Децентрализованная блокчейн-платформа Aleo опубликовала заявление относительно недавнего раскрытия информации «Знай своего клиента» (KYC). Платформа с нулевым разглашением (ZK) обвинила в утечке ошибку копирования/вставки метаданных электронной почты.
Алео сообщил в сообщении на платформе социальных сетей X, что утечка информации KYC затронула около 10 участников недавних мероприятий Aleo Learn and Earn. Aleo заявила, что удалила разоблаченную информацию, расследовала причину и проинформировала пострадавших лиц.
Платформа собирала незашифрованные данные KYC пользователей через сторонний протокол HackerOne. Однако, основываясь на выводах Aleo, компания заявила, что начала внедрять новые долгосрочные технические средства контроля для своей практики подтверждения KYC.
Согласно сообщениям X от 25 февраля, компания Aleo, специализирующаяся на криптовалюты с нулевым разглашением, раскрыла конфиденциальную информацию некоторых пользователей.
This weekend, Know Your Customer (KYC) information about 10 participants from our recent Aleo Learn & Earn events was mistakenly exposed to other Aleo community members through a copy/paste error in email metadata.
We appreciate everyone’s patience as our team worked to remove…
— Aleo (@AleoHQ) February 26, 2024
Платформы блокчейна уровня 1 ZK ориентированы на обеспечение повышенной конфиденциальности и безопасности для пользователей. Они используют криптографические методы, защищенные от ZK, для обеспечения транзакций без раскрытия конкретных деталей, обеспечивая конфиденциальность.
В соответствии с внутренней политикой Aleo, пользователи должны выполнить требования KYC и по борьбе с отмыванием денег (AML), а также пройти проверку Управления по контролю за иностранными активами (OFAC), чтобы претендовать на вознаграждение на Aleo.
Такой подход, ориентированный на конфиденциальность, затрудняет отслеживание конфиденциальной информации внешними сторонами или доступ к ней, предлагая пользователям больший контроль над своими данными. Эти платформы направлены на повышение конфиденциальности транзакций блокчейна, делая их безопасными и более конфиденциальными для участников.
Связанный: Coinbase расширяет инструмент восстановления активов до Polygon и BNB Chain
Коинтелеграф поговорил с Адебайо Тиамию, экспертом по кибербезопасности, исследованиям блокчейна и разведке, который подчеркнул, что если платформа с нулевым разглашением (ZK), такая как Aleo, связывает раскрытие информации KYC с ошибкой копирования/вставки в метаданных электронной почты, это вызывает обеспокоенность по поводу эффективностиих протоколы безопасности.
По словам Адебайо, этот инцидент свидетельствует об упущениях в обработке личных данных в блокчейнах. Он также подчеркнул необходимость строгой защиты данных, постоянной бдительности в области кибербезопасности и подхода с «наименьшими привилегиями», поскольку регулярные проверки и улучшенное шифрование жизненно важны для предотвращения таких инцидентов, даже на предположительно безопасных платформах блокчейн.
Основная сеть Aleo будет запущена в ближайшие несколько недель, как только будут устранены последние ошибки, чтобы обеспечить конфиденциальность транзакций с криптовалютой, как заявил исполнительный директор Aleo Foundation Алекс Пруден.
Cointelegraph обратился к Aleo за подробностями о техническом контроле, который он намерен внедрить для практики подтверждения KYC, но пока не получил ответа.
