A startup israelense de cibersegurança GK8 oferece um prêmio em Bitcoin no valor de U$ 250 mil (R$ 1.050.775,00) para quem conseguir violar a carteira fria de criptomoedas da empresa. O desafio será no dia 3 de fevereiro às 11 horas (horário de Brasília) e terá duração de 24 horas. As inscrições já estão abertas.
O cofre digital da GK8 contém cerca de U$ 125 mil (equivalentes a 14 Bitcoins) e o primeiro hacker que conseguir quebrá-lo vai receber o montante, além de mais uma recompensa discricionária que pode chegar a U$ 125 mil, totalizando 28 Bitcoins na cotação atual.
De acordo com o regulamento do desafio, o hacker terá também que explicar detalhadamente como hackeou a carteira. O relatório que deverá incluir o software, o hardware e o passo a passo usado para levar a cabo o ataque deverá ser enviado num prazo de 48 horas.
“Desafiamos os hackers do mundo inteiro a quebrá-la, mas não serão capazes”, afirmou Lior Lamesh, cofundador e CEO da GK8, ao site The Block. Em seu CV consta que Lamesh trabalhou por dois anos como especialista em cibersegurança no gabinete do primeiro-ministro de Israel.
Em setembro de 2019, a GK8 recebeu aporte de U$ 4 milhões para desenvolver uma tecnologia que permite efetuar transações de criptomoedas sem conexão à internet. Segundo a empresa, esse algoritmo criptografado elimina qualquer possibilidade que uma carteira fria sofra ataques cibernéticos.
Carteira “inatacável”
Não é a primeira vez que um desafio desse tipo é lançado e que uma carteira de criptomoedas declarada “inatacável” é violada. Em 2018, o empresário de software antivirus John McAfee ofereceu recompensa de U$ 250 mil para quem penetrasse na carteira de criptomoedas Bifti.
Um grupo de hacker encontrou falhas na carteira, mas não retirou nenhuma criptomoeda, o que levou o empresário a não reconhecer o sucesso do ataque. A competição gerou controvérsias na comunidade cibernética.
O que é uma carteira fria
A carteira fria (cold wallet, em inglês) é um termo usado para Bitcoin armazenados em aparelhos desconectados da internet, como uma hardware wallet, device que gerencia chaves privadas e que funciona como uma espécie de token dos bancos tradicionais.