La plataforma descentralizada de blockchain Aleo ha publicado una declaración con respecto a la reciente exposición de información del Know Your Customer (KYC). La plataforma de conocimiento cero (ZK) culpó la filtración a un error de copiar/pegar en los metadatos del correo electrónico.

Aleo dijo en una publicación en la plataforma de redes sociales X que la filtración de información de KYC afectó a unos 10 participantes de sus recientes eventos Aleo Learn and Earn. Aleo afirmó que eliminó la información expuesta, investigó la causa e informó a las personas afectadas.

La plataforma recopiló los datos de KYC sin cifrar de los usuarios a través del protocolo de terceros HackerOne. Sin embargo, según los hallazgos de Aleo, ha comenzado a implementar nuevos controles técnicos a largo plazo para sus prácticas de confirmación de KYC.

Según informes en X el 25 de febrero, Aleo, que se centra en la criptografía de conocimiento cero, reveló información sensible de algunos usuarios.

Las plataformas de blockchain ZK de capa 1 se centran en proporcionar una mayor privacidad y seguridad para los usuarios. Emplean técnicas criptográficas de prueba ZK para permitir transacciones sin revelar detalles específicos, garantizando la confidencialidad.

De acuerdo con las políticas internas de Aleo, los usuarios deben completar los requisitos de KYC y Anti-Money Laundering (AML) y pasar la revisión de la Oficina de Control de Activos Extranjeros (OFAC) para reclamar una recompensa en Aleo.

Este enfoque centrado en la privacidad dificulta que terceros rastreen o accedan a información sensible, ofreciendo a los usuarios un mayor control sobre sus datos. Estas plataformas tienen como objetivo mejorar la privacidad en las transacciones de blockchain, haciéndolas más seguras y confidenciales para los participantes.

Cointelegraph habló con Adebayo Tiamiyu, un experto en ciberseguridad e investigaciones e inteligencia blockchain, quien destacó que si una plataforma ZK como Aleo atribuye la exposición de información de KYC a un error de copiar/pegar en los metadatos del correo electrónico, plantea preocupaciones sobre la eficacia de sus protocolos de seguridad.

Según Adebayo, el incidente resalta una falla en el manejo de datos personales en blockchains. Además, enfatizó la necesidad de una estricta protección de datos, vigilancia continua de ciberseguridad y un enfoque de "menos privilegios", ya que las auditorías regulares y el cifrado mejorado son vitales para prevenir tales incidentes, incluso en plataformas de blockchain supuestamente seguras.

La red principal de Aleo está lista para ser lanzada en las próximas semanas, una vez que se hayan solucionado los errores finales, para brindar privacidad a las transacciones de criptomonedas, como declaró el director ejecutivo de la Fundación Aleo, Alex Pruden.

Cointelegraph se puso en contacto con Aleo para obtener detalles sobre los controles técnicos que tiene la intención de implementar para las prácticas de confirmación de KYC, pero aún no ha recibido respuesta.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión