Новости Пользователи обнаружили утечку данных на Aleo

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Сфокусированная на конфиденциальности блокчейн-платформа Aleo раскрыла данные некоторых пользователей, следует из сообщений в соцсети X.

Hey @AleoHQ

You just sent me someone's KYC documents via email (including selfies and id card photos).

That makes me wonder, If I have someone else's KYC document, who else have you sent mine to?

— Emir Soytürk | Devconnect (@0xemirsoyturk) February 24, 2024​

Студент из Турции Эмир Сойтюрк обнаружил, что получил на почту данные постороннего человека для прохождения процедуры KYC, включая селфи и фотографии удостоверения личности.

«Это заставляет меня задуматься: если у меня чужой документ, то кому вы отправили мой?», — задал он вопрос команде проекта.
​

Еще один пользователь под псевдонимом Selim C подтвердил, что у него произошло то же самое.

I've just checked and same here.

— Selim C (@selim_jpeg) February 24, 2024​

Известный ончейн-аналитик ZachXBT с иронией посоветовал им сохранить документы в своих архивах.

Разработчики Aleo ставят перед собой цель облегчить создание приложений на базе доказательств с нулевым разглашением (ZKP), использующихся для приватности и обеспечения безопасности данных.

Чтобы получить вознаграждение, пользователи должны пройти процесс KYC у стороннего провайдера HackerOne и проверку Управления по контролю за иностранными активами Минфина США.

Основатель блокчейн-проекта Galactica Майк Сарводайя в комментарии для Cointelegraph отметил, что ZKP-протокол в принципе не должен никогда разрешать доступ к пользовательским данным.

«Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных KYC-данных, после чего они становятся достоянием общественности», — сказал он.
​

По предположению эксперта, команда Aleo настолько «уверовала в свой ZKP-стек», что забыла о базовой операционной безопасности.

В интервью The Block в конце января глава Aleo Foundation Алекс Пруден заявил, что основная сеть проекта будет запущена в «ближайшие несколько недель». По его словам, разработчикам еще предстоит устранить ряд ошибок, выявленных в результате шести аудитов и двух баунти-программ.

Эмир Сойтюрк в последующих постах в X сообщил, что после общения с ним команда якобы «пофиксила» проблему с KYC-данными.

Напомним, в 2022 году проект привлек $200 млн инвестиций в ходе раунда Серии В.

В октябре 2023 года крупнейший производитель майнингового оборудования Bitmain анонсировал выпуск устройства Antminer для блокчейна Aleo, несмотря на отсутствие мейннета и токена.

Новость Пользователи обнаружили утечку данных на Aleo на сайте CoinProject.info.