Zengo Wallet propose un défi unique de bug bounty : déchiffrer le code, conserver les bitcoins
Summary:
Zengo Wallet propose un bug bounty unique, plaçant 10 Bitcoin (BTC) sur un compte contrôlé par un développeur, plutôt que la méthode standard de récompenses financières. La société a annoncé que tout pirate informatique réussissant à extraire le bitcoin peut le conserver. La prime de 15 jours commence le 9 janvier et se termine le 24 janvier. Le portefeuille utilise un réseau de calcul multipartite (MPC) pour valider les transactions et une méthode d’authentification à trois facteurs pour plus de sécurité. La prime souligne les avantages en matière de sécurité des portefeuilles MPC par rapport aux alternatives traditionnelles et vise à stimuler les discussions sur la technologie MPC dans la communauté des crypto-monnaies.
Les créateurs de Zengo Wallet proposent un bug bounty unique. Au lieu de récompenses monétaires traditionnelles pour les pirates informatiques qui localisent les failles de sécurité, l’entreprise a transféré 10 bitcoins (BTC) (d’une valeur actuelle de plus de 430 000 dollars) sur un compte géré par un développeur. La société a déclaré le 7 janvier que tout infiltré réussissant à retirer le Bitcoin peut le conserver.
Le défi des primes durera 15 jours, du 9 janvier au 24 janvier au matin. Le premier jour, l’adresse Bitcoin du fonds sera exposée avec 1 BTC (environ 43 000 $). Plus tard, le 14 janvier, Zengo déposera 4 BTC supplémentaires (172 000 $) et partagera l’un des « facteurs de sécurité » utilisés pour protéger le compte. Le 21 janvier, Zengo rechargera 5 BTC supplémentaires (215 000 $), ce qui portera le solde total à 10 BTC (430 000 $). Un deuxième facteur de sécurité sera également divulgué à ce stade ; Le portefeuille dispose de trois facteurs de sécurité au total.
Les pirates ont ensuite jusqu’à 16 heures UTC, le 24 janvier, pour décoder le portefeuille. Celui qui réussit dans ce délai a droit au solde de 10 BTC.
Zengo, l’architecte d’un portefeuille qui prétend n’avoir « aucune vulnérabilité de phrase de récupération », n’exige pas que les utilisateurs écrivent des mots de récupération lors de la création d’un compte, et le portefeuille ne conserve pas non plus de fichier de coffre-fort.
Comme détaillé sur son site Web officiel, le portefeuille utilise une infrastructure de calcul multipartite (MPC) pour valider les transactions. Au lieu de générer une clé privée, le portefeuille crée deux « partages secrets » distincts. Un partage est conservé sur l’appareil mobile de l’utilisateur, l’autre sur le réseau MPC.
La part de l’utilisateur est en outre renforcée par une vérification à trois facteurs (3FA). Pour récupérer leur partage, les utilisateurs doivent accéder à un fichier de sauvegarde crypté à partir de leur compte Google ou Apple, ainsi qu’à l’adresse e-mail utilisée pour configurer le portefeuille. De plus, ils doivent effectuer un scan facial sur leur appareil mobile, qui sert de troisième facteur cryptographique nécessaire pour reconstruire leur part.
Zengo dispose également d’un plan de sauvegarde pour la part du réseau MPC. La société allègue qu’une « clé maîtresse de déchiffrement » a été donnée à un cabinet d’avocats indépendant. Si les serveurs du réseau MPC tombent en panne, le cabinet d’avocats publiera la clé de déchiffrement sur un dépôt GitHub. Cette action invitera l’application à passer en « mode de récupération », ce qui permettra aux utilisateurs de reconstruire la part du réseau MPC liée à leur compte. Après avoir obtenu les deux partages, les utilisateurs peuvent générer une clé privée conventionnelle et l’importer dans une autre application de portefeuille, ce qui leur permet de retrouver l’accès à leur compte.
Le directeur du marketing de Zengo, Elad Bleistein, a déclaré à Cointelegraph que la société espérait que la prime on-chain stimulerait les débats sur la technologie MPC parmi les amateurs de crypto-monnaie. Il a ajouté que le Zengo Wallet Challenge visait à souligner les avantages en matière de sécurité des portefeuilles MPC par rapport aux alternatives matérielles traditionnelles, et attendait avec impatience des discussions passionnantes avec les participants.
La fraternité crypto est de plus en plus préoccupée par la sécurité des portefeuilles à la suite d’une récente violation d’Atomic Wallet qui a entraîné des pertes de plus de 100 millions de dollars pour les utilisateurs de cryptomonnaies. Pour améliorer la sécurité future, l’entreprise a par la suite lancé un programme de bug bounty. De plus, les utilisateurs de la bibliothèque de portefeuilles Libbitcoin Explorer ont signalé des pertes s’élevant à 900 000 $ en raison de piratages en 2023.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.