Разработчики Zengo Wallet инициировали челлендж для хакеров по взлому криптокошелька, содержащего 10 BTC (~$440 000 на момент написания).
📣 Announcing the #ZengoWalletChallenge:Hack Zengo, win 10 #Bitcoin ($420,000+ USD)This is the largest on-chain bounty ever by a self-custodial #crypto wallet!15 Days. Begins January 9th. Up to $750 in #BTC awards for trying.Come & get it.Details (1/5) ⬇️ pic.twitter.com/UK91bGn5YR— Zengo Wallet (@ZenGo) January 7, 2024
Конкурс продлится 15 дней, начиная с 9 января, когда раскроют адрес целевой учетной записи. Изначально кошелек будет содержать 1 BTC.
14 января Zengo добавит 4 BTC (~$176 000) и назовет один из «факторов безопасности», используемых для защиты.
21 января команда увеличит призовой фонд еще на 5 BTC (~$220 000). В тот же день откроют второй «фактор безопасности». Всего кошелек использует три ступени защиты.
После этого у хакеров останется время до 24 января 18:00 Киев (19:00 МСК). Взломавший адрес пользователь сможет оставить средства себе.
В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет файлы хранилища ключей. При этом в ходе создания адреса пользователям не нужно копировать исходные слова.
Согласно веб-сайту, Zengo Wallet использует технологию многосторонних вычислений (MPC) для подписания транзакций. Вместо генерации закрытого ключа кошелек создает две отдельные «секретные папки». Первая хранится на мобильном устройстве пользователя, вторая — в MPC.
В качестве дополнительного уровня защиты кошелек использует трехфакторную аутентификацию.
В марте 2023 года специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. По их данным, критическая ошибка находится в схеме пороговой подписи, которая потенциально позволяет злоумышленникам получить закрытый ключ.
Напомним, в ноябре 2023 года стало известно, что «опустошители Ethereum-кошельков» украли $60 млн в цифровых активах за полгода.
