Recompensa por errores inusual: Zengo Wallet ofrece 10 Bitcoin de recompensa a los hackers

En undenten el mundo de la ciberseguridad, Zengo Wallet, un proveedor de billeteras de criptomonedas, ha anunciado un programa de recompensas por errores único que ofrece a los piratas informáticos la oportunidad de ganar una recompensa sustancial de 10 Bitcoin (BTC), actualmente valorado en más de $430,000. 

Este enfoque poco convencional pretende poner a prueba la seguridad de Zengo Wallet, ofreciendo un fuerte incentivo paradenty explotar posibles vulnerabilidades. El programa tendrá una duración de 15 días, desde el 9 de enero hasta el 24 de enero de 2024.

A diferencia de los programas tradicionales de recompensas por errores, que recompensan a los hackers de sombrero blanco por descubrir y divulgar vulnerabilidades de forma responsable, Zengo Wallet adopta un enfoque diferente. En lugar de pagar a los hackers para quedenty reporten errores, la compañía deposita 10 Bitcoin en una cuenta controlada por el desarrollador. 

El truco es que si un hacker consigue drenar con éxito el Bitcoin de la cuenta, se le permitirá quedarse con la suma total.

La cronología del programa de recompensas

El programa de recompensas por errores de Zengo Wallet se divide en varias fases a lo largo de 15 días, comenzando el 9 de enero. A continuación, se detalla el cronograma del programa:

9 de enero: Se revelará la dirección de la cuenta, que inicialmente contendrá 1 BTC, aproximadamente $43,000.

14 de enero: Zengo Wallet agregará 4 BTC adicionales, por un total de $172,000, a la cuenta y proporcionará uno de los “factores de seguridad” utilizados para proteger la cuenta.

21 de enero: El equipo añadirá 5 BTC adicionales, equivalentes a $215,000, a la billetera y revelará un segundo factor de seguridad. La billetera cuenta con un total de tres factores de seguridad.

Los hackers que deseen participar tendrán hasta las 16:00 UTC del 24 de enero para intentar hackear la billetera. Si alguien lo logra durante este periodo, podrá quedarse con la recompensa completa de 10 BTC.

Funciones de seguridad únicas de Zengo Wallet

Zengo Wallet presume de un enfoque de seguridad único. Afirma ser una billetera sin vulnerabilidades de frase semilla, lo que la distingue notablemente de las billeteras de criptomonedas convencionales. Los usuarios no necesitan copiar palabras semilla al crear una cuenta y la billetera no almacena ningún archivo de bóveda de claves.

La clave de seguridad de Zengo Wallet reside en el uso de la tecnología de red de computación multipartita (MPC) para la firma de transacciones. En lugar de generar una clave privada, la billetera crea dos "recursos secretos" independientes. El primero se almacena en el dispositivo móvil del usuario, mientras que el segundo reside en la red MPC.

La información compartida del usuario se protege aún más mediante un método de autenticación de tres factores (3FA), que requiere acceso a un archivo de copia de seguridad cifrado en su cuenta de Google o Apple, la dirección de correo electrónico vinculada a la cuenta de la billetera y un escaneo facial en su dispositivo móvil. Estos tres factores son cruciales para reconstruir la información compartida del usuario.

Además, existe un método de respaldo para la parte de la red MPC. Zengo Wallet ha confiado una clave maestra de descifrado a un bufete de abogados externo. Si los servidores de la red MPC se vuelven inaccesibles, este bufete puede publicar la clave de descifrado en un repositorio de GitHub. 

En tal caso, la aplicación de billetera entrarámaticen "modo de recuperación", lo que permitirá a los usuarios reconstruir la parte de la red MPC correspondiente a su cuenta. Una vez obtenidas ambas partes, los usuarios pueden generar una clave privada tradicional e importarla a otra aplicación de billetera, lo que facilita la restauración de la cuenta.

La decisión de Zengo Wallet de optar por un programa de recompensas por errores poco convencional ha generado un gran interés en las comunidades de criptomonedas y ciberseguridad. Este enfoque único desafía a los hackers a encontrar y explotar vulnerabilidades en una billetera que promete mayor seguridad, en particular al eliminar la necesidad de frases semilla y claves privadas tradicionales.

El mundo de las criptomonedas seguirá de cerca cualquier evolución del programa de recompensas por errores durante las próximas semanas. Esta innovadora iniciativa pone a prueba la seguridad de la billetera y revoluciona las prácticas tradicionales de recompensas por errores.