Aleo Blockchain प्लेटफॉर्म गलती से उपयोगकर्ताओं के KYC डेटा को उजागर करता है, सुरक्षित सिस्टम की आवश्यकता को रेखांकित करता है
Summary:
ब्लॉकचेन प्लेटफॉर्म एलियो ने कथित तौर पर नो योर कस्टमर (केवाईसी) दस्तावेजों सहित उपयोगकर्ताओं की जानकारी को उजागर किया। उपयोगकर्ताओं ने अपनी सुरक्षा और गोपनीयता के लिए चिंताओं का हवाला देते हुए एक सोशल प्लेटफॉर्म पर इस मुद्दे को उठाया, क्योंकि दस्तावेजों को गलती से अन्य उपयोगकर्ताओं के ईमेल पर भेज दिया गया था। L1 ब्लॉकचेन इन्फ्रास्ट्रक्चर के संस्थापक, माइक सर्वोदय ने अनजाने में उपयोगकर्ता डेटा को उजागर करने वाले गोपनीयता-केंद्रित प्लेटफ़ॉर्म की विडंबना का उल्लेख किया। यह घटना संवेदनशील डेटा के लिए सुरक्षित भंडारण और प्रूफ सिस्टम की आवश्यकता को रेखांकित करती है। Aleo मेननेट आने वाले हफ्तों में लॉन्च होने के लिए तैयार है, जिसका उद्देश्य क्रिप्टो लेनदेन में गोपनीयता को मजबूत करना है।
ब्लॉकचेन प्लेटफॉर्म एलियो, जो अपने शून्य-ज्ञान (जेडके) अनुप्रयोगों के लिए जाना जाता है, ने अनजाने में अपने उपयोगकर्ताओं के डेटा को उजागर कर दिया है। इस दोष को एक्स सोशल प्लेटफॉर्म पर उपयोगकर्ताओं द्वारा उजागर किया गया था, जिन्होंने लेयर -1 (एल -1) प्लेटफॉर्म पर चिंता व्यक्त की थी। @0xemirsoyturk के रूप में पहचाने गए एक उपयोगकर्ता ने बताया कि अलीओ ने गलती से अपने ईमेल पते पर नो योर कस्टमर (केवाईसी) दस्तावेज भेज दिए थे, जिसमें एक अन्य उपयोगकर्ता की सेल्फी और आईडी कार्ड चित्र शामिल थे, जिससे उन्हें अपनी जानकारी की सुरक्षा के बारे में चिंता हुई। L-1 ब्लॉकचेन प्लेटफ़ॉर्म जो शून्य-ज्ञान प्रमाण क्रिप्टोग्राफी को नियोजित करते हैं, उपयोगकर्ता सुरक्षा को प्राथमिकता देते हैं और लेनदेन के विशेष विवरणों को छिपाकर गोपनीयता बनाए रखते हैं। एक्स पर एलियो के खिलाफ उपयोगकर्ता शिकायतों की तस्वीर स्रोत: इस गोपनीयता-केंद्रित पद्धति @inversebrahThrough, संवेदनशील उपयोगकर्ता जानकारी को तीसरे पक्ष से परिरक्षित किया जाता है, जिससे उपयोगकर्ताओं को उनके डेटा पर नियंत्रण मिलता है। ऐसे प्लेटफॉर्म ब्लॉकचेन लेनदेन के विवेक को बढ़ाने, सुरक्षा बढ़ाने का प्रयास करते हैं। @Selim_jpeg, एक अन्य उपयोगकर्ता ने @0xemirsoyturk के खाते की पुष्टि की, यह प्रमाणित करते हुए कि उसे ईमेल के माध्यम से किसी अन्य उपयोगकर्ता के केवाईसी दस्तावेज भी प्राप्त हुए। Aleo पर इनाम का दावा करने के लिए KYC/AML को पूरा करने और Aleo के आंतरिक नियमों के अनुरूप विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) स्क्रीनिंग पास करने की आवश्यकता होती है। यह तब भी आवश्यक होता है जब उपयोगकर्ता HackerOne के लिए पंजीकरण करते हैं, जो उपयोगकर्ताओं से अनएन्क्रिप्टेड KYC डेटा एकत्र करने वाला एक अलग प्रोटोकॉल है। संबंधित: Citrea ने Bitcoin ZK-rollup लॉन्च के लिए सीड फंडिंग में $2.7M सुरक्षित किया। एल 1 ब्लॉकचैन इन्फ्रास्ट्रक्चर, गैलेक्टिका के संस्थापक माइक सर्वोदय ने कॉइन्टेग्राफ को बताया कि, इस तरह के प्रोटोकॉल डिजाइन में, उपयोगकर्ता डेटा तक पहुंच सैद्धांतिक रूप से असंभव होनी चाहिए। उन्होंने कहा, "यह विरोधाभासी है कि प्रोग्राम करने योग्य गोपनीयता के लिए समर्पित एक प्रोटोकॉल उपयोगकर्ताओं के अनएन्क्रिप्टेड केवाईसी डेटा को इकट्ठा करने के लिए एक तीसरे पक्ष का उपयोग करता है, जो अब लीक हो गया है। ऐसा लगता है कि उच्च-स्तरीय जेडके तकनीक के साथ, कोई अनजाने में बुनियादी परिचालन सुरक्षा प्रथाओं को नजरअंदाज कर सकता है। सर्वोदय के अनुसार, एलियो घटना संयोग से शून्य-ज्ञान या पूरी तरह से होमोमोर्फिक एन्क्रिप्शन (एफएचई) का उपयोग करके व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) जैसे संवेदनशील डेटा को सुरक्षित करने के लिए भंडारण और सबूत प्रणाली विकसित करने की आवश्यकता पर प्रकाश डालती है। इन प्रणालियों में, प्रोटोकॉल किसी भी पार्टी द्वारा किसी भी संग्रहीत डेटा के जोखिम को रोकता है। Aleo मेननेट को कुछ अंतिम गड़बड़ियों के समाधान के बाद, आने वाले हफ्तों में लॉन्च करने की उम्मीद है। एलियो फाउंडेशन के कार्यकारी निदेशक एलेक्स प्रूडेन ने द ब्लॉक के साथ एक साक्षात्कार के दौरान आश्वस्त किया कि इस विकास का उद्देश्य क्रिप्टो लेनदेन में गोपनीयता को मजबूत करना है। पत्रिका: ZK- प्रूफ पर सातोशी नाकामोटो के विचार - वे क्या थे?
Published At
2/25/2024 4:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.