Aleo, platform blockchain yang berspesialisasi dalam teknologi peningkatan privasi, dilaporkan mengalami masalah yang mungkin membahayakan perlindungan privasinya.
Pada tanggal 25 Februari, terungkap bahwa Aleo secara keliru meneruskan dokumen kenali pelanggan Anda (KYC) yang berisi informasi pribadi pengguna ke alamat email yang salah.
Kesalahan ini dilaporkan oleh Emir Soytürk, pengembang Ethereum Foundation dan sering menjadi kontributor lokakarya DevConnect Yayasan Ethereum, di bawah kendali @0xemirsoyturk.
Dalam pesan yang dibagikan oleh pengguna X lainnya, @inversebrah, Soytürk terlihat memberi tahu tim Aleo bahwa mereka telah mengiriminya email berisi dokumen KYC orang lain, termasuk foto selfie dan foto kartu identitas.
Analis kripto lainnya, @Selim_jpeg dari Alphaday, juga menerima dokumen KYC yang ditujukan untuk orang lain.
Tidak jelas apakah Aleo menanggapi kekhawatiran pengguna yang disampaikan.
Peristiwa ini menyoroti pendekatan jaringan terhadap privasi, terutama mengingat misi Aleo yang menyatakan menawarkan lingkungan transaksional yang rahasia melalui sistem tanpa bukti pengetahuan (zero-knowledge-proof).
Pada dasarnya, teknologi tersebut memungkinkan transaksi dilakukan secara pribadi – yang merupakan nilai jual utama bagi pengguna yang mencari kebijaksanaan. Ironisnya, pelanggaran tersebut terjadi menjelang peluncuran mainnet Aleo, yang disebut-sebut secara signifikan meningkatkan privasi transaksional dalam ekosistem kripto.
Insiden ini telah menggugah komunitas kripto, dan banyak yang memikirkan implikasinya terhadap proyek blockchain berbasis privasi. Beberapa pengamat, seperti pedagang Poordart, menunjukkan ironi situasi ini.
Bolehkah saya bertanya mengapa blockchain yang mengutamakan privasi memiliki KYC?
— dart yang malang (@poordart) 25 Februari 2024
Kisah Aleo dimulai dengan makalah akademis pada tahun 2018 dari salah satu pendiri mata uang kripto yang mengutamakan privasi, Zcash, yang berupaya mengalihkan transaksi pribadi ke kontrak pintar.
Namun, dugaan pelanggaran tersebut sangat kontras dengan upaya perlindungan privasi yang diharapkan, sehingga mengungkap kelemahan dalam penanganan data pihak ketiga dan menimbulkan pertanyaan tentang kelayakan koin privasi dalam lanskap peraturan yang terus berkembang.
Ikuti Kami di Google Berita
