Ungewöhnliche Bug-Bounty-Prämie: Zengo Wallet bietet 10 Bitcoin Belohnung für Hacker

In einem beispiellosendentin der Welt der Cybersicherheit hat Zengo Wallet, ein Anbieter von Kryptowährungs-Wallets, ein einzigartiges Bug-Bounty-Programm angekündigt, das Hackern die Chance bietet, eine beträchtliche Belohnung von 10 Bitcoin (BTC) zu gewinnen, die derzeit einen Wert von über 430.000 US-Dollar haben. 

Dieser unkonventionelle Ansatz zielt darauf ab, die Sicherheit der Zengo Wallet auf die ultimative Probe zu stellen und einen starken Anreiz für diedentund Ausnutzung potenzieller Schwachstellen zu schaffen. Das Programm läuft 15 Tage lang, vom 9. Januar bis zum 24. Januar 2024.

Anders als herkömmliche Bug-Bounty-Programme, die ethische Hacker für das Entdecken und verantwortungsvolle Melden von Sicherheitslücken belohnen, verfolgt Zengo Wallet einen anderen Ansatz. Anstatt Hacker für dasdentund Melden von Fehlern zu bezahlen, zahlt das Unternehmen 10 Bitcoin auf ein vom Entwickler verwaltetes Konto ein. 

Der Clou abzuheben Bitcoin , die gesamte Summe behalten darf.

Der Zeitplan des Kopfgeldprogramms

Das Bug-Bounty-Programm von Zengo Wallet ist in mehrere Phasen über 15 Tage unterteilt und beginnt am 9. Januar. Hier ist eine Übersicht des Programmablaufs:

9. Januar: Die Adresse des Kontos wird bekannt gegeben und enthält anfänglich 1 BTC, was ungefähr 43.000 US-Dollar entspricht.

14. Januar: Zengo Wallet wird dem Konto weitere 4 BTC im Wert von insgesamt 172.000 US-Dollar gutschreiben und einen der „Sicherheitsfaktoren“ zur Sicherung des Kontos bereitstellen.

21. Januar: Das Team fügt der Wallet weitere 5 BTC im Wert von 215.000 US-Dollar hinzu und gibt einen zweiten Sicherheitsfaktor bekannt. Die Wallet basiert somit auf insgesamt drei Sicherheitsfaktoren.

Hacker, die teilnehmen möchten, haben bis zum 24. Januar um 16:00 Uhr UTC Zeit, die Wallet zu knacken. Gelingt dies jemandem innerhalb dieses Zeitraums, erhält er die gesamte Belohnung von 10 BTC.

Die einzigartigen Sicherheitsfunktionen von Zengo Wallet

Zengo Wallet zeichnet sich durch einen einzigartigen Sicherheitsansatz aus. Es wirbt damit, eine Wallet ohne Seed-Phrase-Schwachstelle zu sein – ein bemerkenswerter Unterschied zu herkömmlichen Kryptowährungs-Wallets. Nutzer müssen bei der Kontoerstellung keine Seed-Wörter notieren, und die Wallet speichert keine Schlüsseldatei.

Die Sicherheit der Zengo Wallet beruht im Wesentlichen auf der Verwendung von Multi-Party Computation (MPC)-Netzwerktechnologie zur Transaktionssignierung. Anstatt einen privaten Schlüssel zu generieren, erstellt die Wallet zwei separate „geheime Anteile“. Der erste Anteil wird auf dem Mobilgerät des Nutzers gespeichert, der zweite im MPC-Netzwerk.

Die Guthaben des Nutzers werden zusätzlich durch eine Drei-Faktor-Authentifizierung (3FA) geschützt. Diese erfordert den Zugriff auf eine verschlüsselte Sicherungsdatei im Google- oder Apple-Konto, die mit dem Wallet-Konto verknüpfte E-Mail-Adresse und einen Gesichtsscan auf dem Mobilgerät. Diese drei Faktoren sind entscheidend für die Wiederherstellung der Guthaben.

Zusätzlich existiert eine Backup-Methode für die Anteile des MPC-Netzwerks. Zengo Wallet hat einer externen Anwaltskanzlei einen „Master-Entschlüsselungsschlüssel“ anvertraut. Sollten die Server des MPC-Netzwerks nicht erreichbar sein, kann diese Kanzlei den Entschlüsselungsschlüssel in einem GitHub-Repository veröffentlichen. 

In diesem Fall wechselt die Wallet-Appmaticin den Wiederherstellungsmodus, sodass Nutzer den ihrem Konto entsprechenden MPC-Netzwerkanteil wiederherstellen können. Sobald beide Anteile wiederhergestellt sind, können Nutzer einen herkömmlichen privaten Schlüssel generieren und diesen in eine andere Wallet-App importieren, um das Konto wiederherzustellen.

Zengo Wallets Entscheidung für ein unkonventionelles Bug-Bounty-Programm stößt in der Krypto- und Cybersicherheits-Community auf großes Interesse. Dieser einzigartige Ansatz fordert Hacker heraus, Schwachstellen in einer Wallet zu finden und auszunutzen, die eigentlich höhere Sicherheit bieten sollte, insbesondere durch den Verzicht auf Seed-Phrasen und herkömmliche private Schlüssel.

Die Kryptowelt wird die Entwicklungen im Rahmen des Bug-Bounty-Programms in den kommenden Wochen genau verfolgen. Diese innovative Initiative testet die Sicherheit der Wallet und erweitert die Grenzen traditioneller Bug-Bounty-Praktiken.