Децентралізована блокчейн-платформа Aleo опублікувала заяву щодо нещодавнього розкриття інформації Know Your Customer (KYC). Платформа з нульовим знанням (ZK) звинуватила у витоку помилку копіювання/вставки в метаданих електронної пошти.
Aleo сказав у дописі на платформі соціальних мереж X, що витік інформації KYC торкнувся близько 10 учасників останніх заходів Aleo Learn and Earn. Aleo заявив, що видалив розкриту інформацію, дослідив причину та поінформував постраждалих осіб.
Платформа збирала незашифровані дані KYC користувачів через сторонній протокол HackerOne. Однак, виходячи з висновків Aleo, компанія повідомила, що почала впроваджувати нові довгострокові технічні засоби контролю для своєї практики підтвердження KYC.
Згідно зі звітами на X від 25 лютого, Aleo, який зосереджується на криптографії з нульовим знанням, розкрив конфіденційну інформацію деяких користувачів.
This weekend, Know Your Customer (KYC) information about 10 participants from our recent Aleo Learn & Earn events was mistakenly exposed to other Aleo community members through a copy/paste error in email metadata.
We appreciate everyone’s patience as our team worked to remove…
— Aleo (@AleoHQ) February 26, 2024
Блокчейн-платформи ZK рівня 1 зосереджені на забезпеченні підвищеної конфіденційності та безпеки для користувачів. Вони використовують ZK-proof криптографічні методи, щоб здійснювати транзакції без розкриття конкретних деталей, забезпечуючи конфіденційність.
Відповідно до внутрішньої політики Aleo, користувачі повинні виконати вимоги KYC і протидії відмиванню грошей (AML), а також пройти перевірку Управління з контролю за іноземними активами (OFAC), щоб претендувати на винагороду на Aleo.
Цей підхід, орієнтований на конфіденційність, ускладнює зовнішнім сторонам відстеження та доступ до конфіденційної інформації, пропонуючи користувачам більший контроль над своїми даними. Ці платформи спрямовані на підвищення конфіденційності в блокчейн-транзакціях, роблячи їх безпечнішими та більш конфіденційними для учасників.
За темою: Coinbase розширює інструмент відновлення активів до Polygon і BNB Chain
Cointelegraph поспілкувався з Адебайо Тіамію, експертом з кібербезпеки та розслідувань блокчейну та розвідки, який підкреслив, що якщо платформа з нульовими знаннями (ZK), як-от Aleo, пояснює доступ до інформації KYC помилкою копіювання/вставлення в метаданих електронної пошти, це викликає занепокоєння щодо ефективностіїхні протоколи безпеки.
За словами Адебайо, інцидент свідчить про помилку в обробці персональних даних у блокчейнах. Крім того, він наголосив на необхідності суворого захисту даних, постійної пильності щодо кібербезпеки та підходу «найменшого рівня привілеїв», оскільки регулярні аудити та покращене шифрування є життєво важливими для запобігання подібним інцидентам, навіть на нібито безпечних платформах блокчейн.
Як заявив виконавчий директор Aleo Foundation Алекс Пруден, основна мережа Aleo планується запустити в найближчі кілька тижнів, після того, як будуть усунені останні помилки, щоб забезпечити конфіденційність транзакцій з криптовалютою.
Cointelegraph зв’язався з Aleo для отримання детальної інформації про технічний контроль, який він має намір запровадити для практики підтвердження KYC, але ще не отримав відповіді.
