En un movimiento sin precedentes en el mundo de la ciberseguridad, Zengo Wallet, un proveedor de billeteras de criptomonedas, ha anunciado un programa único de recompensas por errores que ofrece a dent piratas informáticos la oportunidad de ganar una recompensa sustancial de 10 Bitcoin (BTC), valorados actualmente en más de 430.000 dólares.
Este enfoque poco convencional tiene como objetivo poner a prueba la seguridad de Zengo Wallet, proporcionando un fuerte incentivo para dent y explotar posibles vulnerabilidades. El programa tendrá una duración de 15 días, comenzando el 9 de enero y concluyendo el 24 de enero de 2024.
A diferencia de los programas tradicionales de recompensas por errores que recompensan a los piratas informáticos de sombrero blanco por descubrir y revelar vulnerabilidades de manera responsable, Zengo Wallet toma un camino diferente. En lugar de pagar a los piratas informáticos para que dent e informen errores, la empresa está colocando 10 Bitcoin en una cuenta controlada por el desarrollador.
El giro es que si un pirata informático drena con éxito el Bitcoin de la cuenta, se le permitirá quedarse con la suma completa.
El cronograma del programa de recompensas
El programa de recompensas por errores de Zengo Wallet se divide en varias fases durante 15 días, a partir del 9 de enero. Aquí hay un desglose del cronograma del programa:
9 de enero: se revelará la dirección de la cuenta, que inicialmente contendrá 1 BTC, aproximadamente $43,000.
14 de enero: Zengo Wallet agregará 4 BTC adicionales, por un total de $172,000, a la cuenta y proporcionará uno de los "factores de seguridad" utilizados para proteger la cuenta.
21 de enero: el equipo agregará otros 5 BTC, por un valor de $215,000, a la billetera y revelará un segundo factor de seguridad. La billetera se basa en un total de tres factores de seguridad.
Los piratas informáticos que deseen participar tendrán hasta las 4 p.m. UTC del 24 de enero para intentar descifrar la billetera. Si alguien logra hacerlo durante este período de tiempo, tendrá derecho a quedarse con la recompensa completa de 10 BTC.
Funciones de seguridad únicas de Zengo Wallet
Zengo Wallet cuenta con un enfoque distintivo de seguridad. Afirma ser una billetera sin "vulnerabilidad de frase inicial", una desviación notable de las billeteras de criptomonedas convencionales. Los usuarios no están obligados a copiar las palabras iniciales durante la creación de la cuenta y la billetera no almacena ningún archivo de almacenamiento de claves.
El núcleo de seguridad de Zengo Wallet radica en el uso de tecnología de red de computación multipartita (MPC) para la firma de transacciones. En lugar de generar una clave privada, la billetera crea dos "acciones secretas" separadas. El primer recurso compartido se almacena en el dispositivo móvil del usuario, mientras que el segundo reside en la red MPC.
La participación del usuario se protege aún más mediante un método de autenticación de tres factores (3FA), que requiere acceso a un archivo de copia de seguridad cifrado en su cuenta de Google o Apple, la dirección de correo electrónico vinculada a la cuenta de billetera y un escaneo facial en su dispositivo móvil. Estos tres factores son cruciales para reconstruir la participación del usuario.
Además, existe un método de respaldo para el recurso compartido de la red MPC. Zengo Wallet ha confiado a un bufete de abogados externo una "clave maestra de descifrado". Si los servidores de la red MPC se vuelven inaccesibles, este bufete de abogados puede publicar la clave de descifrado en un repositorio de GitHub.
En tal caso, la aplicación de billetera entrará matic en “modo de recuperación”, lo que permitirá a los usuarios reconstruir la participación de la red MPC correspondiente a su cuenta. Una vez obtenidas ambas acciones, los usuarios pueden generar una clave privada tradicional e importarla a otra aplicación de billetera, lo que facilita la restauración de la cuenta.
La decisión de Zengo Wallet de optar por un programa de recompensas por errores no convencional genera un gran interés en las comunidades de criptomonedas y ciberseguridad. Este enfoque único desafía a los piratas informáticos a encontrar y explotar vulnerabilidades en una billetera que afirma ofrecer mayor seguridad, particularmente al eliminar la necesidad de frases iniciales y claves privadas tradicionales.
El mundo de las criptomonedas seguirá de cerca cualquier novedad a medida que se desarrolle el programa de recompensas por errores en las próximas semanas. Esta innovadora iniciativa pone a prueba la seguridad de la billetera y traspasa los límites de las prácticas tradicionales de recompensa por errores.
