Zengo Wallet Benzersiz Bug Bounty Mücadelesi Sunuyor: Kodu Kırın, Bitcoin'i Saklayın
Summary:
Zengo Wallet, standart finansal ödül yöntemi yerine geliştirici tarafından kontrol edilen bir hesaba 10 Bitcoin (BTC) yerleştirerek benzersiz bir hata ödülü sunuyor. Firma, Bitcoin'i çıkarmayı başaran herhangi bir bilgisayar korsanının onu tutabileceğini duyurdu. 15 günlük ödül 9 Ocak'ta başlar ve 24 Ocak'ta sona erer. Cüzdan, işlemleri doğrulamak için çok taraflı bir hesaplama (MPC) ağı ve daha fazla güvenlik için üç faktörlü bir kimlik doğrulama yöntemi kullanır. Ödül, MPC cüzdanlarının geleneksel alternatiflere göre güvenlik avantajlarının altını çiziyor ve kripto para birimi topluluğunda MPC teknolojisi hakkında tartışmaları teşvik etmeyi amaçlıyor.
Zengo Wallet'ın yaratıcıları benzersiz bir hata ödülü sunuyor. Firma, güvenlik açıklarını tespit eden beyaz şapkalı bilgisayar korsanları için geleneksel parasal ödüller yerine, geliştirici tarafından yönetilen bir hesaba 10 Bitcoin (BTC) (şu anda 430.000 dolardan fazla değerde) aktardı. Şirket, 7 Ocak'ta Bitcoin'i çekmeyi başaran herhangi bir casusun Bitcoin'i elinde tutabileceğini açıkladı.
Ödül mücadelesi 15 gün sürecek, 9 Ocak'ta başlayacak ve 24 Ocak sabahı sona erecek. İlk gün, fonun Bitcoin adresi, içinde 1 BTC (yaklaşık 43.000 $) ile ortaya çıkacak. Daha sonra, 14 Ocak'ta Zengo, fazladan 4 BTC (172.000 $) yatıracak ve hesabı korumak için kullanılan "güvenlik faktörlerinden" birini paylaşacak. 21 Ocak'ta Zengo, 5 BTC (215.000 $) daha yükleyerek toplam bakiyeyi 10 BTC (430.000 $) yapacak. Bu noktada ikinci bir güvenlik faktörü de açıklanacaktır; Cüzdanın toplamda üç güvenlik faktörü vardır.
Bilgisayar korsanlarının cüzdanın kodunu çözmek için 24 Ocak'ta saat 16:00'ya kadar vakti var. Bu süre içinde başarılı olan kişi 10 BTC bakiyesine hak kazanır.
"Tohum cümlesi güvenlik açığı" olmadığını iddia eden bir cüzdanın mimarı olan Zengo, kullanıcıların bir hesap oluştururken tohum kelimelerini yazmalarını gerektirmiyor ve cüzdan bir anahtar kasası dosyası tutmuyor.
Resmi web sitesinde detaylandırıldığı gibi, cüzdan işlemleri doğrulamak için çok taraflı bir hesaplama (MPC) altyapısı kullanır. Cüzdan, özel bir anahtar oluşturmak yerine iki ayrı "gizli paylaşım" oluşturur. Paylaşımlardan biri kullanıcının mobil cihazında, diğeri ise MPC ağında tutulur.
Kullanıcı payı ayrıca üç faktörlü (3FA) doğrulama ile güçlendirilir. Kullanıcılar, paylarını almak için cüzdanı kurmak için kullanılan e-postayla birlikte Google veya Apple hesaplarından şifrelenmiş bir yedekleme dosyasına erişmelidir. Ek olarak, mobil cihazlarında, paylarını yeniden oluşturmak için gereken üçüncü bir kriptografik faktör olarak hizmet eden bir yüz taramasını tamamlamaları gerekir.
Zengo'nun ayrıca MPC ağının payı için bir yedekleme planı vardır. Şirket, bağımsız bir hukuk firmasına "ana şifre çözme anahtarı" verildiğini iddia ediyor. MPC ağının sunucuları çökerse, hukuk firması şifre çözme anahtarını bir GitHub deposunda yayınlayacaktır. Bu eylem, uygulamanın "kurtarma moduna" girmesini isteyecek ve kullanıcıların hesaplarıyla ilgili MPC ağının paylaşımını yeniden oluşturmasına olanak tanıyacaktır. Her iki paylaşımı da aldıktan sonra, kullanıcılar geleneksel bir özel anahtar oluşturabilir ve bunu başka bir cüzdan uygulamasına aktararak hesaplarına yeniden erişim kazanmalarını sağlayabilir.
Zengo'nun baş pazarlama sorumlusu Elad Bleistein, Cointelegraph'a verdiği demeçte, şirketin zincir üstü ödülün kripto para meraklıları arasında MPC teknolojisi hakkındaki tartışmaları teşvik etmesini umduğunu söyledi. Zengo Cüzdan Yarışması'nın MPC cüzdanlarının geleneksel donanım alternatiflerine göre güvenlik avantajlarının altını çizmeyi amaçladığını ve katılımcılarla ilgi çekici tartışmaları sabırsızlıkla beklediğini de sözlerine ekledi.
Kripto kardeşliği, kripto kullanıcıları tarafından $100 milyondan fazla kayba yol açan yakın tarihli bir Atomic Wallet ihlalinin ardından cüzdan güvenliği konusunda giderek daha fazla endişe duymaya başladı. Gelecekteki güvenliği artırmak için şirket daha sonra bir hata ödül programı başlattı. Ek olarak, Libbitcoin Explorer cüzdan kitaplığının kullanıcıları, 2023'teki saldırılar nedeniyle $900.000 tutarında kayıp bildirdi.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.