Forklog
2024-02-26 09:07:06

Пользователи обнаружили утечку данных на Aleo

Сфокусированная на конфиденциальности блокчейн-платформа Aleo раскрыла данные некоторых пользователей, следует из сообщений в соцсети X. Hey @AleoHQ You just sent me someone's KYC documents via email (including selfies and id card photos). That makes me wonder, If I have someone else's KYC document, who else have you sent mine to?— Emir Soytürk | Devconnect 🇹🇷 (@0xemirsoyturk) February 24, 2024 Студент из Турции Эмир Сойтюрк обнаружил, что получил на почту данные постороннего человека для прохождения процедуры KYC, включая селфи и фотографии удостоверения личности. «Это заставляет меня задуматься: если у меня чужой документ, то кому вы отправили мой?», — задал он вопрос команде проекта. Еще один пользователь под псевдонимом Selim C подтвердил, что у него произошло то же самое. I've just checked and same here. 🤦🏾‍♂️— Selim C (@selim_jpeg) February 24, 2024 Известный ончейн-аналитик ZachXBT с иронией посоветовал им сохранить документы в своих архивах. Разработчики Aleo ставят перед собой цель облегчить создание приложений на базе доказательств с нулевым разглашением (ZKP), использующихся для приватности и обеспечения безопасности данных. Чтобы получить вознаграждение, пользователи должны пройти процесс KYC у стороннего провайдера HackerOne и проверку Управления по контролю за иностранными активами Минфина США. Основатель блокчейн-проекта Galactica Майк Сарводайя в комментарии для Cointelegraph отметил, что ZKP-протокол в принципе не должен никогда разрешать доступ к пользовательским данным. «Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных KYC-данных, после чего они становятся достоянием общественности», — сказал он. По предположению эксперта, команда Aleo настолько «уверовала в свой ZKP-стек», что забыла о базовой операционной безопасности. В интервью The Block в конце января глава Aleo Foundation Алекс Пруден заявил, что основная сеть проекта будет запущена в «ближайшие несколько недель». По его словам, разработчикам еще предстоит устранить ряд ошибок, выявленных в результате шести аудитов и двух баунти-программ. Эмир Сойтюрк в последующих постах в X сообщил, что после общения с ним команда якобы «пофиксила» проблему с KYC-данными. Напомним, в 2022 году проект привлек $200 млн инвестиций в ходе раунда Серии В. В октябре 2023 года крупнейший производитель майнингового оборудования Bitmain анонсировал выпуск устройства Antminer для блокчейна Aleo, несмотря на отсутствие мейннета и токена.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约