Worldcoin tarafından yapılan son açıklamaya göre şirket 2 şirket tarafından güvenlik denetimi gerçekleştirdi. Nisan 2023’ten itibaren denetim firmaları Nethermind ve Least Authority, Worldcoin protokolünün iki ayrı güvenlik denetimini gerçekleştirdi.
Özellikle denetimler aşağıdaki alanları kapsadı:
- Uygulamanın doğruluğu, şifreleme yapısı ve temelleri ile akıllı sözleşme yapılarının uygun kullanımı
- Genel ve özel uygulama hataları
- Karşıtlık eylemleri ve kod üzerindeki diğer saldırılar
- Güvenli anahtar saklama ve şifreleme ve imza anahtarlarının uygun yönetimi
- Kullanıcı etkileşimleri sırasında kritik bilgilerin açığa çıkması
- DDoS (dağıtılmış hizmet reddi) ve benzeri saldırılara karşı dayanıklılık
- Karşıtlık eylemlerine ve diğer saldırılara yol açan kod açıkları
- Kötü niyetli saldırılara ve diğer sömürü yöntemlerine karşı koruma
- Performans sorunları veya performansa olası etkiler
- Veri gizliliği, veri sızıntısı ve bilgi bütünlüğü
- Uygunsuz izinler, ayrıcalık yükselmesi ve fazla yetki
Güvenlik değerlendirmesinde 26 madde ortaya çıktı ve bunların 24’ü doğrulama aşamasından sonra düzeltilmiş olarak tanımlandı, biri hafifletildi ve biri kabul edildi.
Least Authority raporuna göre, “Worldcoin Protokolünün kriptografik bileşeninin genellikle iyi tasarlandığını ve uygulandığını bulduk.” açıklaması yapıldığı bildirildi.
