Kripto cüzdan platformu Zengo Wallet‘ın geliştiricisi, güvenlik önlemlerine dair dikkat çeken bir etkinlik başlattı. Buna göre cüzdan üzerinde bir hata ödülü sunmak için alışılmadık bir yaklaşım benimsiyor. Şirket, cüzdanda bulunabilecek güvenlik açıklarını keşfetmeleri için beyaz şapkalı bilgisayar korsanlarına ödeme yapmayı teklif etmek yerine geliştirici kontrolündeki bir hesaba 10 Bitcoin sakladı.
Zengo Ekibinden Dikkat Çeken Etkinlik
Ekip tarafından 7 Ocak’ta yapılan bir duyuruya göre cüzdanı boşaltmayı başaran herhangi bir bilgisayar korsanı 10 Bitcoin’in sahibi olacak. Etkinlik, 9 Ocak’ta başlayıp 24 Ocak sabahına kadar devam edecek. 9 Ocak’ta hesabın adresi açıklanacak ve 1 Bitcoin içerecek.
14 Ocak’ta Zengo ekibi ilgili hesaba 4 Bitcoin daha ekleyecek ve hesabı güvence altına almak için kullanılan güvenlik faktörlerinden birini sağlayacak. Ekip 21 Ocak’ta 5 Bitcoin daha ekleyerek ve böylece cüzdanda tutulan toplam miktarı 10 Bitcoin’e çıkaracak. Bu sırada ikinci bir güvenlik faktörü de ortaya çıkacak ve toplamda üç güvenlik faktörü kullanılacak.
İkinci faktör açıklandıktan sonra, bilgisayar korsanlarının cüzdanı hacklemek için 24 Ocak gününe kadar süresi olacak. Bu süre zarfında herhangi biri cüzdanı hacklemeyi başarırsa, 10 Bitcoin’e sahip olacak.
Ekipten Güvenlik Önlemlerine Yönelik Adımlar
Zengo, cüzdanın seed phase güvenlik açığı olmayan bir ürün olduğunu iddia ediyor. Platformda kullanıcılardan ilk kez bir hesap oluşturduklarında tohum kelimeleri kopyalamaları istenmiyor ve cüzdan tarafından hiçbir anahtar saklanmıyor.
Resmi web sitesinden yapılan açıklamaya göre cüzdan işlemleri imzalamak için çok parçalı hesaplama (MPC) ağına dayanıyor. Cüzdan, özel bir anahtar oluşturmak yerine iki ayrı gizli paylaşım oluşturuyor. İlk paylaşım kullanıcının mobil cihazında, ikincisi ise MPC ağında saklanıyor.
Kullanıcının payı ayrıca üç faktörlü (3FA) kimlik doğrulama yöntemi ile yedekleniyor. Kullanıcıların paylaşımlarını kurtarmak için Google veya Apple hesaplarındaki şifrelenmiş bir yedekleme dosyasına ve cüzdan hesabını oluşturmak için kullandıkları e-posta adresine erişmeleri gerekiyor. Buna ek olarak paylaşımlarını yeniden yapılandırmak için üçüncü bir kriptografik faktör oluşturan mobil cihazlarında bir yüz taramasından geçmeleri gerekiyor.
