Пользователи обнаружили утечку данных на Aleo

Сфокусированная на конфиденциальности блокчейн-платформа Aleo раскрыла данные некоторых пользователей, следует из сообщений в соцсети X.

Студент из Турции Эмир Сойтюрк обнаружил, что получил на почту данные постороннего человека для прохождения процедуры KYC, включая селфи и фотографии удостоверения личности.

«Это заставляет меня задуматься: если у меня чужой документ, то кому вы отправили мой?», — задал он вопрос команде проекта.

Еще один пользователь под псевдонимом Selim C подтвердил, что у него произошло то же самое.

Разработчики Aleo ставят перед собой цель облегчить создание приложений на базе доказательств с нулевым разглашением (ZKP), использующихся для приватности и обеспечения безопасности данных.

Чтобы получить вознаграждение, пользователи должны пройти процесс KYC у стороннего провайдера HackerOne и проверку Управления по контролю за иностранными активами Минфина США.

Основатель блокчейн-проекта Galactica Майк Сарводайя в комментарии для Cointelegraph отметил, что ZKP-протокол в принципе не должен никогда разрешать доступ к пользовательским данным.

«Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных KYC-данных, после чего они становятся достоянием общественности», — сказал он.

По предположению эксперта, команда Aleo настолько «уверовала в свой ZKP-стек», что забыла о базовой операционной безопасности.

В интервью The Block в конце января глава Aleo Foundation Алекс Пруден заявил, что основная сеть проекта будет запущена в «ближайшие несколько недель». По его словам, разработчикам еще предстоит устранить ряд ошибок, выявленных в результате шести аудитов и двух баунти-программ.

Эмир Сойтюрк в последующих постах в X сообщил, что после общения с ним команда якобы «пофиксила» проблему с KYC-данными.

Напомним, в 2022 году проект привлек $200 млн инвестиций в ходе раунда Серии В.

В октябре 2023 года крупнейший производитель майнингового оборудования Bitmain анонсировал выпуск устройства Antminer для блокчейна Aleo, несмотря на отсутствие мейннета и токена.

Источник — ForkLog