Zengo Wallet offre un'esclusiva sfida bug bounty: decifrare il codice, mantenere il Bitcoin
Summary:
Zengo Wallet offre un bug bounty unico, che consiste nell'inserire 10 Bitcoin (BTC) in un account controllato dagli sviluppatori, invece del metodo standard di ricompense finanziarie. L'azienda ha annunciato che qualsiasi hacker che riesca a estrarre il Bitcoin può tenerlo. La taglia di 15 giorni inizia il 9 gennaio e termina il 24 gennaio. Il portafoglio utilizza una rete di calcolo multi-party (MPC) per convalidare le transazioni e un metodo di autenticazione a tre fattori per una maggiore sicurezza. La taglia sottolinea i vantaggi in termini di sicurezza dei portafogli MPC rispetto alle alternative tradizionali e mira a stimolare le discussioni sulla tecnologia MPC nella comunità delle criptovalute.
I creatori di Zengo Wallet offrono un bug bounty unico. Invece delle tradizionali ricompense monetarie per gli hacker white hat che individuano falle di sicurezza, l'azienda ha trasferito 10 Bitcoin (BTC) (attualmente per un valore di oltre 430.000$) in un account gestito dagli sviluppatori. La società ha dichiarato il 7 gennaio che qualsiasi infiltrato che riesca a prelevare i Bitcoin può trattenerli.
La sfida delle taglie durerà 15 giorni, a partire dal 9 gennaio e concludendosi la mattina del 24 gennaio. Il primo giorno, l'indirizzo Bitcoin del fondo sarà esposto con 1 BTC (circa 43.000$) al suo interno. Successivamente, il 14 gennaio, Zengo depositerà altri 4 BTC (172.000$) e condividerà uno dei "fattori di sicurezza" utilizzati per proteggere l'account. Il 21 gennaio, Zengo ricaricherà altri 5 BTC ($ 215.000), portando il saldo totale a 10 BTC ($ 430.000). In questo frangente verrà divulgato anche un secondo fattore di sicurezza; Il portafoglio ha tre fattori di sicurezza in totale.
Gli hacker hanno quindi tempo fino alle 16:00 UTC del 24 gennaio per decodificare il portafoglio. Chi vince entro questo periodo ha diritto al saldo di 10 BTC.
Zengo, l'architetto di un portafoglio che afferma di non avere "nessuna vulnerabilità seed phrase", non richiede agli utenti di annotare le parole seme durante la creazione di un account, né il portafoglio conserva un file di cassaforte delle chiavi.
Come dettagliato sul suo sito web formale, il portafoglio utilizza un'infrastruttura di calcolo multi-party (MPC) per convalidare le transazioni. Invece di generare una chiave privata, il portafoglio crea due "condivisioni segrete" discrete. Una condivisione viene mantenuta sul dispositivo mobile dell'utente, l'altra sulla rete MPC.
La quota dell'utente è ulteriormente rafforzata attraverso la verifica a tre fattori (3FA). Per recuperare la loro condivisione, gli utenti devono accedere a un file di backup crittografato dal proprio account Google o Apple, insieme all'e-mail utilizzata per configurare il portafoglio. Inoltre, devono completare una scansione facciale sul proprio dispositivo mobile, che funge da terzo fattore crittografico necessario per ricostruire la loro quota.
Zengo ha anche un piano di backup per la condivisione della rete MPC. La società sostiene che una "chiave di decrittazione principale" è stata fornita a uno studio legale indipendente. Se i server della rete MPC si interrompono, lo studio legale pubblicherà la chiave di decrittazione su un repository GitHub. Questa azione chiederà all'app di entrare in "modalità di ripristino", consentendo agli utenti di ricostruire la condivisione della rete MPC relativa al proprio account. Dopo aver ottenuto entrambe le condivisioni, gli utenti possono generare una chiave privata convenzionale e importarla in un'altra app wallet, consentendo loro di riottenere l'accesso al proprio account.
Elad Bleistein, Chief Marketing Officer di Zengo, ha dichiarato a Cointelegraph che la società spera che la taglia on-chain possa stimolare il dibattito sulla tecnologia MPC tra gli appassionati di criptovalute. Ha aggiunto che la Zengo Wallet Challenge mirava a sottolineare i vantaggi in termini di sicurezza dei portafogli MPC rispetto alle alternative hardware tradizionali e ha atteso con impazienza discussioni coinvolgenti con i partecipanti.
La confraternita delle criptovalute è diventata sempre più preoccupata per la sicurezza dei wallet a seguito di una recente violazione di Atomic Wallet che ha portato a perdite per oltre 100 milioni di dollari da parte degli utenti di criptovalute. Per migliorare la sicurezza futura, l'azienda ha successivamente avviato un programma di bug bounty. Inoltre, nel 2023 gli utenti della libreria di wallet Libbitcoin Explorer hanno segnalato perdite pari a 900.000$ a causa di hack.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.