去中心化区块链平台Aleo发布声明，就近期客户身份(KYC)信息泄露事件进行了解释。这个零知识(ZK)平台把泄露归咎于电子邮件元数据中的复制粘贴错误。

Aleo在社交媒体平台X上发布的一条帖子中表示，KYC信息泄露影响了其最近Aleo学习与收益活动的约10名参与者。Aleo表示，他们已移除受影响的信息，调查了原因，并通知了受影响的人。

平台通过第三方协议HackerOne收集了用户的未加密KYC数据，但根据Aleo的调查，他们表示已经开始实施新的长期技术控制措施，以改进KYC确认实践。

根据2月25日X上的报道，专注于ZK密码学的Aleo泄露了一些用户的敏感信息。

这个周末，我们最近Aleo学习与收益活动的10名参与者的KYC信息在电子邮件元数据中的复制粘贴错误中意外地展露给了其他Aleo社区成员。

我们感谢大家在此事件中保持耐心，我们的团队正在努力删除……

ZK层1区块链平台关注为用户提供增强的隐私和安全。他们使用ZK密码证明技术，在不透露详细信息的情况下进行交易，确保机密性。

根据Aleo的内部政策，用户必须完成KYC和反洗钱(AML)要求，并通过美国外国资产控制办公室(OFAC)的筛查，才能在Aleo上领取赏金。

这种以隐私为中心的方法使得外部方难以追踪或访问敏感信息，为用户提供了对其数据更大的控制权。这些平台旨在增强区块链交易中的隐私性，使其对参与者来说既安全又更加保密。

相关：Coinbase将资产恢复工具扩展到Polygon和BNB Chain

Cointelegraph采访了网络安全和区块链调查与分析专家Adebayo Tiamiyu，他强调了如果像Aleo这样的ZK平台将KYC信息泄露归咎于电子邮件元数据中的复制粘贴错误，则会对他们的安全协议的有效性提出质疑。

Adebayo表示，这一事件突显了区块链中处理个人信息时存在的疏漏。他还强调了严格的数据保护、持续的网络安全警惕以及“最小权限”方法的重要性，因为定期的审计和增强加密对于防止此类事件至关重要，即使在所谓安全的区块链平台上也是如此。

Aleo基金会执行董事Alex Pruden表示，一旦解决了最后的 bugs，Aleo主网将在未来几周内启动，以将隐私带进加密交易的世界。

Cointelegraph联系了Aleo，希望了解更多关于其打算实施的KYC确认实践技术控制的细节，但尚未收到回复。

杂志：Satoshi Nakamoto对ZK证明有何看法？