توماس دانیلز
Trail of Bits یک ارزیابی مستقل انجام داد از Worldcoin غیرمتمرکز پروتکل شناسایی این ارزیابی نشان داد که در 14 آگوست 2023، متخصصان Trail of Bits بررسی نرم افزار Worldcoin و دستگاه Orb را که برای انجام اسکن عنبیه از کاربران طراحی شده است، آغاز کردند. در طی یک دوره شش هفته ای، این کارشناسان به طور دقیق کد را تجزیه و تحلیل کردند تا هرگونه ضعف امنیتی احتمالی را شناسایی کنند. این شامل شبیهسازی سناریوهای مختلف حمله سایبری برای ارزیابی اینکه آیا دادههای کاربر ممکن است به خطر بیفتد یا خیر. یافتهها اطمینانبخش بود و نشان میداد که کد دستگاه عاری از آسیبپذیریهایی است که میتوان از آنها سوء استفاده کرد.
علاوه بر این، ممیزی تاکید کرد که رهگیری داده های عنبیه از ترافیک شبکه Orb برای مجرمان سایبری بالقوه چالش برانگیز است. چنین تلاشی مستلزم آن است که هکر کنترل یک گواهی قابل اعتماد را به دست بیاورد و مانع قابل توجهی برای استخراج غیرمجاز داده ها باشد.
نتیجهگیری تیم Trail of Bits واضح بود: «ما هیچ آسیبپذیری قابل بهرهبرداری در کد Orb در رابطه با اهداف پروژه اعلامشده پیدا نکردیم».
انتشار این ممیزی با افزایش قابل توجه، هرچند موقتی، ارزش ارز دیجیتال بومی Worldcoin، WLD، همزمان بود که شاهد افزایش 4 درصدی از 9.50 دلار به 9.90 دلار بود. با وجود این افزایش کوتاه، ارزش این ارز دیجیتال بعداً طبق آخرین آمار CoinMarketCap به 9.60 دلار تعدیل شد که نشان دهنده کاهش 20 درصدی از اوج ارزش خود در 11.82 دلار در 10 مارس بود.
امنیت Worldcoin مدتی است که موضوع بحث بوده است. در ماه مارس، مقام حفاظت از دادههای اسپانیا (AEPD) دستوری به Worldcoin صادر کرد تا جمعآوری دادههای شخصی را متوقف کند و دادههای جمعآوریشده را بهطور مسئولانه مدیریت کند. این ابتکار از زمان اولین بار در ژوئیه 2023، به دلیل نگرانی های مربوط به حفظ حریم خصوصی در کشورهای مختلف از جمله آلمان، فرانسه، بریتانیا و کنیا مورد بررسی قرار گرفته است.
در یک توسعه بیشتر، مقامات هنگ کنگ در ژانویه در محل شرکت جستجو کردند و در اوایل ماه مارس، کره جنوبی تحقیقاتی را در مورد این استارتاپ به دلیل اقداماتش در مورد جمع آوری اطلاعات بیومتریک آغاز کرد.
