Podle PANews zveřejnil Worldcoin, kryptoměnový projekt, který spoluzaložil Sam Altman, na svém oficiálním blogu „Orb Privacy and Security Audit Report“. Audit provedli bezpečnostní experti Trail of Bits, kteří posoudili software nad rámec typického bezpečnostního hodnocení a zaměřili se na řadu prohlášení o ochraně soukromí a funkčnosti souvisejících s Orb. Hodnocení začalo 14. srpna 2023 pro verzi softwaru, která byla zmrazena 8. července 2023 jako SemVer 3.0.10. Od 14. března 2024 je aktuální verze softwaru nasazená na Orb 4.0.34, poprvé vydaná 17. ledna 2024.
Výsledky auditu ukázaly, že konfigurace softwaru ve výchozím registračním procesu opt-out neuniká žádné jiné osobní údaje (PII), než je „kód duhovky“. Také doporučil další posílení konfigurace pro zvýšení bezpečnosti. Pro proces registrace, který není výchozím přihlášením, je PII asymetricky zašifrováno a uloženo na Orb's SSD a šifrovací mechanismus neumožňuje Orb dešifrovat. Auditoři nenašli žádná známá slabá místa nebo prováděcí procesy, které by poškodily cíle projektu. Navíc nejnovější kód již neukládá žádná data bez ohledu na to, zda uživatel zvolí datový hosting. Auditoři potvrdili, že Orb během procesu registrace nevytahuje další data z uživatelských zařízení a zpracovává pouze informace o QR kódu poskytnuté uživatelem. Upozornili také na potenciální problémy s bezpečností paměti v knihovně skenující QR kód a přijali náhradní opatření ke zvýšení zabezpečení. Kód duhovky uživatele je navíc bezpečně zpracován a neukládá se do trvalého úložiště Orb. Odesílá se pouze do backendu v jediném požadavku a je zdůrazněno, že „ačkoli lze tuto konfiguraci zlepšit pro zvýšení bezpečnosti (TOB-ORB-10), typický útočník by neměl být schopen extrahovat kód duhovky ze síťového provozu Orb; útočník musí ovládat jeden z důvěryhodných certifikátů.'