- Хакерлерге батыл қадам жасай отырып, Zengo Wallet әзірлеушілері 10 BTC-ге дейін бар әмиян мекенжайын ашады және оны жасау үшін пайдаланылатын үш қауіпсіздік факторының екеуін ашады.
Zengo Wallet әзірлеушісі қателер үшін сыйақыны ұсынуға әдеттен тыс әдісті қолданады.
Ақ қалпақ хакерлеріне осалдықтарды анықтау үшін төлеуді ұсынудың орнына, компания қазіргі бағамен 10 430,000 доллардан асатын XNUMX Bitcoin (BTC) әзірлеуші бақылайтын шотқа орналастырады.
7 қаңтардағы мәлімет бойынша хабарландыру, Биткоинді төгіп тастаған кез келген хакер оны сақтауға рұқсат етіледі.
Сондай-ақ қараңыз: Crypto VC Polychain Capital оның негізін қалаушының X аккаунтының бұзылғанын растады
Сыйақы 15 қаңтарда басталып, 9 қаңтарда таңертеңге дейін жалғасатын 24 күн бойы ұсынылады.
9 қаңтарда шоттың мекенжайы ашылады және онда 1 BTC (шамамен $43,000 XNUMX) болады.
14 қаңтарда Zengo есептік жазбаға қосымша 4 BTC ($172,000 XNUMX) қосады және есептік жазбаны қорғау үшін пайдаланылатын «қауіпсіздік факторларының» бірін береді.
21 қаңтарда команда әмияндағы жалпы соманы 5 BTC ($215,000 10) дейін жеткізе отырып, тағы 430,000 BTC ($XNUMX XNUMX) қосады.
Олар сонымен қатар осы уақытта екінші қауіпсіздік факторын ашады. Әмиян барлығы үш қауіпсіздік факторын пайдаланады.
Екінші фактор анықталғаннан кейін хакерлерге әмиянды бұзу үшін 4 қаңтарда UTC 24:10-ге дейін уақыт беріледі. Егер кімде-кім осы уақыт ішінде әмиянды бұзып үлгерсе, оларға XNUMX BTC ұстауға рұқсат етіледі.
Zengo өзін «тұқым фразасы осалдығы» жоқ әмиян деп мәлімдейді. Тіркелгіні алғаш жасаған кезде пайдаланушылардан негізгі сөздерді көшіру сұралмайды және әмиянда ешбір негізгі қойма файлы сақталмайды.
Ресми веб-сайтына сәйкес, әмиян транзакцияларға қол қою үшін көп тарапты есептеулер (MPC) желісіне сүйенеді.
Жеке кілтті жасаудың орнына әмиян екі бөлек жасайды «құпия акциялар». Бірінші бөлісу пайдаланушының мобильді құрылғысында, екіншісі MPC желісінде сақталады.
Пайдаланушының үлесі қосымша үш факторлы (3FA) аутентификация әдісі арқылы сақтық көшірмесі жасалады.
Өз үлесін қалпына келтіру үшін олардың Google немесе Apple тіркелгісіндегі шифрланған сақтық көшірме файлына және әмиян тіркелгісін жасау үшін пайдаланған электрондық пошта мекенжайына кіру мүмкіндігі болуы керек.
Сонымен қатар, олар мобильді құрылғыда бетті сканерлеуден өтуі керек, бұл олардың үлесін қайта құру үшін үшінші криптографиялық факторды құрайды.
Zengo компаниясының айтуынша, MPC желісінің үлесі үшін сақтық көшірме әдісі де бар. Команда оны қамтамасыз етті деп мәлімдейді «шебер шифрды шешу кілті» үшінші тарап заң фирмасына.
MPC желісінің серверлері желіден тыс болса, бұл заң фирмасына GitHub репосының шифрын шешу кілтін жариялау тапсырылды.
Кілт жарияланған болса, қолданба автоматты түрде «қалпына келтіру режиміне» кіреді, бұл пайдаланушыға тіркелгісіне сәйкес келетін MPC желісінің үлесін қайта құруға мүмкіндік береді.
Пайдаланушы екі үлеске ие болғаннан кейін, олар дәстүрлі жеке кілтті жасап, оны бәсекелес әмиян қолданбасына импорттай алады, бұл оларға тіркелгісін қалпына келтіруге мүмкіндік береді.
Жақында жасаған мәлімдемесінде Zengo маркетинг жөніндегі бас директоры Элад Блейштейн тізбектегі сыйақы криптографиялық қоғамдастықта MPC технологиясын талқылауға көмектеседі деп үміттенетінін білдірді.
Сондай-ақ қараңыз: Алаяқ өзін Forbes репортері ретінде көрсетті, қысқаша CertiK X аккаунтын бұзды.
«MPC немесе TSS сияқты күрделі терминдерді тым абстракциялауға болады», Блейштейн мәлімдеді. «Zengo Wallet Challenge дәстүрлі аппараттық баламаларға қарағанда MPC әмияндарының қауіпсіздік артықшылықтарын көрсетеді және біз қатысатындармен қызу талқылауды күтеміз».
Өткен жылы әмиян қауіпсіздігі криптовалюта қауымдастығында өсіп келе жатқан алаңдаушылыққа айналды, өйткені Atomic Wallet-ті бұзу крипто пайдаланушылары үшін 100 миллион доллардан астам шығын әкелді.
Әзірлеуші кейінірек қолданбаның қауіпсіздігін болашақта қамтамасыз ету үшін қателер үшін сыйақы бағдарламасын енгізді. Libbitcoin Explorer әмиян кітапханасының пайдаланушылары сонымен қатар 900,000 жылы бұзудан $2023 XNUMX шығынға ұшырағанын хабарлады.
Дереккөз: https://bitcoinworld.co.in/zengo-wallet-developers-dare-hackers-to-take-10-btc-430k-from-wallet/