La plate-forme blockchain Aleo expose accidentellement les données KYC des utilisateurs, soulignant la nécessité de systèmes sécurisés
Summary:
La plate-forme blockchain Aleo aurait exposé les informations des utilisateurs, y compris les documents Know Your Customer (KYC). Les utilisateurs ont soulevé le problème sur une plate-forme sociale, invoquant des préoccupations pour leur sécurité et leur vie privée, car les documents ont été envoyés par erreur aux e-mails d’autres utilisateurs. Le fondateur d’une infrastructure blockchain L1, Mike Sarvodaya, a noté l’ironie d’une plate-forme axée sur la confidentialité exposant par inadvertance les données des utilisateurs. L’incident souligne la nécessité de disposer de systèmes de stockage et de preuve sécurisés pour les données sensibles. Le réseau principal Aleo devrait être lancé dans les semaines à venir, dans le but de renforcer la confidentialité des transactions cryptographiques.
La plateforme blockchain Aleo, connue pour ses applications zero-knowledge (zk), a exposé par inadvertance les données de ses utilisateurs. Cette faille a été soulignée par les utilisateurs de la plate-forme sociale X, qui ont fait part de leurs inquiétudes à la plate-forme de couche 1 (L-1). Un utilisateur identifié comme @0xemirsoyturk a signalé qu’Aleo avait envoyé par erreur des documents Know Your Customer (KYC) à son adresse e-mail, y compris les selfies et les images de carte d’identité d’un autre utilisateur, ce qui l’a amené à s’inquiéter de la sécurité de ses propres informations. Les plates-formes blockchain L-1 qui utilisent la cryptographie à divulgation nulle de connaissance donnent la priorité à la sécurité des utilisateurs et préservent la confidentialité en dissimulant des détails particuliers des transactions. Photo des plaintes des utilisateurs contre Aleo sur X. Source : @inversebrahThrough cette méthode axée sur la confidentialité, les informations sensibles des utilisateurs sont protégées des tiers, ce qui permet aux utilisateurs de contrôler leurs données. Ces plateformes s’efforcent d’accroître la discrétion des transactions blockchain, améliorant ainsi la sécurité. @Selim_jpeg, un autre utilisateur, a corroboré le récit de @0xemirsoyturk, attestant qu’il avait également reçu des documents KYC d’un autre utilisateur par e-mail. La réclamation d’une récompense sur Aleo nécessite l’achèvement du KYC/AML et la réussite de l’examen de l’Office of Foreign Assets Control (OFAC), conformément aux règles internes d’Aleo. Cela est également nécessaire lorsque les utilisateurs s’inscrivent à HackerOne, un protocole distinct collectant des données KYC non cryptées auprès des utilisateurs. À lire également : Citrea obtient un financement d’amorçage de 2,7 millions de dollars pour le lancement de Bitcoin ZK-rollup. Mike Sarvodaya, fondateur de Galactica, une infrastructure blockchain L1, a déclaré à Cointelegraph que, dans une telle conception de protocole, l’accès aux données des utilisateurs devrait théoriquement être impossible. Il a déclaré : « Il est paradoxal qu’un protocole dédié à la confidentialité programmable utilise un tiers pour collecter les données KYC non cryptées des utilisateurs, qui ont maintenant été divulguées. Il semble qu’avec la technologie zk de haut niveau, on puisse négliger involontairement les pratiques de base en matière de sécurité opérationnelle. Selon Sarvodaya, l’incident d’Aleo met en évidence par coïncidence la nécessité de développer des systèmes de stockage et de preuve pour sécuriser les données sensibles telles que les informations d’identification personnelle (PII) en utilisant le zero-knowledge ou le cryptage entièrement homomorphe (FHE). Dans ces systèmes, le protocole empêche l’exposition de toute donnée stockée par n’importe quelle partie. Le réseau principal Aleo devrait être lancé dans les semaines à venir, après la résolution de certains problèmes finaux. Le directeur exécutif de la Fondation Aleo, Alex Pruden, a rassuré lors d’une interview avec The Block que ce développement visait à renforcer la confidentialité dans les transactions cryptographiques. Magazine : Le point de vue de Satoshi Nakamoto sur les épreuves ZK - qu’est-ce que c’était ?
Published At
2/25/2024 4:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.