Сфокусированная на конфиденциальности блокчейн-платформа Aleo раскрыла данные некоторых пользователей, следует из сообщений в соцсети X.
Hey @AleoHQ You just sent me someone's KYC documents via email (including selfies and id card photos). That makes me wonder, If I have someone else's KYC document, who else have you sent mine to?— Emir Soytürk | Devconnect 🇹🇷 (@0xemirsoyturk) February 24, 2024
Студент из Турции Эмир Сойтюрк обнаружил, что получил на почту данные постороннего человека для прохождения процедуры KYC, включая селфи и фотографии удостоверения личности.
«Это заставляет меня задуматься: если у меня чужой документ, то кому вы отправили мой?», — задал он вопрос команде проекта.
Еще один пользователь под псевдонимом Selim C подтвердил, что у него произошло то же самое.
I've just checked and same here. 🤦🏾♂️— Selim C (@selim_jpeg) February 24, 2024
Известный ончейн-аналитик ZachXBT с иронией посоветовал им сохранить документы в своих архивах.
Разработчики Aleo ставят перед собой цель облегчить создание приложений на базе доказательств с нулевым разглашением (ZKP), использующихся для приватности и обеспечения безопасности данных.
Чтобы получить вознаграждение, пользователи должны пройти процесс KYC у стороннего провайдера HackerOne и проверку Управления по контролю за иностранными активами Минфина США.
Основатель блокчейн-проекта Galactica Майк Сарводайя в комментарии для Cointelegraph отметил, что ZKP-протокол в принципе не должен никогда разрешать доступ к пользовательским данным.
«Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных KYC-данных, после чего они становятся достоянием общественности», — сказал он.
По предположению эксперта, команда Aleo настолько «уверовала в свой ZKP-стек», что забыла о базовой операционной безопасности.
В интервью The Block в конце января глава Aleo Foundation Алекс Пруден заявил, что основная сеть проекта будет запущена в «ближайшие несколько недель». По его словам, разработчикам еще предстоит устранить ряд ошибок, выявленных в результате шести аудитов и двух баунти-программ.
Эмир Сойтюрк в последующих постах в X сообщил, что после общения с ним команда якобы «пофиксила» проблему с KYC-данными.
Напомним, в 2022 году проект привлек $200 млн инвестиций в ходе раунда Серии В.
В октябре 2023 года крупнейший производитель майнингового оборудования Bitmain анонсировал выпуск устройства Antminer для блокчейна Aleo, несмотря на отсутствие мейннета и токена.
XRP Price Prediction For 24 November
