Aleo affronta la recente fuga di dati KYC; Pianifica un protocollo di sicurezza avanzato per il prossimo lancio della mainnet
Summary:
Aleo, una piattaforma blockchain, ha riconosciuto una recente esposizione accidentale di informazioni Know Your Customer (KYC) che ha interessato circa 10 partecipanti dei suoi eventi Learn and Earn, che ha attribuito a un errore di copia/incolla nei metadati delle e-mail. Dopo aver rimosso i dati trapelati e aver indagato sull'incidente, Aleo ha avviato l'implementazione di nuovi controlli tecnici per i suoi processi KYC per migliorare la sicurezza. Il noto esperto di sicurezza informatica, Adebayo Tiamiyu, ha evidenziato la necessità di una rigorosa protezione dei dati, di una vigilanza continua sulla sicurezza informatica e di un approccio "minimo privilegiato" nella gestione dei dati personali nelle blockchain, comprese le piattaforme sicure come Aleo. Il lancio della mainnet di Aleo è previsto a breve, offrendo una maggiore privacy nelle transazioni crittografiche.
Aleo, una piattaforma blockchain decentralizzata, ha confermato una recente esposizione di informazioni Know Your Customer (KYC), attribuendola a un incidente con il copia/incolla dei metadati delle e-mail. Aleo ha dichiarato sulla piattaforma di social media X che la fuga di notizie ha avuto un impatto su circa 10 persone che hanno partecipato alle recenti attività di Aleo Learn and Earn. Dopo aver riconosciuto il problema, Aleo ha affermato di aver rapidamente rimosso i dati coinvolti, sondato la questione e informato i partecipanti interessati. La piattaforma di criptovalute ha raccolto dettagli KYC non crittografati attraverso il protocollo esterno HackerOne, ma dopo l'incidente ha annunciato l'intenzione di impostare nuove misure tecniche per i suoi futuri approcci di conferma KYC.
Aleo, una piattaforma nota per l'implementazione della crittografia a conoscenza zero, ha inavvertitamente consentito l'accesso alle informazioni KYC di alcuni utenti il 25 febbraio, con un impatto su circa 10 dei partecipanti all'evento Learn & Earn. L'errore si è verificato a causa di un copia/incolla errato dei metadati dell'e-mail ed è stato prontamente risolto.
Principalmente volte a rafforzare la privacy e la sicurezza degli utenti, le piattaforme blockchain di livello 1 ZK utilizzano la tecnica crittografica a prova di ZK, consentendo transazioni senza divulgare informazioni specifiche. Questa attenzione alla privacy rende difficile per le entità esterne accedere alle informazioni sensibili, consentendo così agli utenti di avere un maggiore controllo sui propri dati.
Gli utenti di Aleo sono tenuti a rispettare le normative KYC, antiriciclaggio (AML) e a superare lo screening dell'Office of Foreign Assets Control (OFAC) per richiedere qualsiasi ricompensa su Aleo, che fornisce un approccio orientato alla privacy per consentire ai partecipanti di condurre le loro transazioni crittografiche in modo sicuro.
Adebayo Tiamiyu, un investigatore di sicurezza informatica e blockchain, ha affermato che un incidente del genere su una piattaforma ZK come Aleo sottolinea la necessità di una rigorosa protezione dei dati. Adebayo ha sottolineato che la continua consapevolezza della sicurezza informatica e l'implementazione di un approccio "minimo privilegio" sono cruciali nonostante la rinomata sicurezza della blockchain.
Alex Pruden, direttore esecutivo della Aleo Foundation, ha affermato che la mainnet di Aleo sarà lanciata nelle prossime settimane, con l'obiettivo di offrire una maggiore privacy nelle transazioni crypto. Tuttavia, Aleo non ha ancora fornito ulteriori informazioni sui controlli tecnici che ha pianificato di introdurre per i processi di conferma KYC.
Published At
2/28/2024 2:08:18 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.