Поставщик услуг криптовалютного кошелька GK8 предлагает вознаграждение в размере до 250'000 долларов первому человеку, который сможет взломать продукт компании.
GK8, представляющая свое решение как «защищенное от взлома цифровое хранилище», которому не требуется прямое или косвенное подключение к интернету, поместит в свой кошелек 14 BTC (более 125'000 долларов США). Компания заявляет, что любой, кому удастся взломать кошелек, заберет эти средства плюс дополнительный приз в 125'000 долларов.
Программа вознаграждений будет действовать с 3 февраля (9:00 EST) до 4 февраля 2020 года (9:00 EST).
Спонсируемые атаки
Базирующаяся в Израиле GK8 утверждает, что ее решение для хранения цифровых активов позволит банкам и другим учреждениям получить полный доступ к своим криптовалютам и связанной с ними информации и управлять ими без необходимости подключения к сети.
Сайт фирмы утверждает, что продукт был разработан таким образом, чтобы «минимизировать возможность атаки кошелька и блокировать влияние злоумышленников на критически важные компоненты».
Среди списка рисков, которые стремится смягчить компания, GK8 указала на спонсируемые государством атаки и скрытые киберугрозы APT (расширенная постоянная угроза).
Ученый-основатель Zcash (ZEC) и исследователь криптографии профессор Эран Тромер поддержал проект, утверждая, что решение для холодного кошелька, разработанное GK8, установит новый стандарт для предложений по хранению криптовалюты с высоким уровнем безопасности. Исследователь объяснил, каким образом фирма спроектировала кошелек с минимальной возможностью атаки, отметив, что он работает следующим образом:
Имея только исходящую однонаправленную связь, а затем создавая вокруг нее остальные криптографические протоколы с использованием сложных вычислений, протоколов валидации, передачи политик в среду, все это, предотвращая внедрение вредоносных входов из интернета в холодный кошелек.
Высокая ставка
В отрасли, которая всегда должна быть на шаг впереди потенциальных векторов угроз, программы по набору ошибок служат полезным «стресс-тестом» для компаний, занимающихся криптовалютой, для проверки безопасности своих решений.
В декабре 2019 года протокол децентрализованного обмена AirSwap объявил о запуске программы по вознаграждению за ошибки с вознаграждением до 20'000 DAI, не устанавливая ограничение по времени для поиска ошибок.
Ранее, в октябре 2019, MakerDAO было предложено исправить критическую ошибку, которая могла привести к полной потере средств для всех пользователей платформы. Пользователь HackerOne lucash-dev опубликовал отчет, раскрывающий критическую ошибку в запланированном обновлении MakerDAO, и был вознагражден за эту работу в размере 50'000 долларов.
Источник: AltStake