A plataforma de blockchain descentralizada Aleo divulgou uma declaração sobre a recente exposição de informações de identificação de clientes (Know Your Customer - KYC) da rede. A plataforma de conhecimento zero (ZK) atribuiu o vazamento a um erro de copia/cola em metadados de e-mail.

A Aleo declarou em uma postagem na plataforma de rede social X que o vazamento de informações de KYC afetou cerca de 10 usuários de seus recentes eventos Aleo Learn and Earn. A Aleo declarou que removeu as informações expostas, investigou a causa e informou os indivíduos afetados.

A plataforma reuniu os dados de identificação de clientes não criptografados dos usuários por meio do protocolo terceirizado HackerOne. No entanto, com base nas ocorrências recentes, os responsáveis pelo protocolo disseram que já estão implementando novos dispositivos de controle para suas práticas de confirmação de KYC.

De acordo com relatos divulgados no X, em 25 de fevereiro, a Aleo, que tem foco em soluções de prova de conhecimento zero, revelou algumas informações confidenciais de alguns usuários.

Neste fim de semana, as informações de Know Your Customer (KYC) de 10 participantes de nossos recentes eventos Aleo Learn & Earn foram expostas por engano a outros membros da comunidade Aleo por meio de um erro de copia/cola de metadados de e-mail.

Agradecemos a paciência de todos enquanto nossa equipe trabalhava para remover...

— Aleo (@AleoHQ)

As plataformas de blockchain de camada 1 de prova de conhecimento zero (ZK) têm como objetivo fornecer maior privacidade e segurança aos seus usuários. Elas empregam técnicas criptográficas de prova de conhecimento zero para viabilizar transações sem revelar detalhes específicos delas, garantindo a confidencialidade.

De acordo com as políticas internas da Aleo, os usuários devem cumprir certos requisitos de KYC e de combate à lavagem de dinheiro (AML) e passar pela triagem do Escritório de Controle de Ativos Estrangeiros (OFAC) dos Estados Unidos para reivindicar as recompensas distribuídas pela Aleo.

Essa abordagem centrada na privacidade torna difícil para terceiros rastrear ou acessar informações confidenciais, oferecendo aos usuários maior controle sobre seus dados. Essas plataformas visam aumentar a privacidade nas transações de blockchain, tornando-as seguras e mais confidenciais para os participantes.

A entrevista ao Cointelegraph foi feita com Adebayo Tiamiyu, especialista em segurança cibernética, investigações e inteligência de blockchain, que destacou que, se uma plataforma ZK como a Aleo atribui a exposição de informações KYC a um erro de copia/cola em metadados de e-mail, isso levanta preocupações sobre a eficácia de seus protocolos de segurança.

De acordo com Adebayo, o incidente destaca um lapso no manuseio de dados pessoais em redes blockchains. Ele enfatizou ainda a necessidade de proteção rigorosa dos dados, vigilância contínua da segurança cibernética e uma abordagem de "privilégio mínimo", pois auditorias regulares e criptografia aprimorada são vitais para evitar tais incidentes, mesmo em plataformas de blockchain supostamente seguras.

A rede principal Aleo deve ser lançada nas próximas semanas, assim que as últimas pendências forem resolvidoa para trazer privacidade às transações de criptomoedas, declarou o diretor executivo da Fundação Aleo, Alex Pruden.

O Cointelegraph entrou em contato com a Aleo para obter detalhes sobre os controles técnicos que pretende implementar para práticas de confirmação de KYC, mas ainda não recebeu uma resposta.

LEIA MAIS