O provedor de serviços de carteira de criptomoeda off-line de armazenamento a frio GK8 está oferecendo uma recompensa de até US$ 250.000 à primeira pessoa que invadir seu produto.

O GK8 - que apresenta sua solução como um “cofre digital à prova de hackers” que não precisa de conexão direta ou indireta com a Internet - colocará 14 Bitcoin (BTC) (mais de US$ 125.000 no momento da publicação) em sua carteira. Quem conseguir invadir a carteira embolsará sua receita, além de um prêmio adicional de US$ 125.000.

O programa de recompensa será executado de 3 de fevereiro (9:00 da manhã EST) a 4 de fevereiro de 2020 (9:00 da manhã EST).

Prevenção de ataques patrocinados por estados

A GK8, com sede em Israel, alega que sua solução de custódia de alta segurança para armazenamento de ativos digitais permitirá que bancos e outras instituições acessem e gerenciem suas reservas de criptomoeda e informações relacionadas sem precisar se conectar à rede.

O site da empresa alega que o produto foi projetado para "minimizar a superfície de ataque da carteira e bloquear a influência dos atacantes em componentes críticos para a segurança".

Entre a lista de riscos que visa mitigar, a GK8 apontou ataques patrocinados pelo estado e ameaças cibernéticas furtivas de APT (ameaças persistentes avançadas).

O cientista fundador e pesquisador de criptografia da Zcash (ZEC), Eran Tromer, endossou o projeto, alegando que a solução de carteira fria desenvolvida pela GK8 estabelecerá um novo padrão para ofertas de custódia de criptomoeda de alta segurança. Ele explicou como a empresa projetou a carteira com uma superfície de ataque minimizada, observando que ela funciona por:

“Tendo apenas comunicação unidirecional de saída e construindo o restante dos protocolos criptográficos em torno dela, usando computação de várias partes, protocolos de validação, transmissão de políticas para o ambiente, impedindo a injeção de entradas maliciosas da internet de volta à carteira fria .”

Alto risco

Em um setor que deve sempre manter-se um passo à frente das possíveis ameaças, os programas de recompensas por bugs servem como um "teste de estresse" útil para que as empresas de criptomoedas investiguem a segurança de suas soluções.

Em dezembro de 2019, a exchange descentralizada AirSwap anunciou o lançamento de um programa de recompensas de bugs, com recompensas de até 20.000 Dai (DAI), sem definir um limite de tempo para os atacantes.

No início de outubro, a MakerDAO havia sido solicitado a correção de um bug crítico, que poderia resultar em uma completa perda de fundos para todos os usuários da plataforma. O usuário do HackerOne, lucash-dev, divulgou um relatório que revelou um bug crítico na atualização planejada da MakerDAO e foi recompensado pelo esforço com uma recompensa de US$ 50.000.