Адебайо Тиамию: DeFi-платформа Aleo нарушает протоколы безопасности хранения данных
Блокчейн-платформа Aleo сама виновата в том, что допустила утечку части персональных данных участников программы Aleo Learn and Earn, объявил эксперт по кибербезопасности и блокчейн-исследованиям.
Речь об инциденте, произошедшем 25 февраля, когда в сеть утекли личные данные участников программы, в том числе селфи и фотографии удостоверений личности.
Адебайо Тиамию (Adebayo Tiamiyu) считает, что инцидент подчеркивает ошибки команды Aleo при организации обработки и хранения персональных данных, а также в ограничении прав доступа к чувствительной информации.
Команда Aleo признала факт утечки данных и заверила, что инцидент произошел из-за ошибки копирования и вставки метаданных электронной почты. В Aleo заверили: компания провела расследования причин технического сбоя, удалила из открытого доступа скомпрометированную информацию и уведомила всех пострадавших.
This weekend, Know Your Customer (KYC) information about 10 participants from our recent Aleo Learn & Earn events was mistakenly exposed to other Aleo community members through a copy/paste error in email metadata.
We appreciate everyone’s patience as our team worked to remove…
— Aleo (@AleoHQ) February 26, 2024
По мнению Адебайо Тиамию, оправдание Aleo вызывает у него большие опасения по поводу эффективности протоколов безопасности платформы.
В начале февраля эксперты по кибербезопасности компании Hudson Rock обнаружили в даркнете объявление о продаже за $5 000 доступа к порталу Kodex Global, на котором идет обмен конфиденциальной информацией между службами безопасности криптовалютных площадок вроде Binance или Coinbase и правоохранительными органами разных стран.