Programa de recompensas por bugs incomum: a carteira Zengo oferece 10 Bitcoin como recompensa para hackers

Numa iniciativa sem precedentesdentmundo da cibersegurança, a Zengo Wallet, uma provedora de carteiras de criptomoedas, anunciou um programa de recompensas por bugs único, que oferece aos hackers a chance de ganhar uma recompensa substancial de 10 Bitcoin (BTC), atualmente avaliada em mais de US$ 430.000. 

Essa abordagem não convencional visa submeter a segurança da Zengo Wallet ao teste definitivo, oferecendo um forte incentivo para que potenciais vulnerabilidades sejamdente exploradas. O programa está programado para durar 15 dias, começando em 9 de janeiro e terminando em 24 de janeiro de 2024.

Diferentemente dos programas tradicionais de recompensas por bugs, que premiam hackers éticos por descobrirem e divulgarem vulnerabilidades de forma responsável, a Zengo Wallet adota uma abordagem diferente. Em vez de pagar hackers paradente reportar bugs, a empresa deposita 10 Bitcoin em uma conta controlada pelos desenvolvedores. 

A questão é que, se um hacker conseguir drenar os Bitcoin da conta, ele poderá ficar com todo o valor.

Cronograma do programa de recompensas

O programa de recompensas por bugs da Zengo Wallet está dividido em várias fases ao longo de 15 dias, começando em 9 de janeiro. Aqui está um resumo do cronograma do programa:

9 de janeiro: O endereço da conta será revelado e conterá inicialmente 1 BTC, aproximadamente US$ 43.000.

14 de janeiro: A Zengo Wallet adicionará mais 4 BTC, totalizando US$ 172.000, à conta e fornecerá um dos "fatores de segurança" usados ​​para proteger a conta.

21 de janeiro: A equipe adicionará mais 5 BTC, equivalentes a US$ 215.000, à carteira e revelará um segundo fator de segurança. A carteira utiliza um total de três fatores de segurança.

Os hackers que desejarem participar terão até às 16h UTC do dia 24 de janeiro para tentar invadir a carteira. Caso alguém consiga fazê-lo dentro desse prazo, terá direito a ficar com a recompensa integral de 10 BTC.

Recursos de segurança exclusivos da Zengo Wallet

A Zengo Wallet se destaca por sua abordagem diferenciada em relação à segurança. Ela afirma ser uma carteira "sem vulnerabilidades na frase mnemônica", uma notável inovação em comparação com as carteiras de criptomoedas convencionais. Os usuários não precisam anotar a frase mnemônica durante a criação da conta, e a carteira não armazena nenhum arquivo de chave pública.

O núcleo de segurança da Zengo Wallet reside no uso da tecnologia de rede de computação multipartidária (MPC) para assinatura de transações. Em vez de gerar uma chave privada, a carteira cria duas "partes secretas" separadas. A primeira parte é armazenada no dispositivo móvel do usuário, enquanto a segunda reside na rede MPC.

A segurança da participação do usuário é reforçada por meio de um método de autenticação de três fatores (3FA), que exige acesso a um arquivo de backup criptografado em sua conta do Google ou da Apple, o endereço de e-mail vinculado à carteira digital e um reconhecimento facial em seu dispositivo móvel. Esses três fatores são cruciais para a recuperação da participação do usuário.

Além disso, existe um método de backup para a parte da rede MPC. A Zengo Wallet confiou a uma firma de advocacia terceirizada uma “chave mestra de descriptografia”. Caso os servidores da rede MPC se tornem inacessíveis, essa firma de advocacia poderá publicar a chave de descriptografia em um repositório do GitHub. 

Nesse caso, o aplicativo de carteira entrarámaticno “modo de recuperação”, permitindo que os usuários reconstruam a participação na rede MPC correspondente à sua conta. Assim que ambas as participações forem obtidas, os usuários poderão gerar uma chave privada tradicional e importá-la para outro aplicativo de carteira, facilitando a restauração da conta.

A decisão da Zengo Wallet de optar por um programa de recompensas por bugs não convencional despertou grande interesse nas comunidades de criptomoedas e de segurança cibernética. Essa abordagem singular desafia os hackers a encontrarem e explorarem vulnerabilidades em uma carteira que alega oferecer maior segurança, principalmente por eliminar a necessidade de frases-semente e chaves privadas tradicionais.

O mundo das criptomoedas acompanhará de perto os desdobramentos do programa de recompensas por bugs nas próximas semanas. Essa iniciativa inovadora testa a segurança da carteira e expande os limites das práticas tradicionais de recompensas por bugs.