يقدم موفر خدمة محفظة العملات المشفرة المحمية للتخزين البارد في وضع عدم الاتصال، جي كيه إيت منحة خطأ تصل إلى ٢٥٠٠٠٠ دولار لأول شخص يمكنه اختراق منتجه.

وستضع جي كيه إيت - الذي يقدم حله كـ "خزينة رقمية مقاومة للاختراق" لا تحتاج إلى اتصال مباشر أو غير مباشر بالإنترنت - ١٤ بيتكوين (BTC) (أكثر من ١٢٥٠٠٠ دولار في وقت كتاب المقالة) في محفظته. أي شخص ينجح في اقتحام المحفظة سيحصد عائداته، بالإضافة إلى جائزة إضافية بقيمة ١٢٥٠٠٠ دولار. 

وسيتم تشغيل برنامج المكافآت من ٣ فبراير (٩:٠٠ صباحًا بتوقيت شرق الولايات المتحدة) إلى ٤ فبراير ٢٠٢٠ (الساعة ٩:٠٠ صباحًا بتوقيت شرق الولايات المتحدة).

التخفيف من الهجمات التي ترعاها الدولة وتهديدات APT

تدعي جي كيه إيت التي تتخذ من إسرائيل مقرًا لها أن حلها المشدد الأمان لتخزين الأصول الرقمية سيسمح للبنوك والمؤسسات الأخرى بالوصول الكامل إلى ممتلكاتهم المشفرة والمعلومات ذات الصلة وإدارتها دون الحاجة إلى الاتصال بالشبكة.

يزعم موقع الشركة أن المنتج قد تم تصميمه بحيث "يقلل من سطح هجوم المحفظة ويمنع تأثير المهاجمين على المكونات الحساسة للأمان."

ومن بين قائمة المخاطر التي تهدف إلى التخفيف منها، أشار جي كيه إيت إلى الهجمات التي ترعاها الدولة والتهديدات السيبرانية المستمرة المتقدمة APT.

وقد صادق البروفيسور إيران ترومر، الباحث المؤسس في زي كاش (ZEC)، على المشروع، بحجة أن حل المحفظة الباردة الذي طورته شركة جي كيه إيت سيضع معيارًا جديدًا لعروض حماية العملات المشفرة عالية الأمان. وأوضح الطريقة التي صممت بها الشركة المحفظة مع سطح هجوم صغير، مشيرًا إلى أنها تعمل من خلال:

"وجود اتصال أحادي الاتجاه للخارج فقط، ثم بناء بقية بروتوكولات التشفير من حوله باستخدام الحوسبة متعددة الأطراف، وبروتوكولات التحقق، ونقل السياسات إلى البيئة، مع منع ضخ المدخلات الضارة من الإنترنت مرة أخرى في المحفظة الباردة".

 مخاطر عالية

في صناعة يجب أن تتقدم دائمًا بخطوة واحدة على متجهات التهديد المحتملة، تُعد برامج مكافآت الأخطاء بمثابة "اختبار إجهاد" مفيد لشركات العملات المشفرة للبحث عن أمان حلولها.

 ففي ديسمبر ٢٠١٩، أعلن بروتوكول تبادل إير سواب اللامركزي عن إطلاقه لبرنامج مكافآت الأخطاء مع مكافآت تصل إلى ٢٠٠٠٠ داي (DAI)، دون تحديد مهلة زمنية لاكتشافات الأخطاء.

وفي وقتٍ سابق، في أكتوبر، تم مطالبة ميكرداو بإصلاح خطأ حرج يمكن أن يؤدي إلى خسارة كاملة للأموال لجميع مستخدمي المنصة. وقد كشف المستخدم lackash-dev من هاكر ون عن تقرير يكشف عن خطأ حاسم في الترقية المخططة لميكرداو، وتم مكافأته على هذا الجهد بمبلغ قدره ٥٠٠٠٠ دولار.