Share this article
El concurso "Captura la moneda" de CrowdCurity premia con Bitcoin a quienes detectan errores.
El novedoso plan de detección de errores recompensa a los investigadores de seguridad por localizar claves privadas de Bitcoin ocultas en un sitio web.
Updated Sep 11, 2021, 10:36 a.m. Published Apr 3, 2014, 12:18 p.m.
La startup de seguridad informática CrowdCurity ha creado un nuevo programa de recompensas por errores con un toque único.
TituladoCaptura la moneda, el programa está inspirado en el conocidocapturar la banderajuego, y tiene como objetivo recompensar a los investigadores de seguridad por localizar claves privadas de Bitcoin ocultas en el frontend de las plataformas web.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
CrowdCurity
Está probando la idea en su propio sitio web para empezar, y la está lanzando como una competencia con Bitcoin para obtener premios.
Jacob Hanson, director ejecutivo de CrowdCurity, le dijo a CoinDesk:
"Nos parece un enfoque interesante para probar básicamente la seguridad de nuestra propia plataforma".
Cómo funciona
Para el concurso, CrowdCurity creó tres billeteras de papel que almacenan Bitcoin fuera de línea. Cada una tiene una cantidad diferente, según el valor percibido de la posible intrusión de seguridad que representa la vulnerabilidad.
Sin embargo, las claves privadas de esas billeteras están ocultas dentro del código de su sitio web a la espera de Explora por aquellos con las habilidades suficientes.
Hay tres recompensas diferentes: la recompensa Nakamoto de 1,5 BTC , la recompensa Dorian de 1 BTC y la recompensa Scytale de 0,5 BTC . Además, cada una tiene sus propias pistas para ayudar a los investigadores, que se detallan en el blog de la empresa.
Cada recompensa es por una vulnerabilidad muy específica, lo que hace que este sea un programa de recompensas por errores bastante diferente de lo normal. Por ejemplo, el programa de recompensas por errores de Google tiene ungráfico que utiliza para calcular las recompensas.
CrowdCurity quiere experimentar con un estilo de recompensa más competitivo con Capture the Coin.
Dijo Hansen:
Con Bitcoin, se puede asignar un valor monetario a las vulnerabilidades. La mayoría de las empresas otorgan premios según los niveles, pero Capture the Coin ofrece mayor granularidad y ajustes para los programas de recompensas.
Monetización de vulnerabilidades
Para las diferentes cantidades de Bitcoin , CrowdCurity ha establecido un valor específico para vulnerabilidades de diferente nivel de dificultad. Por ejemplo, la primera recompensa de Nakamoto de 1.5 BTC debería ONE mucho más difícil de resolver, ya que solo CrowdCurity debería conocerla.
Hansen cree que la creación de un mercado para vulnerabilidades mediante el uso de claves privadas para billeteras de Bitcoin podría cambiar la forma en que los investigadores de seguridad compiten en programas de recompensas por errores:
Tenemos diferentes cantidades en cada una de estas claves privadas. Estas diferentes cantidades corresponden a la criticidad de los errores que la empresa detecta en el sistema.
Y si alguien encuentra la clave privada, la billetera es instantánea. No hay que esperar a que alguien decida una recompensa como en los programas de recompensas por errores habituales.
Transparencia de seguridad
La capacidad de la cadena de bloques de mostrar públicamente todas las transacciones significa que, en teoría, los futuros sistemas de seguridad que utilicen recompensas de Criptomonedas al estilo Capture the Coin podrían ofrecer más transparencia.
Hansen dice que la cadena de bloques es "un sistema de detección de intrusiones donde podemos monitorear direcciones de Bitcoin y ver si se están utilizando claves privadas".
La mayoría de los sistemas de detección de intrusiones en seguridad informática son de naturaleza pasiva: están diseñados para esperar a que se viole un determinado umbral y luego se emite una notificación de advertencia.
Con el monitoreo de transacciones basado en cadena de bloques, podría ser posible contar con un sistema más reactivo para mitigar rápidamente una intrusión.
Hansen explicó:
Poder monitorear los movimientos en una cuenta [ de Bitcoin] es, en realidad, un sistema muy reactivo. Se puede generar una cadena de reacciones al observar un determinado movimiento [en la cadena de bloques]».
Nunca 100% seguro
La principal estrategia comercial de CrowdCurity ha sido la obtención de recompensas en materia de seguridad informática mediante crowdsourcing para obtener resultados, en lugar de pagar a consultores costosos por su tiempo, lo que considera un enfoque disruptivo para la industria.
Este último es un modelo que, según la compañía, están utilizando muchas empresas de Bitcoin , que representan aproximadamente la mitad de la base de clientes actual de CrowdCurity.
Ninguna empresa está completamente protegida contra amenazas a la seguridad, y debido a estorobos y violaciones de seguridadestán en aumento, por lo que se necesitan métodos innovadores para ayudar a frustrar a los intrusos.
Capture the Coin es la prueba de CrowdCurity para ver cómo Bitcoin puede ayudar a fortalecer la seguridad web frontend como parte de su negocio.
"Esperamos que en el futuro podamos ofrecer esto como un servicio a los clientes", dijo Hansen.
Seguridad basada en criptomonedas
El uso de Criptomonedas para incentivar y hacer más transparentes las cuestiones de seguridad parece una extensión lógica del modelo de negocio de crowdsourcing de CrowdCurity.
Las claves privadas de las billeteras de Bitcoin integradas en sitios web podrían terminar utilizándose como "trampas de engaño": una táctica de seguridad informática diseñada para atraer a posibles ladrones con el fin de rastrearlos y atraparlos en el acto.
Y el método de seguimiento de esta trampa podría utilizar el poder del libro de contabilidad de la cadena de bloques, algo que antes no había sido posible.
Dijo Hansen:
Ahora tenemos dinero programable. Y se pueden hacer cosas con seguridad que antes no se podían hacer.
"No se puede hacer esto con PayPal. No se puede hacer esto con dinero normal. Es muy, muy interesante", añadió.
Imagen del código de Bitcoinvía Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Mercados Cripto Hoy: Bitcoin Retrocede Hacia la Zona de Riesgo Antes de la Decisión de la Fed
Bitcoin cedió las ganancias obtenidas a principios de la semana y retrocedió hacia los $90,000 mientras los operadores se preparaban para la decisión sobre las tasas del Federal Reserve del miércoles.
What to know:
- Se ha anticipado durante semanas un recorte de 25 puntos básicos en la tasa de interés, y los activos de riesgo podrían caer ante la noticia si no surgen nuevos factores catalizadores.
- Tokens como HYPE, STRK, QNT y KAS cayeron entre 6 % y 9 % en 24 horas
- El índice de temporada de altcoins de CoinMarketCap se encuentra en un mínimo cíclico de 18/100.
- Bitcoin ha caído un 20% en los últimos 90 días y más de la mitad de los 100 principales tokens han perdido al menos un 40%. FET y TIA se encuentran entre los peores actores, mientras que ZEC, DASH, BNB y BCH destacan como estabilizadores poco comunes.
Historias Destacadas
