Поставщик услуг криптовалютного кошелька оффлайн-хранилища GK8 предлагает вознаграждение в размере до 250 000 долларов первому человеку, который может взломать его продукт.
GK8, представляющая свое решение как «защищенное от взлома цифровое хранилище», не нуждающееся в прямом или косвенном подключении к Интернету, разместит в своем кошельке 14 Биткоин (BTC) (более 125 000 долларов на момент печати).Любой, кому удастся проникнуть в кошелек, положит в карман свои доходы плюс дополнительный приз в 125 000 долларов.
Программа вознаграждений будет действовать с 3 февраля (9:00 утра по восточному поясному времени) до 4 февраля 2020 года (9:00 утра по восточному поясному времени).
Смягчение спонсируемых государством атак и угроз APT
Базирующаяся в Израиле GK8 утверждает, что ее надежное решение для хранения цифровых активов позволит банкам и другим учреждениям получить полный доступ и управлять своими криптовалютными активами и связанной с ними информацией без необходимости подключения к сети.
Сайт компании утверждает, что продукт был разработан таким образом, чтобы «минимизировать поверхность атаки кошелька и заблокировать влияние злоумышленников на критически важные компоненты».
Среди списка рисков, которые он стремится смягчить, GK8 указала на спонсируемые государством атаки и скрытые киберугрозы APT (расширенная постоянная угроза).
Ученый-основатель Zcash (ZEC) и исследователь криптовалюты профессор Эран Тромер одобрил проект, утверждая, что решение для холодного кошелька, разработанное GK8, установит новый стандарт для предложений по хранению криптовалюты с высоким уровнем безопасности.Он объяснил, каким образом фирма спроектировала кошелек с минимальной поверхностью атаки, отметив, что он работает следующим образом:
«Имея только исходящую однонаправленную связь, а затем создавая вокруг нее остальные криптографические протоколы с использованием многопартийных вычислений, протоколов валидации, передачи политик в окружающую среду, все это, предотвращая внедрение вредоносных входов из Интернета обратно в холодный кошелек«.
Высокие ставки
В отрасли, которая всегда должна быть на шаг впереди потенциальных векторов угроз, программы по набору ошибок служат полезным «стресс-тестом» для компаний, занимающихся криптовалютой, для проверки безопасности своих решений.
В декабре 2019 года протокол децентрализованного обмена AirSwap объявил о запуске программы по вознаграждению за ошибки с вознаграждением до 20 000 дай (DAI), не устанавливая ограничение по времени для поиска ошибок.
Ранее, в октябре, MakerDAO было предложено исправить критическую ошибку, которая могла привести к полной потере средств для всех пользователей платформы.Пользователь HackerOne lucash-dev опубликовал отчет, раскрывающий критическую ошибку в запланированном обновлении MakerDAO, и был вознагражден за эту работу вознаграждением в размере 50 000 долларов.