La plataforma blockchain descentralizada aleo publicó recientemente una declaración sobre la exposición de la información Conozca a su cliente (KYC). La plataforma Zero-knowledge atribuyó la filtración a un error de copiar y pegar en los metadatos del correo electrónico. Aleo declaró en una publicación en la plataforma de redes sociales X que la filtración de información KYC afectó a unos 10 participantes de eventos recientes de Aleo Learn and Earn.
Un descuido importante por parte del equipo de AleoComentarios interesantes de un experto en seguridad.
Un descuido importante por parte del equipo de Aleo
aleo El equipo informó que eliminaron la información expuesta, investigaron la causa e informaron a las personas afectadas. La plataforma recopiló datos KYC no cifrados a través del protocolo de terceros HackerOne. Además, calculando en los hallazgos de Aleo, han comenzado a implementar nuevos controles técnicos a largo plazo para las prácticas de verificación KYC. Según noticias de X del 25 de febrero, Aleo, que se centra en la criptografía ZK, expuso información personal de algunos usuarios.
Las plataformas blockchain de capa 1 compatibles con conocimiento cero se centran en brindar a los usuarios mayor privacidad y seguridad. Utilizan técnicas criptográficas de conocimiento cero para permitir transacciones sin revelar detalles específicos y garantizar la privacidad.
De acuerdo con las políticas internas de Aleo, los usuarios deben completar los requisitos KYC y contra el lavado de dinero (AML) y pasar la evaluación de la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos para reclamar una recompensa en Aleo. .
Este enfoque centrado en la privacidad ofrece a los usuarios más control sobre sus datos al dificultar que partes externas rastreen o accedan a información confidencial. Estas plataformas tienen como objetivo mejorar la privacidad en las transacciones blockchain, haciéndolas más seguras y privadas para los participantes.
Experto en investigación e inteligencia en ciberseguridad y blockchain Adebayo Tiamiyu Destacamos las preocupaciones sobre la efectividad de los protocolos de seguridad cuando una plataforma ZK como Aleo vincula la exposición de la información KYC a un error de copiar y pegar en los metadatos del correo electrónico.
Según Adebayo, este incidente pone de aliviar una falla en el manejo de datos personales en las redes blockchain. Adebayo también enfatizó la necesidad de una protección de datos estricta, una vigilancia continua de la ciberseguridad y un enfoque de privilegios mínimos, ya que las auditorías periódicas y el cifrado avanzado son vitales, incluso en plataformas blockchain supuestamente seguras. El director ejecutivo de la Fundación Aleo, Alex Pruden, declaró que una vez que se corrijan los errores recientes, en las próximas semanas se lanzarán funciones de privacidad para las transacciones criptográficas en el ecosistema de Aleo.
Descarga de responsabilidad: La información contenida en este artículo no constituye asesoramiento de inversión. Los inversores deben ser conscientes de que las criptomonedas conllevan una alta volatilidad y, por tanto, riesgos, y deben realizar su propia investigación.