Блокчейн-платформа Aleo сама виновата в том, что допустила утечку части персональных данных участников программы Aleo Learn and Earn, объявил эксперт по кибербезопасности и блокчейн-исследованиям.
Речь об инциденте, произошедшем 25 февраля, когда в сеть утекли личные данные участников программы, в том числе селфи и фотографии удостоверений личности.
Адебайо Тиамию (Adebayo Tiamiyu) считает, что инцидент подчеркивает ошибки команды Aleo при организации обработки и хранения персональных данных, а также в ограничении прав доступа к чувствительной информации.
Команда Aleo признала факт утечки данных и заверила, что инцидент произошел из-за ошибки копирования и вставки метаданных электронной почты. В Aleo заверили: компания провела расследования причин технического сбоя, удалила из открытого доступа скомпрометированную информацию и уведомила всех пострадавших.
This weekend, Know Your Customer (KYC) information about 10 participants from our recent Aleo Learn & Earn events was mistakenly exposed to other Aleo community members through a copy/paste error in email metadata.
We appreciate everyone’s patience as our team worked to remove…
— Aleo (@AleoHQ) February 26, 2024
По мнению Адебайо Тиамию, оправдание Aleo вызывает у него большие опасения по поводу эффективности протоколов безопасности платформы.
В начале февраля эксперты по кибербезопасности компании Hudson Rock обнаружили в даркнете объявление о продаже за $5 000 доступа к порталу Kodex Global, на котором идет обмен конфиденциальной информацией между службами безопасности криптовалютных площадок вроде Binance или Coinbase и правоохранительными органами разных стран.
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Italiano
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Polski
Português
Română
Српски језик
Slovenčina
Slovenščina
Español
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש