Twórcy cold walleta GK8 oferują nagrodę w wysokości do 250 000 $ dla pierwszej osoby, która zdoła zhakować ich produkt. Czujecie się na siłach, by podjąć wyzwanie?
GK8 przedstawia swoje rozwiązanie jako „odporny na zhakowanie cyfrowy sejf”, który nie wymaga bezpośredniego ani pośredniego połączenia z Internetem. Producent portfela umieści w nim 14 Bitcoinów. Komu uda się włamać do portfela, ten zdobędzie jego zawartość oraz dodatkowe 125 000 $ nagrody.
Okazja na zdobycie niemałej fortuny nadarzy się w przeciągu 24 godzin w terminie od 3 lutego (9:00 EST) do 4 lutego 2020 (9:00 EST).
„Nie możesz zhakować czegoś, czego nie zdołasz dosięgnąć”
Izraelska firma GK8 twierdzi, że jej portfel pozwoli bankom i innym instytucjom na pełny dostęp do ich zasobów kryptowalutowych oraz zarządzanie powiązanymi z nimi informacjami bez konieczności łączenia się z siecią.
Na stronie internetowej produktu czytamy, że portfel został zaprojektowany w taki sposób, aby „minimalizować rozmiar ataku na portfel i blokować wpływ atakujących na elementy kluczowe dla bezpieczeństwa.”
Profesor Eran Tromer, badacz kryptowalut związany z Zcash (ZEC) poparł ten projekt twierdząc, że opracowane przez GK8 rozwiązanie zimnego portfela ustanowi nowy standard w zakresie oferty bezpiecznego przechowywania kryptowalut. Tromer wyjaśnił, w jaki sposób firmie udało się zaprojektować portfel o zminimalizowanej powierzchni ataku. Profesor zauważył, że GK8 działa poprzez:
„posiadanie tylko wychodzącej komunikacji jednokierunkowej, a następnie budowanie wokół niej pozostałych protokołów kryptograficznych przy użyciu obliczeń wielostronnych, protokołów sprawdzania poprawności, przesyłania zasad do środowiska, a jednocześnie zapobieganie wstrzykiwaniu złośliwych danych wejściowych z Internetu z powrotem do zimnego portfela. ”
Bug bounty to przydatna rzecz
Kryptowaluty to branża, która zawsze musi wyprzedzać potencjalne wektory zagrożeń. Programy z nagrodami za wczesne wykrycie błędów (bug bounty) służą jako przydatny test dla firm do sprawdzenia bezpieczeństwa swoich rozwiązań.
Przykładowo w grudniu 2019 r., AirSwap ogłosił uruchomienie programu premiowego za wskazanie błędów z nagrodą do 20 000 Dai (DAI). W tym przypadku organizator programu nie określił żadnego limitu czasowego, w jakim należałoby wykryć potencjalne błędy.
Wcześniej – w październiku 2019 – MakerDAO stanął w obliczu krytycznego błędu, który mógł doprowadzić do całkowitej utraty funduszy wszystkich użytkowników platformy. Lucash-dev przedstawił wówczas raport ujawniający naturę buga i za ten wysiłek otrzymał nagrodę w wysokości 50 000 $.