Theo tin tức vào ngày 3 tháng 8, công ty bảo mật blockchain CertiK đã tuyên bố trên các nền tảng xã hội rằng công ty đã báo cáo với nhóm bảo mật của Worldcoin vào ngày 29 tháng 5 về một lỗ hổng bảo mật có thể cho phép kẻ tấn công trở thành người điều hành Orb bằng cách bỏ qua quy trình xác minh. Thông qua lỗ hổng bảo mật này, kẻ tấn công độc hại có thể bỏ qua quá trình xác minh và điều kiện tham gia nghiêm ngặt đối với quy trình chấp nhận của nhà điều hành Worldcoin. Điều này có nghĩa là nó không cần phải là một công ty và nó không cần phải được xác thực hoặc phỏng vấn hợp lệ để xem xét. Trong những trường hợp bình thường, chỉ những doanh nghiệp hợp pháp vượt qua quy trình xác thực nghiêm ngặt của Worldcoin mới có thể chạy các hoạt động Orb thu thập thông tin mống mắt của người dùng. Nhóm bảo mật của Worldcoin đã xác nhận vi phạm bảo mật và nhanh chóng đưa ra bản sửa lỗi. CertiK đã xác minh và xác nhận rằng bản sửa lỗi đã giảm thiểu mối đe dọa.