ru
Назад к списку

В ZenGo предложили хакерам взломать кошелек с 10 BTC

source-logo  ru.beincrypto.com 08 Январь 2024 12:58, UTC
image

Разработчики ZenGo Wallet придумали новый подход к хакерам: они предлагают потенциальным злоумышленникам взломать кошелек, на котором хранится 10 биткоинов (BTC)

Хакеру, которому удастся найти уязвимость и заполучить доступ над кошельком, разрешат оставить весь баланс себе. Об этом команда ZenGo написала в «Твиттере».

Источник: «Твиттер»

Инновационный челлендж для хакеров

Конкурс начнется 9 января и продлится 15 дней. В самом начале разработчики раскроют адрес кошелька, на котором хранится 1 BTC. Далее все пойдет по следующему расписанию:

  • 14 января команда ZenGo пополнит счет еще на 4 BTC и назовет один из факторов безопасности, который используется для защиты кошелька;
  • 21 января переведет очередные 5 BTC и раскроет второй из трех факторов безопасности.

После этого у хакеров будет три дня на то, чтобы взломать кошелек. Если у кого-то это получится, он сможет оставить все средства себе.

По словам разработчиков, в сид-фазе уязвимости нет, поскольку кошелек ZenGo не сохраняет файлы хранилища ключей. При создании аккаунтов пользователей также не просят копировать исходные слова.

О кошельке ZenGo

ZenGo — мобильный криптокошелек, работающий на основе сети многосторонних вычислений (MPC) для подписания транзакций. Вместо генерирования закрытого ключа ZenGo создает два отдельных «секретных ресурса». Первый хранится на смартфоне пользователя, а второй — в сети MPC.

В качестве дополнительного уровня защиты кошелек использует трехфакторную аутентификацию (3FA). Третий криптографический фактор — сканирование лица пользователя.

Ранее редакция BeInCrypto составила полный обзор криптокошелька ZenGo.

Криптокошельки в опасности

В середине декабря в сети появились сообщения о том, что хакеры взломали библиотеку LedgerConnect. Она позволяет разработчикам подключать децентрализованные приложения (dApps) к кошелькам Ledger. Через компрометацию библиотеки злоумышленники смогли внедрить вредоносный код для кражи средств пользователей.

Сразу несколько площадок, работающих с LedgerConnect, заявили о приостановке всех операций. В частности, это сделали команды Lido Finance и MetaMask. Разработчики Ledger оперативно отреагировали на случившееся и удалили уязвимость.

В ноябре неизвестный взломал криптокошелек обычного пользователя. В результате атаки последний потерял $27 млн.

ru.beincrypto.com