Zengo Wallet запропонував хакерам зламати гаманець із 10 BTC

Розробники Zengo Wallet ініціювали челендж для хакерів зі злому криптогаманця, що містить 10 BTC (~$440 000 на момент написання).

Конкурс триватиме 15 днів, починаючи з 9 січня, коли розкриють адресу цільового облікового запису. Спочатку гаманець міститиме 1 BTC.

14 січня Zengo додасть 4 BTC (~$176 000) і назве один із «чинників безпеки», використовуваних для захисту.

21 січня команда збільшить призовий фонд ще на 5 BTC (~$220 000). Того ж дня відкриють другий «фактор безпеки». Загалом гаманець використовує три ступені захисту.

Після цього у хакерів залишиться час до 24 січня 18:00 Київ (19:00 МСК). Користувач, який зламав адресу, зможе залишити кошти собі.

У Zengo стверджують, що їхній гаманець «не містить уразливості сід-фрази» і не зберігає файли сховища ключів. При цьому під час створення адреси користувачам не потрібно копіювати вихідні слова.

Згідно з вебсайтом, Zengo Wallet використовує технологію багатосторонніх обчислень (MPC) для підписання транзакцій. Замість генерації закритого ключа гаманець створює дві окремі «секретні теки». Перша зберігається на мобільному пристрої користувача, друга — в MPC.

Як додатковий рівень захисту гаманець використовує трифакторну аутентифікацію.

У березні 2023 року фахівці Verichains повідомили про нову вразливість у гаманцях, що використовують протокол MPC. За їхніми даними, критична помилка міститься у схемі порогового підпису, яка потенційно дає змогу зловмисникам отримати закритий ключ.

Нагадаємо, у листопаді 2023 року стало відомо, що «спустошувачі Ethereum-гаманців» вкрали $60 млн у цифрових активах за пів року.