Los desarrolladores de ZenGo Wallet han ideado un nuevo enfoque para los hackers: ofrecen a los atacantes potenciales piratear un monedero de criptomonedas que almacena 10 Bitcoin (BTC)
El hacker que logre encontrar una vulnerabilidad y obtener acceso al monedero podrá quedarse con todo el saldo.
Reto innovador para los hackers
El reto comenzará el 9 de enero y tendrá una duración de 15 días. Al principio, los desarrolladores revelarán la dirección de un monedero donde se almacena 1 Bitcoin. Luego todo irá según el siguiente cronograma:
- El 14 de enero, el equipo de ZenGo recargará la cuenta con otros 4 BTC y nombrará uno de los factores de seguridad que se utiliza para proteger el monedero;
- El 21 de enero transferirá los próximos 5 BTC y revelará el segundo de tres factores de seguridad.
Luego, los hackers tendrán tres días para acceder al monedero. Si alguien tiene éxito, podrá quedarse con todos los fondos.
Según los desarrolladores, no hay vulnerabilidad en la fase inicial, ya que ZenGo Wallet no guarda archivos del almacén de claves. Al crear cuentas, tampoco se pide a los usuarios que copien las palabras originales.
Lea más: Hot Wallets vs. Cold Wallets ¿En qué se diferencian estos monederos de criptomonedas?
ZenGo es un monedero móvil de criptomonedas que utiliza una red informática multipartita (MPC) para firmar transacciones. En lugar de generar una clave privada, ZenGo crea dos “secretos” separados.
El primero se almacena en el teléfono inteligente del usuario y el segundo se almacena en la red MPC. El monedero también utiliza autenticación de tres factores (3FA) como capa adicional de seguridad. El tercer factor criptográfico es escanear la cara del usuario.
Monederos de criptomonedas en peligro
A mediados de diciembre, aparecieron informes en línea de que piratas informáticos habían hackeado la biblioteca LedgerConnect. Esta permite a los desarrolladores conectar aplicaciones descentralizadas (DApps) a monederos Ledger.
Al comprometer la biblioteca, los atacantes pudieron introducir código malicioso para robar los fondos de los usuarios.
Varias plataformas que trabajan con LedgerConnect anunciaron la suspensión de todas las operaciones. En particular, esto lo hicieron los equipos de Lido Finance y MetaMask. Los desarrolladores de Ledger respondieron rápidamente al incidente y eliminaron la vulnerabilidad.
En noviembre, un actor malicioso hackeó el monedero de un entusiasta de las criptomonedas. Como resultado del ataque, este último perdió 27 millones de dólares.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
