Aleo, una plataforma de blockchain centrada en aplicaciones de conocimiento cero (zk), ha revelado información de sus usuarios. Los usuarios expresaron su preocupación en la plataforma social X e informaron a la plataforma de capa 1 (L-1) sobre el problema.
Un usuario llamado @0xemirsoyturk afirma que Aleo le envió por error documentos de Conozca a su Cliente (KYC) a su correo electrónico. Estos documentos incluían selfies y fotos del DNI de otro usuario, lo que le hizo preocuparse por la seguridad de su información.
Las plataformas de blockchain de capa 1 de conocimiento cero se centran en ofrecer mayor privacidad y seguridad a los usuarios. Emplean técnicas criptográficas de conocimiento cero para permitir transacciones sin revelar detalles específicos, garantizando la confidencialidad.
Este enfoque centrado en la privacidad dificulta el rastreo o el acceso a información sensible por parte de terceros, ofreciendo a los usuarios un mayor control sobre sus datos. Estas plataformas pretenden mejorar la privacidad en las transacciones de blockchain, haciéndolas más seguras y confidenciales para los participantes.
Otro usuario, @Selim_jpeg, confirmó la denuncia, afirmando que también obtuvo los documentos KYC de otro usuario en su correo electrónico.
Para reclamar una recompensa en Aleo, los usuarios deben completar el proceso KYC/AML y pasar el control de la Oficina de Control de Activos Extranjeros (OFAC) de acuerdo con las políticas internas de Aleo. Los usuarios deben completar este proceso al registrarse en HackerOne, un protocolo de terceros para recopilar los datos KYC no cifrados de los usuarios.
Mike Sarvodaya, fundador de Galactica, una infraestructura de blockchain de L1, en declaraciones a Cointelegraph, dijo que en un diseño de protocolo como este, nunca se debería tener acceso teórico a los datos de los usuarios. Dijo:
“Es irónico que un protocolo de privacidad programable utilice a un tercero para recopilar datos KYC no cifrados de los usuarios después de que se filtren al público. Aparentemente, cuando tu stack de conocimiento cero es tan avanzado, es posible que olvides cómo practicar operaciones básicas".
Según Sarvodaya, el caso Aleo ironiza sobre la importancia de crear sistemas de almacenamiento y prueba de datos sensibles, como la información de identificación personal (PII), utilizando el conocimiento cero o el cifrado totalmente homomórfico (FHE). En estos sistemas, las reglas del protocolo garantizan que ninguna parte pueda revelar los datos almacenados.
La red principal de Aleo se lanzará en las próximas semanas, una vez que se hayan solucionado algunos errores finales, para aportar privacidad a las criptotransacciones, según declaró el director ejecutivo de la Fundación Aleo, Alex Pruden, en una entrevista con The Block.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión