Das umstrittene Worldcoin-Projekt wies eine schwerwiegende Sicherheitslücke auf, wie CertiK auf X (früher bekannt als Twitter) offengelegt hat. Worldcoin bezahlt Menschen dafür, Teil seines World ID-Ökosystems zu werden, indem sie Scans ihrer Iris über ein Gerät senden, das Worldcoin Orb nennt.
Laut der Sicherheitsplattform CertiK hätte die Schwachstelle im Überprüfungsprozess für Betreiber es einem Angreifer ermöglichen können, den Überprüfungsprozess zu umgehen und einen Orb zu bedienen, ohne interviewt zu werden oder über einen ordnungsgemäßen Ausweis zu verfügen. „Es müsste kein Unternehmen sein“, heißt es in dem Beitrag.