Zengo Wallet bietet einzigartige Bug-Bounty-Herausforderung: Knacken Sie den Code, behalten Sie die Bitcoin
Summary:
Zengo Wallet bietet eine einzigartige Bug-Bounty, bei der 10 Bitcoin (BTC) auf ein von Entwicklern kontrolliertes Konto eingezahlt werden, anstatt wie üblich finanzielle Belohnungen. Das Unternehmen kündigte an, dass jeder Hacker, dem es gelingt, die Bitcoin zu extrahieren, sie behalten kann. Die 15-tägige Prämie beginnt am 9. Januar und endet am 24. Januar. Die Wallet verwendet ein MPC-Netzwerk (Multi-Party Computation), um Transaktionen zu validieren, und eine Drei-Faktor-Authentifizierungsmethode für weitere Sicherheit. Die Prämie unterstreicht die Sicherheitsvorteile von MPC-Wallets gegenüber herkömmlichen Alternativen und zielt darauf ab, Diskussionen über die MPC-Technologie in der Kryptowährungs-Community anzuregen.
Die Macher von Zengo Wallet bieten eine einzigartige Bug Bounty an. Anstelle der traditionellen Geldbelohnungen für White-Hat-Hacker, die Sicherheitslücken finden, hat das Unternehmen 10 Bitcoin (BTC) (derzeit im Wert von mehr als 430.000 US-Dollar) auf ein von Entwicklern verwaltetes Konto überwiesen. Das Unternehmen erklärte am 7. Januar, dass jeder Eindringling, dem es gelingt, die Bitcoin abzuheben, sie behalten kann.
Die Bounty-Challenge läuft 15 Tage lang, beginnt am 9. Januar und endet am Morgen des 24. Januar. Am ersten Tag wird die Bitcoin-Adresse des Fonds mit 1 BTC (rund 43.000 US-Dollar) offengelegt. Später, am 14. Januar, wird Zengo zusätzliche 4 BTC (172.000 US-Dollar) einzahlen und einen der "Sicherheitsfaktoren" teilen, die zum Schutz des Kontos verwendet werden. Am 21. Januar wird Zengo weitere 5 BTC (215.000 $) aufladen, so dass sich der Gesamtsaldo auf 10 BTC (430.000 $) beläuft. Ein zweiter Sicherheitsfaktor wird an dieser Stelle ebenfalls offengelegt; Das Wallet hat insgesamt drei Sicherheitsfaktoren.
Hacker haben dann bis zum 24. Januar um 16 Uhr UTC Zeit, die Wallet zu entschlüsseln. Wer innerhalb dieser Frist erfolgreich ist, hat Anspruch auf das Guthaben von 10 BTC.
Zengo, der Architekt einer Wallet, die behauptet, eine "No-Seed-Phrase-Schwachstelle" zu haben, verlangt von den Nutzern nicht, dass sie bei der Erstellung eines Kontos Seed-Wörter notieren, und die Wallet speichert auch keine Key-Vault-Datei.
Wie auf der offiziellen Website beschrieben, nutzt die Wallet eine Multi-Party-Computation-Infrastruktur (MPC), um Transaktionen zu validieren. Anstatt einen privaten Schlüssel zu generieren, erstellt die Wallet zwei diskrete "geheime Freigaben". Eine Freigabe wird auf dem Mobilgerät des Benutzers gespeichert, die andere im MPC-Netzwerk.
Der Anteil des Nutzers wird zusätzlich durch eine Drei-Faktor-Verifizierung (3FA) verstärkt. Um ihre Freigabe abzurufen, müssen Benutzer auf eine verschlüsselte Backup-Datei von ihrem Google- oder Apple-Konto zugreifen, zusammen mit der E-Mail-Adresse, die zum Einrichten der Wallet verwendet wurde. Darüber hinaus müssen sie einen Gesichtsscan auf ihrem Mobilgerät durchführen, der als dritter kryptografischer Faktor dient, der zur Rekonstruktion ihres Anteils erforderlich ist.
Zengo hat auch einen Backup-Plan für die Freigabe des MPC-Netzwerks. Das Unternehmen behauptet, dass ein "Master-Entschlüsselungsschlüssel" an eine unabhängige Anwaltskanzlei weitergegeben wurde. Wenn die Server des MPC-Netzwerks ausfallen, veröffentlicht die Anwaltskanzlei den Entschlüsselungsschlüssel in einem GitHub-Repository. Durch diese Aktion wird die App aufgefordert, in den "Wiederherstellungsmodus" zu wechseln, sodass Benutzer die Freigabe des MPC-Netzwerks für ihr Konto wiederherstellen können. Nachdem sie beide Freigaben erhalten haben, können Benutzer einen herkömmlichen privaten Schlüssel generieren und in eine andere Wallet-App importieren, um wieder Zugriff auf ihr Konto zu erhalten.
Elad Bleistein, Chief Marketing Officer von Zengo, sagte gegenüber Cointelegraph, dass das Unternehmen hoffe, dass die On-Chain-Prämie Debatten über die MPC-Technologie unter Kryptowährungs-Enthusiasten anregen werde. Er fügte hinzu, dass die Zengo Wallet Challenge darauf abziele, die Sicherheitsvorteile von MPC-Wallets gegenüber herkömmlichen Hardware-Alternativen zu unterstreichen, und wartete gespannt auf spannende Diskussionen mit den Teilnehmern.
Die Krypto-Bruderschaft ist zunehmend besorgt über die Sicherheit von Wallets, nachdem kürzlich ein Atomic Wallet-Angriff zu Verlusten von über 100 Millionen US-Dollar bei Krypto-Nutzern geführt hat. Um die Zukunftssicherheit zu verbessern, hat das Unternehmen daraufhin ein Bug-Bounty-Programm ins Leben gerufen. Darüber hinaus meldeten Nutzer der Libbitcoin Explorer Wallet-Bibliothek Verluste in Höhe von 900.000 US-Dollar aufgrund von Hacks im Jahr 2023.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.