Merkezi olmayan blockchain platformu Aleo, son zamanlarda Müşterini Tanı (KYC) bilgilerinin açığa çıkmasıyla ilgili bir açıklama yayınladı. Zero-knowledge platformu, söz konusu açığı e-posta meta verilerinde yaşanan bir kopyala / yapıştır hatasına bağladı. Aleo, sosyal medya platformu X’te yayınladığı bir gönderide KYC bilgi sızıntısının son Aleo Learn and Earn etkinliklerinden yaklaşık 10 katılımcıyı etkilediğini söyledi.
Aleo Ekibinden Büyük Hata
Aleo ekibi açığa çıkan bilgileri kaldırdığını, nedenini araştırdığını ve etkilenen kişileri bilgilendirdiğini belirtti. Platform, kullanıcıların şifrelenmemiş KYC verilerini üçüncü taraf protokolü HackerOne aracılığıyla topladı. Bununla birlikte Aleo’nun bulgularına dayanarak KYC onay uygulamaları için yeni uzun vadeli teknik kontroller uygulamaya başladığını söyledi. X’te 25 Şubat’ta yer alan haberlere göre ZK kriptografisine odaklanan Aleo, bazı kullanıcıların kişisel bilgilerini ortaya çıkardı.
Zero-knowledge destekli Layer-1 blockchain platformları kullanıcılar için gelişmiş gizlilik ve güvenlik sağlamaya odaklanıyor. Belirli ayrıntıları gün yüzüne çıkarmadan işlemleri mümkün kılmak ve gizliliği sağlamak için zero-knowledge destekli kriptografik teknikler kullanırlar.
Aleo’nun iç politikalarına uygun olarak kullanıcılar Aleo’da bir ödül talep etmek için KYC ve Kara Para Aklamayı Önleme (AML) gereksinimlerini tamamlamalı ve Amerika Birleşik Devletleri Yabancı Varlıklar Kontrol Ofisi (OFAC) taramasını geçmeli.
Bu gizlilik merkezli yaklaşım, harici tarafların hassas bilgileri izlemesini veya bunlara erişmesini zorlaştırarak kullanıcılara verileri üzerinde daha fazla kontrol sunar. Bu platformlar, blockchain işlemlerinde gizliliği artırmayı, onları katılımcılar için güvenli ve daha gizli hale getirmeyi amaçlamakta.
Uzman İsimden Dikkat Çeken Açıklamalar
Siber güvenlik ve blockchain araştırmaları ve istihbarat uzmanı Adebayo Tiamiyu, Aleo gibi bir ZK platformunun KYC bilgilerinin açığa çıkmasını e-posta meta verilerindeki bir kopyala / yapıştır hatasına bağlaması durumunda, güvenlik protokollerinin etkinliği konusunda endişelere yol açtığına dikkat çekti.
Adebayo’ya göre bu olay blockchain ağlarında kişisel verilerin ele alınmasındaki bir hatayı vurguluyor. Adebayo ayrıca sözde güvenli blockchain platformlarında bile bu tür olayları önlemek için düzenli denetimler ve gelişmiş şifreleme hayati önem taşıdığından sıkı veri koruması, sürekli siber güvenlik ihtiyatı ve en az ayrıcalık yaklaşımına duyulan ihtiyacı vurguladı. Aleo Vakfı İcra Direktörü Alex Pruden, Aleo ekosisteminde kripto işlemlerine gizlilik getirmek için son hatalar giderildikten sonra önümüzdeki birkaç hafta içinde başlatılacağını belirtti.
