北京時間の8月5日、米国の大手ブロックチェーンメディアであるコインテレグラフは長い解説を掲載し、Web 3.0のセキュリティ監査会社として有名なCertiKがワールドコインシステムのセキュリティの抜け穴を発見したと報じた。 「この脆弱性により、攻撃者は検証プロセスを回避して Orb オペレーターになることができます。」および「面接や ID サポートがなければ、Orb オペレーターは企業である必要はありません。」

コインテレグラフは記事「Worldcoin Orb Login has Serious Security Vulnerability: CertiK」の中で、WorldcoinセキュリティチームがCertiKから情報を受け取ってから24時間以内に問題を特定し修正し、問題が悪用されていないことを確認したと述べた。

「CertiKはWorldcoinの正式な監査人ではないが、我々は彼らの貢献に感謝している」とWorldcoinの広報担当者はコインテレグラフに語った。

コインテレグラフに加えて、多くのアメリカメディアもこの件を追跡して報道した。有名なブロックチェーンメディアDecryptは、「From CertiK: Worldcoin Vulnerability EnablesEveryone to become an Orb Node Operator」（Worldcoinのバグにより誰でもOrb Node Operatorになれる：CertiK）という記事を掲載しました。

同メディアはCertiKの公式ツイートを引用し、「通常の状況では、Worldcoinの厳格な本人確認プロセスを通過した正規の企業のみがOrbを実行してユーザーの虹彩情報を収集できる。この脆弱性により、相手は正規の企業である必要がなくなる可能性がある」と説明した。オーブオペレーター（ノードオペレーター）になるためには、適切な本人確認をパスする必要はなく、面接審査などの定期的な審査や制限を受ける必要もありません。」

同じ日に、DailyCoin も関連トピックに関するプレスリリースを発行しました。 CertiKが公開したWorldcoinの脆弱性を報じたほか、「偽のOrbノード運営者がデータプライバシーを超えたリスクを引き起こす可能性がある」などと指摘した ——DailyCoin「CertiKがWorldcoinの重大な脆弱性を発見：リスクは何？」 (CertiK が Worldcoin の重大な脆弱性を明らかに: 何が危機に瀕しているのか?)。

上記のメディアに加えて、BSC News、News.bitcoin、Watcher Guru、およびPAnews、Jinse Financeなどの多くの国内トップブロックチェーンメディアも積極的に報道しました。さまざまなメディアは、インシデントそのものを報道するだけでなく、脆弱性によって引き起こされる潜在的な被害をさまざまな角度から深く分析しました。今回、メディアが大規模かつ自発的に注目を集めたことは、セキュリティ問題が業界の主要な懸念事項になっていることを証明するのに十分です。

6月、CertiKは、「ハムスターホイール」と呼ばれるSUIネットワーク上の新たなセキュリティ脅威の発見と報告に成功したとして、SUIから50万ドルを授与されたと伝えられている。 2 か月も経たないうちに、CertiK は重要なプラットフォームに深刻な結果をもたらす可能性のあるセキュリティ上の脆弱性、つまり Worldcoin システムの脆弱性を再び発見しました。この発見は、Web 3.0 セキュリティの分野における CertiK の継続的な取り組みと決意をさらに裏付けます。 CertiK は、業界のリーダーとして、増大するサイバー脅威とますます複雑化するセキュリティ課題に直面して、業界の将来を守るために引き続き投資と研究を続けると述べました。