Platform blockchain terdesentralisasi Aleo telah mengeluarkan kenyataan mengenai pendedahan maklumat Kenali Pelanggan Anda (KYC) yang baru-baru ini. Platform pengetahuan sifar (ZK) menyalahkan kebocoran tersebut kepada kesilapan salin/tempel dalam metadata e-mel.

Aleo menyatakan dalam kiriman di platform media sosial X bahawa kebocoran maklumat KYC tersebut melibatkan kira-kira 10 peserta dari acara Aleo Learn and Earn yang baru-baru ini diadakan. Aleo menyatakan bahawa mereka telah menghapuskan maklumat yang terdedah, menyiasat punca kejadian tersebut, dan memberitahu individu yang terlibat.

Platform ini mengumpulkan data KYC pengguna yang tidak dienkripsi melalui protokol pihak ketiga HackerOne. Namun, berdasarkan penemuan Aleo, mereka telah memulakan pelaksanaan kawalan teknikal jangka panjang baru untuk amalan pengesahan KYC mereka.

Menurut laporan di X pada 25 Februari, Aleo, yang memberi tumpuan kepada kriptografi ZK, mendedahkan maklumat sensitif beberapa pengguna.

Platform blockchain lapisan-1 ZK memberi tumpuan kepada meningkatkan privasi dan keselamatan pengguna. Mereka menggunakan teknik kriptografi ZK-proof untuk membolehkan transaksi tanpa mendedahkan butiran khusus, memastikan kerahsiaan.

Sesuai dengan dasar dalaman Aleo, pengguna harus melengkapkan keperluan KYC dan Anti-Pencucian Wang (AML) serta lulus penapisan United States Office of Foreign Assets Control (OFAC) untuk mendapatkan ganjaran di Aleo.

Pendekatan yang menitik beratkan privasi ini menjadikan ia mencabar bagi pihak luar untuk menjejaki atau mengakses maklumat sensitif, memberikan pengguna lebih banyak kawalan terhadap data mereka. Platform-platform ini bertujuan untuk meningkatkan privasi dalam transaksi blockchain, menjadikannya lebih selamat dan lebih sulit dikesan bagi peserta.

Berkaitan: Coinbase meluaskan alat pemulihan aset ke Polygon dan BNB Chain

Cointelegraph bercakap dengan Adebayo Tiamiyu, pakar penyiasatan dan perisikan keselamatan siber dan blokchain, yang menekankan bahawa jika platform ZK seperti Aleo mengaitkan pendedahan maklumat KYC kepada ralat salin/tampal dalam metadata e-mel, ia menimbulkan kebimbangan tentang keberkesanan protokol keselamatan mereka.

Menurut Adebayo, insiden ini menunjukkan kelemahan dalam pengendalian data peribadi dalam blockchain. Beliau juga menekankan keperluan perlindungan data yang ketat, kewaspadaan siber berterusan, dan pendekatan "keistimewaan terkecil", kerana audit berkala dan penyulitan yang diperkuat adalah penting untuk mencegah insiden seperti ini, walaupun dalam platform blockchain yang sepatutnya selamat.

Mainnet Aleo dijadualkan akan dilancarkan dalam beberapa minggu akan datang setelah masalah terakhir diselesaikan untuk membawa privasi kepada transaksi kripto, kata pengarah eksekutif Yayasan Aleo, Encik Alex Pruden sebagaimana disebutkannya.

Cointelegraph telah menghubungi Aleo untuk mendapatkan butiran mengenai kawalan teknikal yang mereka niatkan untuk dilaksanakan bagi amalan pengesahan KYC, tetapi masih belum menerima respons.

Majalah: Apa yang dipikirkan Satoshi Nakamoto tentang ZK-proofs?