แพลตฟอร์มบล็อกเชน Aleo ตกเป็นประเด็นร้อนแรง เมื่อผู้ใช้หลายรายพบว่าตนได้รับอีเมล containing เอกสาร KYC ของบุคคลอื่นโดยไม่ได้ตั้งใจ เอกสารเหล่านี้ประกอบด้วยรูปเซลฟี่และรูปบัตรประจำตัวประชาชน สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้
Aleo เน้นความเป็นส่วนตัว:
Aleo เป็นแพลตฟอร์มบล็อกเชนแบบกระจายอำนาจ (DEX) ที่ใช้เทคโนโลยี Zero-knowledge (ZK) encryption เน้นความเป็นส่วนตัวและความปลอดภัยที่ดียิ่งขึ้นสำหรับผู้ใช้ ผู้ใช้จำเป็นต้องผ่านกระบวนการ KYC และ AML รวมถึงการตรวจสอบจาก OFAC เพื่อรับรางวัลบนแพลตฟอร์ม
การรั่วไหลของข้อมูล:
- ผู้ใช้นามว่า Emir Soytürk รายงานว่าได้รับอีเมล containing เอกสาร KYC ของบุคคลอื่นถึง 5 ฉบับ
- ผู้ใช้ Selim C ยืนยันว่าได้รับเอกสาร KYC ของบุคคลอื่นเช่นกัน
- แหล่งข่าวภายในเผยว่า ข้อมูล KYC ของผู้ใช้ Aleo ถูกเก็บโดยบริษัทภายนอกที่ชื่อ Blockpass
- ข้อมูล KYC ของผู้ใช้ Aleo กว่า 200,000 รายการ ถูกเก็บไว้แบบไม่เข้ารหัสบนแพลตฟอร์ม HackerOne
ความกังวล:
การรั่วไหลของข้อมูล KYC เป็นการละเมิดความเป็นส่วนตัวของผู้ใช้ มีความละเอียดอ่อน ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย การรั่วไหลครั้งนี้สร้างความเสียหายต่อชื่อเสียงของ Aleo เป็นอย่างมาก
การรั่วไหลของข้อมูล KYC ของ Aleo อาจส่งผลกระทบต่อผู้ใช้หลายแสนคน ผู้ใช้เหล่านี้อาจมีความเสี่ยงต่อการถูกโจรกรรมข้อมูลประจำตัว พวกเขาอาจสูญเสียเงินหรือทรัพย์สินดิจิทัล
ความเห็นจากผู้เชี่ยวชาญ:
- Mike Sarvodaya ผู้ก่อตั้ง Galactica วิพากษ์วิจารณ์ Aleo ว่าใช้บริษัทภายนอกเก็บข้อมูล KYC แบบไม่เข้ารหัสซึ่งเป็นผลเสียต่อบริษัทอย่างมาก
- Sarvodaya เสนอให้ใช้ ZK หรือ FHE เก็บข้อมูล PII อย่างปลอดภัย
ข้อมูลื่นๆ
- Aleo mainnet มีกำหนดเปิดตัวในอีกไม่กี่สัปดาห์ข้างหน้า
- Alex Pruden ผู้อำนวยการบริหารของ Aleo Foundation ยืนยันว่า Aleo มุ่งมั่นนำความเป็นส่วนตัวมาสู่ธุรกรรมคริปโต
บทสรุป:
เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยข้อมูลผู้ใช้ แพลตฟอร์มบล็อกเชนจำเป็นต้องมีมาตรการป้องกันข้อมูลผู้ใช้ที่รัดกุม ผู้ใช้ควรตรวจสอบให้แน่ใจว่าแพลตฟอร์มที่พวกเขาใช้มีความปลอดภัยและน่าเชื่อถือ
ติดตามข่าวสารล่าสุดได้ที่
https://www.siambitcoin.com/
