Atomic Wallet spouští odměnu za chybu ve výši 1 milionu dolarů

Podle oznámení z 18. prosince vyhlásil vývojář peněženky Atomic Wallet odměnu 1 milion dolarů za odhalení bezpečnostních děr v jejím softwaru.

Zahájení se shoduje s hromadnou žalobou, která je proti vývojáři stále vedena kvůli hackerskému útoku v hodnotě 100 milionů dolarů, k němuž došlo v červnu.

Příspěvek tvrdí, že vývojový tým vyzývá bezpečnostní specialisty a etické hackery, aby hledali softwarové chyby v jeho open-source kódu.

Nejzávažnější zranitelnost, kterou objeví white hat hacker a nahlásí ji týmu, získá 100 000 dolarů.

Jakákoli zranitelnost tohoto druhu je taková, která by umožňovala "napadnout/vyčerpat peněženku bez fyzického přístupu, nainstalovaného malwaru nebo sociálního inženýrství, což naznačuje skutečný útok přes internet a chybu v našem kódu nebo závislostech," uvádí se v oznámení.

Hacker obdrží platbu v rozmezí od 500 do 10 000 dolarů v závislosti na závažnosti zranitelnosti, pokud nahlásí chyby nebo nedostatky, které tuto definici nesplňují.

V článku se například uvádí, že hackeři obdrží 5 000 dolarů za nalezení zranitelnosti klasifikované jako "vysoce riziková" a 10 000 dolarů za identifikaci zranitelnosti klasifikované jako "kriticky riziková". Jeden milion dolarů je celkový fond odměn za všechny objevy.

Konstantin Gladych, tvůrce peněženky Atomic Wallet, ujistil, že program odměn za chyby přispěje k budoucímu zabezpečení peněženky slovy:

"Nedávné události v odvětví blockchainu nám opět připomněly, že kybernetická bezpečnost je dynamický obor a nejlepší způsob, jak si udržet náskok, je využít kreativitu a odborné znalosti globální komunity. Jsme přesvědčeni a těšíme se, jak tento program přispěje k našemu poslání poskytovat bezpečnou a bezproblémovou uživatelskou zkušenost."

Podle červnové zprávy blockchainové analytické platformy Elliptic mělo narušení kybernetické bezpečnosti za následek krádež kryptoměn v hodnotě více než 100 milionů dolarů od uživatelů peněženek Atomic Wallet.

Podle zprávy ze srpna podávají oběti útoku na peněženky Atomic Wallet hromadnou žalobu, aby získali náhradu škody za tento incident. S využitím obhajoby, že "nemá žádné vazby" na USA, se vývojář pokusil o zamítnutí související žaloby podané v americkém státě Colorado.

Atomic Wallet potvrdila, že někteří uživatelé nahlásili ztrátu peněz v důsledku kybernetického útoku.

Útoky mohly být způsobeny "virem na uživatelských zařízeních, narušením infrastruktury, útokem man-in-the-middle nebo injektáží škodlivého kódu", podle společnosti, která tvrdí, že bylo zasaženo pouze 0,1 % uživatelů.

Zdroje:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty