Kripto cüzdan geliştiricisi Zengo, güvenlik açıklarını tespit etmek için alışılmadık bir yöntem benimsedi. Şirket, bir hesapta 10 Bitcoin saklayarak, bu cüzdanı hackleyebilen beyaz şapkalı bilgisayar korsanlarına ödül vaat ediyor.
7 Ocak’ta duyurulan etkinlik, 9 Ocak’ta başlayıp 24 Ocak’a kadar sürdü. Bu süre zarfında, cüzdanı boşaltan hackerlar 10 Bitcoin’lik ödülün sahibi olacak. İlk olarak hesapta 1 Bitcoin ile başlayacak olan meblağ, etkinlik süresince artırılacak.
14 Ocak’ta Zengo ekibi, cüzdanın güvenlik faktörlerinden birini açıklayarak hesaba 4 Bitcoin daha ekleyecek. 21 Ocak’ta ise 5 Bitcoin daha eklenecek ve cüzdanın içindeki toplam miktar 10 Bitcoin’e ulaşacak. Bu süreçte ikinci güvenlik faktörü de duyurulacak.
İkinci güvenlik faktörünün açıklanmasının ardından, hackerların 24 Ocak’a kadar cüzdanı hacklemeleri için zamanları bulunacak. Bu süre içinde başarılı olan olursa, ödülü kazanacak.
Zengo cüzdanı, seed phase (tohum kelime) güvenlik açığı olmadığını iddia ediyor. Cüzdan işlemleri, çok parçalı hesaplama ağına dayalı olarak gerçekleştiriliyor ve iki ayrı gizli paylaşım oluşturuluyor. Bu paylaşımlardan biri kullanıcının cihazında, diğeri ise ağda saklanıyor. Kullanıcılar, hesap kurtarma işlemi için üç faktörlü kimlik doğrulama yöntemini kullanıyorlar. Bu yöntem, cüzdan oluşturdukları e-posta adresine, bir yedekleme dosyasına ve yüz taramasına dayanıyor.