Saskaņā ar PANews ziņām, Worldcoin, kriptovalūtas projekts, kuru līdzdibināja Sems Altmans, savā oficiālajā emuārā ir publicējis Orb privātuma un drošības audita ziņojumu. Auditu veica drošības eksperti Trail of Bits, kas novērtēja programmatūru ārpus parastā drošības novērtējuma, koncentrējoties uz virkni paziņojumu par privātumu un funkcionalitāti saistībā ar Orb. Novērtēšana sākās 2023. gada 14. augustā programmatūras versijai, kas tika iesaldēta 2023. gada 8. jūlijā, kā SemVer 3.0.10. Sākot ar 2024. gada 14. martu, Orb pašreizējā programmatūras versija ir 4.0.34, kas pirmo reizi tika izlaista 2024. gada 17. janvārī.

Revīzijas rezultāti liecināja, ka programmatūras konfigurācija noklusējuma atteikšanās reģistrācijas procesā nenopludina citu personu identificējošu informāciju (PII), izņemot “varavīksnenes kodu”. Tā arī ieteica vēl vairāk stiprināt konfigurāciju, lai uzlabotu drošību. Nenoklusējuma izvēles reģistrācijas procesā PII tiek asimetriski šifrēta un saglabāta Orb SSD, un šifrēšanas mehānisms neļauj Orb atšifrēt. Revidenti neatrada zināmas ievainojamības vai izpildes procesus, kas kaitētu projekta mērķiem. Turklāt jaunākais kods vairs nesaglabā nekādus datus neatkarīgi no tā, vai lietotājs izvēlas datu mitināšanu. Auditori apstiprināja, ka Orb reģistrācijas procesā neizgūst papildu datus no lietotāja ierīcēm un apstrādā tikai lietotāja sniegto QR koda informāciju. Viņi arī norādīja uz iespējamām atmiņas drošības problēmām bibliotēkā, skenējot QR kodu, un ir veikuši aizstāšanas pasākumus, lai uzlabotu drošību. Turklāt lietotāja varavīksnenes kods tiek droši apstrādāts un netiek saglabāts Orb pastāvīgajā krātuvē. Tas tiek nosūtīts aizmugursistēmai tikai vienā pieprasījumā un norādīja, ka “lai gan šo konfigurāciju var uzlabot, lai uzlabotu drošību (TOB-ORB-10), tipisks uzbrucējs nedrīkstētu izvilkt varavīksnenes kodu no Orb tīkla trafika. uzbrucējam ir jākontrolē viens no uzticamajiem sertifikātiem.'