Розробники Zengo Wallet ініціювали челендж для хакерів зі злому криптогаманця, що містить 10 BTC (~$440 000 на момент написання).
? Announcing the #ZengoWalletChallenge:
Hack Zengo, win 10 #Bitcoin ($420,000+ USD)
This is the largest on-chain bounty ever by a self-custodial #crypto wallet!
15 Days. Begins January 9th. Up to $750 in #BTC awards for trying.
Come & get it.
Details (1/5) ⬇️ pic.twitter.com/UK91bGn5YR
— Zengo Wallet (@ZenGo) January 7, 2024
Конкурс триватиме 15 днів, починаючи з 9 січня, коли розкриють адресу цільового облікового запису. Спочатку гаманець міститиме 1 BTC.
14 січня Zengo додасть 4 BTC (~$176 000) і назве один із «чинників безпеки», використовуваних для захисту.
21 січня команда збільшить призовий фонд ще на 5 BTC (~$220 000). Того ж дня відкриють другий «фактор безпеки». Загалом гаманець використовує три ступені захисту.
Після цього у хакерів залишиться час до 24 січня 18:00 Київ (19:00 МСК). Користувач, який зламав адресу, зможе залишити кошти собі.
У Zengo стверджують, що їхній гаманець «не містить уразливості сід-фрази» і не зберігає файли сховища ключів. При цьому під час створення адреси користувачам не потрібно копіювати вихідні слова.
Згідно з вебсайтом, Zengo Wallet використовує технологію багатосторонніх обчислень (MPC) для підписання транзакцій. Замість генерації закритого ключа гаманець створює дві окремі «секретні теки». Перша зберігається на мобільному пристрої користувача, друга — в MPC.
Як додатковий рівень захисту гаманець використовує трифакторну аутентифікацію.
У березні 2023 року фахівці Verichains повідомили про нову вразливість у гаманцях, що використовують протокол MPC. За їхніми даними, критична помилка міститься у схемі порогового підпису, яка потенційно дає змогу зловмисникам отримати закритий ключ.
Нагадаємо, у листопаді 2023 року стало відомо, що «спустошувачі Ethereum-гаманців» вкрали $60 млн у цифрових активах за пів року.