Aleo, una plataforma blockchain que se especializa en tecnología de mejora de la privacidad, supuestamente encontró un problema que pudo haber comprometido sus protecciones de privacidad.
El 25 de febrero, salió a la luz que Aleo había reenviado por mistake documentos de conocimiento de su cliente (KYC) que contenían información individual de un usuario a una dirección de correo electrónico incorrecta.
El error fue informado por Emir Soytürk, un desarrollador de la Fundación Ethereum y colaborador frecuente de los talleres DevConnect de la Fundación Ethereum, bajo el nombre de @0xemirsoyturk.
En mensajes compartidos por otro usuario de X, @inversebrah, se puede ver a Soytürk informando al equipo de Aleo que le habían enviado por correo electrónico los documentos KYC de otra persona, incluidos selfies y fotografías de documentos de identidad.
Otro analista criptográfico, @Selim_jpeg de Alphaday, también recibió documentos KYC destinados a otra persona.
No está claro si Aleo respondió a las inquietudes planteadas por los usuarios.
Estos eventos han puesto de decrease el enfoque de la purple hacia la privacidad, especialmente considerando la misión declarada de Aleo de ofrecer un entorno transaccional discreto a través de su sistema a prueba de conocimiento cero.
Fundamentalmente, dicha tecnología permite que las transacciones se realicen de forma privada, un punto de venta fundamental para los usuarios que buscan discreción. Irónicamente, la infracción se produjo en el período previo al lanzamiento de la pink principal de Aleo, que se promocionaba para reforzar significativamente la privacidad transaccional en el ecosistema criptográfico.
El incidente ha conmovido a la comunidad criptográfica, y muchos reflexionan sobre las implicaciones para los proyectos blockchain basados en la privacidad. Algunos observadores, como el comerciante Poordart, señalaron la ironía de la situación.
La historia de Aleo comenzó con un artículo académico en 2018 de los cofundadores de otra criptomoneda que prioriza la privacidad, Zcash, que buscaba pasar de las transacciones privadas a contratos inteligentes.
Sin embargo, la supuesta violación contrasta marcadamente con las salvaguardias de privacidad previstas, exponiendo las debilidades en el manejo de datos de terceros y planteando dudas sobre la viabilidad de las monedas de privacidad en un panorama regulatorio en evolución.
