Користувачі виявили витік даних на Aleo
Сфокусована на конфіденційності блокчейн-платформа Aleo розкрила дані деяких користувачів, випливає з повідомлень у соцмережі X.
Студент із Туреччини Емір Сойтюрк виявив, що отримав на пошту дані сторонньої людини для проходження процедури KYC, включно із селфі та фотографіями посвідчення особи.
«Це змушує мене замислитися: якщо у мене чужий документ, то кому ви відправили мій?», – поставив він запитання команді проєкту.
Ще один користувач під псевдонімом Selim C підтвердив, що у нього сталося те саме.
Відомий ончейн-аналітик ZachXBT з іронією порадив їм зберегти документи у своїх архівах.
Розробники Aleo ставлять собі за мету полегшити створення застосунків на базі доказів із нульовим розголошенням (ZKP), що використовуються для приватності та забезпечення безпеки даних.
Щоб отримати винагороду, користувачі повинні пройти процес KYC у стороннього провайдера HackerOne і перевірку Управління з контролю за іноземними активами Мінфіну США.
Засновник блокчейн-проєкту Galactica Майк Сарводайя в коментарі для Cointelegraph зазначив, що ZKP-протокол у принципі не повинен ніколи дозволяти доступ до користувацьких даних.
«Іронія в тому, що протокол програмованої конфіденційності використовує третю сторону для збору незашифрованих KYC-даних, після чого вони стають надбанням громадськості», – сказав він.
За припущенням експерта, команда Aleo настільки «увірувала у свій ZKP-стек», що забула про базову операційну безпеку.
В інтерв’ю The Block наприкінці січня глава Aleo Foundation Алекс Пруден заявив, що основну мережу проєкту запустять у «найближчі кілька тижнів». За його словами, розробникам ще належить усунути низку помилок, виявлених у результаті шести аудитів і двох баунті-програм.
Емір Сойтюрк у наступних постах в X повідомив, що після спілкування з ним команда нібито «пофіксила» проблему з KYC-даними.
Нагадаємо, 2022 року проєкт залучив $200 млн інвестицій під час раунду Серії В.
У жовтні 2023 року найбільший виробник майнінгового обладнання Bitmain анонсував випуск пристрою Antminer для блокчейна Aleo, незважаючи на відсутність мейннета і токена.