A plataforma de blockchain descentralizada Aleo revelou informações de alguns usuários em 25 de fevereiro, de acordo com relatos publicados no X (antigo Twitter). A plataforma é especializada em criptografia de conhecimento zero (zk) e usa um protocolo de terceiros para fins de identificação de clientes (Know Your Customer –KYC).
Um usuário pseudônimo chamado @0xemirsoyturk disse que a Aleo enviou por engano documentos de KYC para seu e-mail. Esses documentos incluíam selfies e fotos da carteira de identidade de outro usuário, o que o deixou preocupado com a segurança de suas próprias informações.
Outro usuário, @Selim_jpeg, confirmou a alegação, afirmando que também recebeu os documentos KYC de outra pessoa em seu e-mail.
Para reivindicar recompensas na Aleo, os usuários devem concluir requistos de KYC/AML e passar na triagem do Escritório de Controle de Ativos Estrangeiros (OFAC), de acordo com as políticas internas da Aleo. Os usuários devem concluir esse processo ao se inscreverem no HackerOne – um protocolo terceirizado para coleta de dados de KYC não criptografados dos usuários da rede.
As plataformas de blockchain de camada 1 de conhecimento zero concentram-se em fornecer maior privacidade e segurança aos usuários. Elas empregam técnicas criptográficas de prova de conhecimento zero para permitir transações sem revelar detalhes específicos dos remetentes e destinatários, garantindo a confidencialidade.
Essa abordagem centrada na privacidade dificulta o rastreamento ou o acesso de terceiros a informações confidenciais, oferecendo aos usuários maior controle sobre seus dados. Essas plataformas visam aumentar a privacidade nas transações de redes blockchain, tornando-as mais seguras e confidenciais para os usuários.
O Cointelegraph fez uma entrevista com Mike Sarvodaya, fundador da Galactica, uma infraestrutura de blockchain de camada 1, que explicou que, teoricamente, esse protocolo nunca deveria permitir o acesso aos dados do usuário. Ele disse:
"É irônico que um protocolo para privacidade programável use os serviços de um terceiro para coletar os dados KYC não criptografados dos usuários. Aparentemente, quando sua pilha zk é tão avançada, você pode simplesmente esquecer como praticar certos procedimento de segurança operacional básicos."
De acordo com Sarvodaya, o caso da Aleo ressalta ironicamente a importância da criação de sistemas de armazenamento e prova para dados confidenciais, como informações de identificação pessoal (PII), com base em conhecimento zero ou criptografia totalmente homomórfica (FHE). Nesses sistemas, as regras de protocolo devem garantir que nenhuma parte individual possa revelar os dados armazenados.
A rede principal da Aleo deve ser lançada nas próximas semanas, assim que algumas vulnerabilidades pendentes forem resolvidas, para trazer privacidade às transações de criptomoedas, conforme declarado pelo diretor executivo da Fundação Aleo, Alex Pruden, em uma entrevista ao The Block.
LEIA MAIS