Uma postagem privada afirma que Aleo enviou por engano documentos de conhecimento do seu cliente (KYC).
Aleo, uma plataforma blockchain focada em aplicações de conhecimento zero (zk), divulgou suas informações de usuário. Os usuários levantaram preocupações nas redes sociais e notificaram a plataforma de primeiro nível (L1) sobre o problema.
Emir Soytürk, um desenvolvedor participante do workshop Devconnect da Fundação Ethereum em Istambul, afirmou por meio de uma postagem privada no X que Aleo enviou por engano documentos Know Your Customer (KYC) para seu e-mail. Os arquivos incluíam selfies e fotos de identificação de outro usuário, deixando-o preocupado com a segurança de suas informações.
A situação, portanto, abre uma ironia única: plataformas blockchain de camada um de conhecimento zero, como Aleo, concentram-se em fornecer maior privacidade e segurança aos seus usuários. Eles empregam criptografia à prova de conhecimento zero para permitir transações sem revelar detalhes específicos, garantindo assim a confidencialidade.
A abordagem centrada na privacidade da Aleo torna difícil para terceiros rastrear ou acessar informações confidenciais, dando aos usuários mais controle sobre seus dados. Estas plataformas visam aumentar a privacidade das transações blockchain, tornando os participantes mais seguros e confidenciais.
Agora, o blockchain focado na privacidade parece estar enfrentando seus próprios problemas de privacidade de dados. Alex Pruden, diretor executivo da Fundação Aleo, que detalhou o projeto em uma entrevista em janeiro, disse que o desenvolvimento ocorre no momento em que a rede principal do blockchain Aleo está programada para ser lançada nas próximas semanas, enquanto trabalha para “eliminar alguns dos erros finais”.
Selim C, analista do painel de criptomoedas Alphaday, confirmou que o problema não é isolado, dizendo que também acontece com eles. Analistas da rede notaram a postagem e entraram em contato com a comunidade de criptomoedas no X, expandindo a discussão.
Para reivindicar recompensas da Aleo, os usuários devem preencher o KYC/AML e passar na triagem do Office of Foreign Assets Control (OFAC) das políticas internas da Aleo. Os usuários devem concluir este processo ao se inscreverem no HackerOne, um protocolo de terceiros para coleta de dados KYC não criptografados.
Mike Sarvodaya, fundador da infraestrutura de blockchain L1 Galatica, disse em uma entrevista com um repórter da plataforma de notícias criptográficas que um projeto de protocolo como o Aleo nunca deveria, teoricamente, ter acesso aos dados do usuário.
Sarvodaya disse: “O que é ainda mais irônico é que os protocolos de privacidade programáveis usam terceiros para coletar dados KYC não criptografados dos usuários e depois vazá-los para o público. Obviamente, quando sua pilha zk é tão avançada, você pode esquecer como praticar o opsec básico. ”
A violação de privacidade de Aleo destaca a importância do conhecimento zero ou da criptografia totalmente homomórfica para armazenamento de dados confidenciais e sistemas de atestação, especialmente para informações de identificação pessoal (PII). Nesses sistemas, as regras do protocolo garantem que nenhuma parte possa vazar os dados armazenados. #Aleo #隐私泄露