이스라엘의 오프라인 콜드 스토리지 암호화폐 지갑 서비스 업체인 GK8이 자사 제품을 제일 먼저 해킹하는 이에게 최대 25만 달러의 버그 포상금을 제공한다.

자사의 솔루션을 직간접적인 인터넷 연결이 필요 없는 “해킹 방지 디지털 금고”로 내세우고 있는 GK8은 이 지갑에 14 비트코인(BTC)을 넣어둘 예정이다. 이는 보도 당시에 12만 5,000달러 이상이 넘는 금액이었다. 지갑에 성공적으로 침입하는 이는 지갑에 들어있는 비트코인을 갖게 될 뿐만 아니라 추가로 12만 5,000 달러의 상금도 받게 된다.

이 취약점 제보 포상 프로그램은 올해 2월 3일(미국 동부 표준시로 오전 9시)부터 2월 4일(미국 동부 표준시로 오전 9시)까지 진행된다.

암호화폐 보관 제품의 새로운 기준 세울 솔루션

GK8은 고도의 보안성을 갖춘 자사의 디지털 자산 저장용 보관 솔루션을 통해 은행 및 기타 기관들이 인터넷에 연결하지 않고도 자신들의 암호화폐 보유분과 관련 정보를 완전하게 접근 및 관리할 수 있다고 주장하고 있다.

이 회사의 사이트에서 설명하는 바에 의하면, 이 제품은 "지갑의 공격 표면을 최소화하고 보안에 필수적인 구성요소에 대한 공격자의 영향을 차단하도록" 설계되었다고 한다.

GK8은 자신들이 완화하고자 하는 위험 목록 중에는 특정 정부의 후원을 받는 공격과 스텔스 APT(지능형 지속 공격) 사이버 위협이 포함되어 있다고 밝혔다.

지캐시(ZEC)를 설립한 과학자이자 암호화폐 연구원인 에란 트로머(Eran Tromer) 교수는 이 프로젝트에 대한 지지를 표명하면서, GK8이 개발한 이 콜드 월렛 솔루션이 고도의 보안성을 갖는 암호화폐 보관 제품의 새로운 기준을 세울 것이라고 주장했다. 그의 설명에 의하면, GK8이 지갑의 공격 표면이 최소화 되도록 설계한 방식은 다음과 같다.

“외부 단방향 통신만 가능하며, 나머지 암호화폐 프로토콜들은 이를 중심으로 다자간 연산(MPC), 검증 프로토콜, 정책의 환경 전송을 이용해 구축된다. 이와 동시에 인터넷으로부터 악의적인 입력이 콜드 월렛으로 다시 주입되지 못하도록 막는 것이다.”