" Децентрализованная блокчейн-платформа Aleo опубликовала заявление относительно недавней утечки информации «Знай своего клиента» (KYC). Платформа с нулевым разглашением (ZK) обвинила в утечке ошибку копирования/вставки метаданных электронной почты.
Алео сообщил в сообщении на платформе социальных сетей X, что утечка информации KYC затронула около 10 участников недавних мероприятий Aleo Learn and Earn. Aleo заявила, что удалила скомпрометированную информацию, расследовала причину и проинформировала пострадавших.
Платформа собирала незашифрованные данные KYC пользователей через сторонний протокол HackerOne. Однако, основываясь на выводах Aleo, компания заявила, что начала внедрять новые долгосрочные технические средства контроля для своей практики подтверждения KYC.
Согласно сообщениям X от 25 февраля, компания Aleo, специализирующаяся на криптографии ZK, раскрыла конфиденциальную информацию некоторых пользователей.
«В эти выходные информация «Знай своего клиента» (KYC) о 10 участниках наших недавних мероприятий Aleo Learn & Earn была ошибочно предоставлена другим членам сообщества Aleo из-за ошибки копирования/вставки в метаданных электронной почты.
Мы ценим терпение каждого, пока наша команда работала над удалением…
– говорится в сообщении Aleo (@AleoHQ) 26 февраля 2024 г.
Платформы блокчейна Layer 1 с использованеим доказательств в нулевым разглашением (ZK-Proofs) ориентированы на обеспечение повышенной конфиденциальности и безопасности для пользователей. Они используют криптографические методы, защищенные технологией ZK, для обеспечения транзакций без раскрытия конкретных деталей, обеспечивая конфиденциальность.
Такой подход, ориентированный на конфиденциальность, затрудняет отслеживание конфиденциальной информации внешними сторонами или доступ к ней, предлагая пользователям больший контроль над своими данными. Эти платформы направлены на повышение конфиденциальности транзакций блокчейна, делая их безопасными и более конфиденциальными для участников.
В соответствии с внутренней политикой Aleo, пользователи должны завершить процедуру KYC и выполнитя требования по борьбе с отмыванием денег (AML), а также пройти проверку Управления по контролю за иностранными активами США (OFAC), чтобы претендовать на вознаграждение на Aleo.
Адебайо Тиамия, эксперт по кибербезопасности, расследованиям и разведке блокчейна, подчеркнул, что если платформа ZK, такая как Aleo, приписывает раскрытие информации KYC ошибке копирования/вставки в метаданных электронной почты, это вызывает обеспокоенность по поводу эффективности их протоколов безопасности.
По словам Адебайо, этот инцидент свидетельствует об упущениях в обработке личных данных в блокчейнах. Он также подчеркнул необходимость строгой защиты данных, постоянной бдительности в области кибербезопасности и подхода «наименьших привилегий», поскольку регулярные проверки и улучшенное шифрование жизненно важны для предотвращения таких инцидентов, даже на предположительно безопасных платформах блокчейнов.
Основная сеть Aleo будет запущена в ближайшие несколько недель после того, как будут устранены последние ошибки, обеспечивающие конфиденциальность криптовалютных транзакций, заявил исполнительный директор Aleo Foundation Алекс Пруден.
