Desenvolvedor de Carteira Desafia Hackers com
Recompensa On-Chain de US$ 430 mil em BTC: Oportunidade Única para Ganhos
Expressivos
A
Zengo Wallet está prestes a desafiar a comunidade de hackers ao revelar um
endereço de carteira contendo até 10 BTC e compartilhar dois dos três fatores
de segurança utilizados para sua criação.
Imagem by IA
Adotando uma abordagem única em
relação às recompensas por bugs, a empresa colocará 10 Bitcoins, avaliados em
mais de US$ 430.000 no preço atual, em uma conta controlada pelo desenvolvedor.
Em vez de pagar hackers de chapéu branco para descobrir vulnerabilidades, a
Zengo Wallet oferece a oportunidade de manter os Bitcoins para quem conseguir
drenar a conta.
A recompensa estará disponível durante um período de 15 dias,
começando em 9 de janeiro e indo até a manhã de 24 de janeiro. No primeiro dia,
o endereço da conta será revelado, contendo 1 BTC (aproximadamente US$ 43.000).
Em 14 de janeiro, a Zengo adicionará mais 4 BTC (US$ 172.000) à conta,
revelando um dos "fatores de segurança". Em 21 de janeiro, mais 5 BTC
(US$ 215.000) serão adicionados, elevando o total para 10 BTC (US$ 430.000), e
um segundo fator de segurança será divulgado. A carteira utiliza um total de
três fatores de segurança.
Após a revelação do segundo fator, os hackers terão até as 16h
UTC do dia 24 de janeiro para tentar hackear a carteira. Se bem-sucedidos,
poderão manter os 10 BTC. A Zengo Wallet afirma ser uma carteira "sem
vulnerabilidade de frase-semente", não exigindo que os usuários copiem
palavras iniciais ao criar uma conta.
A carteira depende de uma rede de computação multipartidária
(MPC) para assinar transações, criando dois "compartilhamentos
secretos" separados. O primeiro compartilhamento é armazenado no
dispositivo móvel do usuário, enquanto o segundo está na rede MPC. A
recuperação do compartilhamento do usuário requer acesso a um arquivo de backup
criptografado na conta do Google ou Apple, além de uma varredura facial no
dispositivo móvel, constituindo um terceiro fator criptográfico.
Há também um método de backup para o compartilhamento da rede
MPC, envolvendo uma "chave mestra de descriptografia" fornecida a um
escritório de advocacia terceirizado. Se os servidores da rede MPC ficarem
offline, o escritório de advocacia publicará a chave no GitHub, permitindo aos
usuários reconstruir seus compartilhamentos. Ao ter ambos os compartilhamentos,
os usuários podem gerar uma chave privada tradicional e importá-la para uma
carteira concorrente.
O diretor de marketing da Zengo, Elad Bleistein, expressou
esperança de que o desafio ajude a promover discussões sobre a tecnologia MPC
na comunidade criptográfica. Ele destacou a importância dos benefícios de
segurança das carteiras MPC em comparação com alternativas de hardware
tradicionais.
Em meio a crescentes preocupações com a segurança das
carteiras na comunidade criptográfica, a iniciativa da Zengo Wallet busca
testar e demonstrar a robustez de suas medidas de segurança, inspirando um
diálogo construtivo sobre o tema.