"Hacksichere" Wallet: Entwickler bietet 250.000 US-Dollar für Fehlersuche

Der Kryptowährungsdienstleister für offline Cold-Storage-Wallets GK8 hat ein Kopfgeld von bis zu 250.000 US-Dollar ausgesetzt. Dieses ist für die erste Person gedacht, die einen Bug finden und sein Produkt hacken kann.

GK8 hat seine Lösung als "hacksicheren digitalen Tresor" präsentiert, der weder eine direkte noch eine indirekte Verbindung zum Internet benötigt. Das Unternehmen hat 14 Bitcoin (BTC) (über 125.000 US-Dollar) in seine Wallet gelegt. Wem es gelingt, die Wallet zu knacken, erhält diese Summe und einen zusätzlichen Preis im Wert von 125.000 US-Dollar.  

Das ausgesetzte Kopfgeld gilt vom 3. Februar (9:00 Uhr EST) bis zum 4. Februar 2020 (9:00 Uhr EST).

Staatlich geförderte Angriffe und APT-Bedrohungen mildern

Das Unternehmen GK8 aus Israel behauptet, dass ihre Hochsicherheits-Depotlösung für die Aufbewahrung digitaler Vermögenswerte es Banken und anderen Institutionen ermöglicht, auf die Kryptobestände und Informationen vollständig zuzugreifen und sie zu verwalten, ohne dass eine Verbindung zum Internet erforderlich ist.

Die Webseite der Firma behauptet, das Produkt sei so konzipiert worden, "dass die Angriffsfläche der Wallet minimiert und Angreifer auf sicherheitsrelevante Komponenten keinen Zugriff bekommen".

Als Risikos nannte GK8 staatlich geförderte Angriffe und heimliche APT-Cyberbedrohungen.

Der Gründungswissenschaftler und Kryptographie-Forscher bei Zcash (ZEC) Professor Eran Tromer hat das Projekt befürwortet und behauptet, dass die von GK8 entwickelte Lösung für Cold-Wallets einen neuen Standard für Angebote zur Verwahrung von Hochsicherheitskryptowährungen setzen werde. Er erklärte, wie die Firma die Wallet mit einer minimalen Angriffsfläche versehen hat. Er erklärte dazu:

"Sie hat nur eine ausgehende, unidirektionale Kommunikation und der Rest der kryptographischen Protokolle wurde um sie herum aufgebaut. Dazu wurden Mehrparteien-Berechnungen, Validierungsprotokolle und die Übertragung von Richtlinien an die Umgebung verwendet, während gleichzeitig die Injektion bösartiger Eingaben aus dem Internet in die Cold-Wallet verhindert wird." 

Hoher Einsatz

In einer Branche, die potentiellen Bedrohungsvektoren immer einen Schritt voraus sein muss, dienen Kopfgelder für Bugs als nützlicher "Stresstest" für Kryptowährungsfirmen, um die Sicherheit ihrer Lösungen zu prüfen. 

Im Dezember 2019 kündigte das dezentralisierte Austauschprotokoll AirSwap ein  Kopfgeld für Bugs mit Belohnungen von bis zu 20.000 Dai (DAI) an. Dabei wurde keine zeitliche Begrenzung für das Finden von Bugs festgelegt.

Im Oktober war MakerDAO gezwungen, einen kritischen Fehler zu beheben, der zu einem vollständigen Verlust der Gelder aller Plattformnutzer hätte führen können. Der HackerOne-Benutzer lucash-dev hatte einen Bericht veröffentlicht, in dem ein kritischer Fehler im geplanten Upgrade von MakerDAO aufgedeckt wurde. Für seine Bemühungen wurde er mit einem Kopfgeld von 50.000 US-Dollar belohnt.