Plataforma Blockchain Aleo Expõe Acidentalmente Dados KYC dos Usuários e Sublinha Necessidade de Sistemas Seguros
Summary:
A plataforma de blockchain Aleo supostamente expôs informações dos usuários, incluindo documentos Know Your Customer (KYC). Usuários levantaram a questão em uma plataforma social, citando preocupações com sua segurança e privacidade, já que os documentos foram enviados por engano para e-mails de outros usuários. Fundador de uma infraestrutura de blockchain L1, Mike Sarvodaya observou a ironia de uma plataforma focada em privacidade expor inadvertidamente os dados do usuário. O incidente ressalta a necessidade de armazenamento seguro e sistemas de prova para dados confidenciais. A mainnet Aleo está programada para ser lançada nas próximas semanas, com o objetivo de reforçar a privacidade nas transações cripto.
A plataforma blockchain Aleo, conhecida por seus aplicativos de conhecimento zero (zk), expôs inadvertidamente os dados de seus usuários. Essa falha foi destacada por usuários da plataforma social X, que expressaram preocupações com a plataforma de camada 1 (L-1). Um usuário identificado como @0xemirsoyturk relatou que Aleo havia enviado erroneamente documentos do Know Your Customer (KYC) para seu endereço de e-mail, incluindo selfies e imagens de cartão de identidade de outro usuário, levando-o a se preocupar com a segurança de suas próprias informações. As plataformas de blockchain L-1 que empregam criptografia à prova de conhecimento zero priorizam a segurança do usuário e mantêm a privacidade, ocultando detalhes específicos das transações. Foto de reclamações de usuários contra a Aleo no X. Fonte: @inversebrahThrough esse método focado na privacidade, as informações confidenciais do usuário são protegidas de terceiros, dando aos usuários controle sobre seus dados. Tais plataformas se esforçam para aumentar a discricionariedade das transações em blockchain, aumentando a segurança. @Selim_jpeg, outro usuário, corroborou o relato de @0xemirsoyturk, atestando que ele também recebeu documentos KYC de outro usuário por e-mail. Reivindicar uma recompensa na Aleo requer a conclusão do KYC/AML e passar pela triagem do Office of Foreign Assets Control (OFAC), em conformidade com as regras internas da Aleo. Isso também é necessário quando os usuários se registram no HackerOne, um protocolo separado que coleta dados KYC não criptografados dos usuários. Relacionado: Citrea garante US$ 2,7 milhões em financiamento semente para lançamento do Bitcoin ZK-rollup. Mike Sarvodaya, fundador da Galactica, uma infraestrutura blockchain L1, disse ao Cointelegraph que, em tal design de protocolo, o acesso aos dados do usuário deveria ser teoricamente impossível. "É paradoxal que um protocolo dedicado à privacidade programável use um terceiro para coletar dados KYC não criptografados dos usuários, que agora foram vazados. Parece que, com a tecnologia zk de alto nível, pode-se ignorar involuntariamente as práticas básicas de segurança operacional." De acordo com Sarvodaya, o incidente da Aleo coincidentemente destaca a necessidade de desenvolver sistemas de armazenamento e prova para proteger dados confidenciais, como Informações de Identificação Pessoal (PII) usando conhecimento zero ou Criptografia Totalmente Homomórfica (FHE). Nesses sistemas, o protocolo evita a exposição de quaisquer dados armazenados por qualquer parte. A mainnet Aleo está prevista para ser lançada nas próximas semanas, após a resolução de algumas falhas finais. O diretor executivo da Fundação Aleo, Alex Pruden, garantiu durante uma entrevista ao The Block que esse desenvolvimento visa reforçar a privacidade nas transações de criptomoedas. Revista: As opiniões de Satoshi Nakamoto sobre as provas de ZK - o que era?
Published At
2/25/2024 4:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.