Un creador de monederos ofrece USD 250 mil a cualquiera que pueda hackear su producto

El proveedor de servicios de monederos fuera de línea GK8 le ofrece una recompensa de hasta USD 250,000 a la primera persona que pueda hackear su producto.

GK8, que presenta su solución como una "bóveda digital a prueba de hackers" que no necesita ninguna conexión directa o indirecta a Internet, colocará 14 Bitcoin (BTC) (más de USD 125,000 al momento de esta edición) en su monedero. Cualquiera que consiga entrar en dicho monedero se quedará las ganancias, más un premio adicional de USD 125,000.  

El programa de recompensas se llevará a cabo desde el 3 de febrero (9:00 a.m. EST) hasta el 4 de febrero de 2020 (9:00 a.m. EST).

Mitigación de los ataques patrocinados por el estado y las amenazas de la APT

GK8, con sede en Israel, afirma que su solución de custodia de alta seguridad para el almacenamiento de activos digitales permitirá que los bancos y otras instituciones accedan y gestionen plenamente sus criptoexistencias y la información relacionada con ellos sin necesidad de conectarse a la red.

El sitio de la empresa afirma que el producto ha sido diseñado para "minimizar la superficie de ataque del monedero y bloquear la influencia de los atacantes en los componentes críticos para la seguridad".

Entre la lista de riesgos que pretende mitigar, GK8 ha señalado los ataques patrocinados por el Estado y las ciberamenazas sigilosas APT (advanced persistent threat).

El científico fundador e investigador de criptomonedas de Zcash (ZEC), el profesor Eran Tromer, ha respaldado el proyecto, afirmando que la solución de monedero fuera de línea desarrollada por GK8 establecerá un nuevo estándar para las ofertas de criptocustodia de alta seguridad. Explicó la forma en que la firma ha diseñado el monedero con una superficie de ataque minimizada, señalando que funciona:

“Teniendo solo comunicación unidireccional saliente y luego construyendo el resto de los protocolos criptográficos a su alrededor usando computación multipartita, protocolos de validación, la transmisión de políticas al entorno, todo mientras se previene la inyección de entradas maliciosas de Internet de nuevo en el monedero fuera de línea.” 

Mucho en juego

En una industria que siempre debe mantenerse un paso adelante de los vectores de amenazas potenciales, los programas de recompensas por errores sirven como una "prueba de estrés" útil  para que las criptoempresas investiguen la seguridad de sus soluciones. 

En diciembre de 2019, el protocolo del exchange descentralizado AirSwap anunció el lanzamiento de un programa de recompensas por errores con recompensas de hasta 20,000 Dai (DAI), sin establecer un límite de tiempo para la detección de errores.

Anteriormente, en octubre, MakerDAO se había visto obligado a corregir un bug crítico que podría haber dado lugar a una completa pérdida de fondos para todos los usuarios de la plataforma. El usuario de HackerOne lucash-dev había revelado un informe que señalaba un error crítico en la actualización prevista de MakerDAO, y fue recompensado por el esfuerzo con USD 50,000.

No dejes de leer: