Zengo Wallet oferece desafio único de recompensa por bugs: quebre o código, mantenha o Bitcoin
Summary:
A Zengo Wallet está oferecendo uma recompensa de bug única, colocando 10 Bitcoin (BTC) em uma conta controlada pelo desenvolvedor, em vez do método padrão de recompensas financeiras. A empresa anunciou que qualquer hacker bem-sucedido na extração do Bitcoin pode mantê-lo. A recompensa de 15 dias começa em 9 de janeiro e termina em 24 de janeiro. A carteira usa uma rede de computação de várias partes (MPC) para validar transações e um método de autenticação de três fatores para maior segurança. A recompensa ressalta as vantagens de segurança das carteiras MPC em relação às alternativas tradicionais e visa estimular discussões sobre a tecnologia MPC na comunidade de criptomoedas.
Os criadores do Zengo Wallet estão oferecendo uma recompensa de bug única. Em vez das tradicionais recompensas monetárias para hackers white hat que localizam falhas de segurança, a empresa transferiu 10 Bitcoin (BTC) (atualmente valendo mais de US$ 430.000) para uma conta gerenciada por desenvolvedores. A empresa declarou em 7 de janeiro que qualquer infiltrado bem-sucedido em retirar o Bitcoin pode retê-lo.
O desafio de recompensas terá duração de 15 dias, com início no dia 9 de janeiro e término na manhã do dia 24 de janeiro. No primeiro dia, o endereço Bitcoin do fundo será exposto com 1 BTC (cerca de US$ 43 mil). Mais tarde, em 14 de janeiro, o Zengo depositará mais 4 BTC (US$ 172 mil) e compartilhará um dos "fatores de segurança" usados para proteger a conta. Em 21 de janeiro, o Zengo completará mais 5 BTC (US$ 215.000), fazendo com que o saldo total seja de 10 BTC (US$ 430.000). Um segundo fator de segurança também será divulgado neste momento; A carteira tem três fatores de segurança no total.
Os hackers têm até às 16h UTC de 24 de janeiro para decodificar a carteira. Quem obtiver sucesso dentro desse período tem direito ao saldo de 10 BTC.
Zengo, o arquiteto de uma carteira que afirma não ter "nenhuma vulnerabilidade de frase semente", não exige que os usuários anotem palavras seed ao criar uma conta, nem a carteira mantém um arquivo de cofre de chaves.
Conforme detalhado em seu site formal, a carteira utiliza uma infraestrutura de computação multipartidária (MPC) para validar transações. Em vez de gerar uma chave privada, a carteira cria dois "compartilhamentos secretos" discretos. Um compartilhamento é mantido no dispositivo móvel do usuário, o outro na rede MPC.
A participação do usuário é adicionalmente reforçada por meio da verificação de três fatores (3FA). Para recuperar seu compartilhamento, os usuários devem acessar um arquivo de backup criptografado de sua conta do Google ou da Apple, juntamente com o e-mail usado para configurar a carteira. Além disso, eles devem completar uma varredura facial em seu dispositivo móvel, que serve como um terceiro fator criptográfico necessário para reconstruir seu compartilhamento.
O Zengo também tem um plano de backup para o compartilhamento da rede MPC. A empresa alega que uma "chave mestra de descriptografia" foi dada a um escritório de advocacia independente. Se os servidores da rede MPC ficarem inativos, o escritório de advocacia publicará a chave de descriptografia em um repositório do GitHub. Essa ação solicitará que o aplicativo entre no "modo de recuperação", permitindo que os usuários reconstruam o compartilhamento da rede MPC relacionado à sua conta. Depois de obter ambos os compartilhamentos, os usuários podem gerar uma chave privada convencional e importá-la para outro aplicativo de carteira, permitindo que eles recuperem o acesso à sua conta.
O diretor de marketing da Zengo, Elad Bleistein, disse ao Cointelegraph que a empresa espera que a recompensa on-chain estimule debates sobre a tecnologia MPC entre os entusiastas de criptomoedas. Ele acrescentou que o Zengo Wallet Challenge teve como objetivo destacar as vantagens de segurança das carteiras MPC em relação às alternativas tradicionais de hardware, e aguardava ansiosamente discussões envolventes com os participantes.
A fraternidade cripto tem se preocupado cada vez mais com a segurança da carteira após uma recente violação da Atomic Wallet que levou a mais de US$ 100 milhões de perdas por usuários de criptomoedas. Para melhorar a segurança futura, a empresa posteriormente iniciou um programa de recompensa por bugs. Além disso, os usuários da biblioteca de carteiras Libbitcoin Explorer relataram perdas de US$ 900.000 devido a hacks em 2023.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.