Menurut PANews, Worldcoin, proyek cryptocurrency yang didirikan bersama oleh Sam Altman, telah merilis 'Laporan Audit Privasi dan Keamanan Orb' di blog resminya. Audit tersebut dilakukan oleh pakar keamanan Trail of Bits, yang menilai perangkat lunak di luar evaluasi keamanan pada umumnya, dengan fokus pada serangkaian pernyataan privasi dan fungsionalitas terkait Orb. Evaluasi dimulai pada 14 Agustus 2023 untuk versi perangkat lunak yang dibekukan pada 8 Juli 2023 sebagai SemVer 3.0.10. Mulai 14 Maret 2024, versi perangkat lunak yang saat ini diterapkan ke Orb adalah 4.0.34, pertama kali dirilis pada 17 Januari 2024.
Hasil audit menunjukkan bahwa konfigurasi perangkat lunak dalam proses pendaftaran opt-out default tidak membocorkan informasi pengenal pribadi (PII) apa pun selain 'kode iris'. Ia juga merekomendasikan penguatan konfigurasi lebih lanjut untuk meningkatkan keamanan. Untuk proses pendaftaran keikutsertaan non-default, PII dienkripsi secara asimetris dan disimpan di SSD Orb, dan mekanisme enkripsi tidak mengizinkan Orb untuk mendekripsi. Auditor tidak menemukan kerentanan atau proses pelaksanaan yang diketahui yang akan merugikan tujuan proyek. Selain itu, kode terbaru tidak lagi menyimpan data apa pun, terlepas dari apakah pengguna memilih hosting data. Auditor mengonfirmasi bahwa Orb tidak mengekstrak data tambahan dari perangkat pengguna selama proses registrasi dan hanya memproses informasi kode QR yang diberikan oleh pengguna. Mereka juga menunjukkan potensi masalah keamanan memori di perpustakaan dengan memindai kode QR dan telah mengambil tindakan pengganti untuk meningkatkan keamanan. Selain itu, kode iris mata pengguna diproses dengan aman dan tidak disimpan dalam penyimpanan persisten Orb. Ini hanya dikirim ke backend dalam satu permintaan dan menunjukkan bahwa 'meskipun konfigurasi ini dapat ditingkatkan untuk meningkatkan keamanan (TOB-ORB-10), penyerang pada umumnya tidak akan dapat mengekstrak kode iris dari lalu lintas jaringan Orb; penyerang harus mengontrol salah satu sertifikat tepercaya.'
