjalnych cyberprzestępców przechwycenie danych tęczówki z ruchu sieciowego Orb byłoby wyzwaniem. Taka próba wymagałaby od hakera przejęcia kontroli nad zaufanym certyfikatem, co stanowi istotną barierę w nieuprawnionym wydobyciu danych.
Wniosek zespołu Trail of Bits był jasny: „Nie znaleźliśmy żadnych możliwych do wykorzystania luk w kodzie Orb dotyczących określonych celów projektu”.
Publikacja tego audytu zbiegła się w czasie ze znaczącym, aczkolwiek tymczasowym wzrostem wartości rodzimej kryptowaluty Worldcoin, WLD, która odnotowała 4% wzrost z 9.50 dolarów do 9.90 dolarów. Pomimo tego krótkiego wzrostu wartość kryptowaluty skorygowała się później do 9.60 dolarów, zgodnie z najnowszymi danymi CoinMarketCap, co oznacza spadek o 20% w stosunku do maksymalnej wartości 11.82 dolarów z 10 marca.
Bezpieczeństwo Worldcoina jest tematem dyskusji od jakiegoś czasu. W marcu hiszpański organ ochrony danych (AEPD) wydał dyrektywę dla Worldcoin nakazującą zaprzestanie gromadzenia danych osobowych i odpowiedzialne zarządzanie już zgromadzonymi danymi. Od debiutu w lipcu 2023 r. inicjatywa była przedmiotem analizy w różnych krajach, w tym w Niemczech, Francji, Wielkiej Brytanii i Kenii, ze względu na obawy dotyczące prywatności.
W ramach dalszego rozwoju władze Hongkongu przeprowadziły w styczniu przeszukanie siedziby firmy, a na początku marca Korea Południowa wszczęła dochodzenie w sprawie praktyk startupu związanych z gromadzeniem informacji biometrycznych.
