

Zengo Wallet предложил хакерам взломать кошелек с 10 BTC
Разработчики Zengo Wallet инициировали челлендж для хакеров по взлому криптокошелька, содержащего 10 BTC (~$440 000 на момент написания). 📣 Announcing the #ZengoWalletChallenge:Hack Zengo, win 10 #Bitcoin ($420,000+ USD)This is the largest on-chain bounty ever by a self-custodial #crypto wallet!15 Days. Begins January 9th.
Up to $750 in #BTC awards for trying.Come & get it.Details (1/5) ⬇️ pic.twitter.com/UK91bGn5YR— Zengo Wallet (@ZenGo) January 7, 2024 Конкурс продлится 15 дней, начиная с 9 января, когда раскроют адрес целевой учетной записи. Изначально кошелек будет содержать 1 BTC. 14 января Zengo добавит 4 BTC (~$176 000) и назовет один из «факторов безопасности», используемых для защиты.
21 января команда увеличит призовой фонд еще на 5 BTC (~$220 000). В тот же день откроют второй «фактор безопасности». Всего кошелек использует три ступени защиты.
После этого у хакеров останется время до 24 января 18:00 Киев (19:00 МСК). Взломавший адрес пользователь сможет оставить средства себе. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет файлы хранилища ключей.
При этом в ходе создания адреса пользователям не нужно копировать исходные слова. Согласно веб-сайту, Zengo Wallet использует технологию многосторонних вычислений (MPC) для подписания транзакций. Вместо генерации закрытого ключа кошелек создает две отдельные «секретные папки».
Первая хранится на мобильном устройстве пользователя, вторая — в MPC. В качестве дополнительного уровня защиты кошелек использует трехфакторную аутентификацию. В марте 2023 года специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC.
Читать на forklog.com
