Atomic Wallet lanciert 1 Million Dollar Bug Bounty
20 Dec, 2023 ● Krypto-Nachrichten
Nach einer Ankündigung vom 18. Dezember hat der Entwickler von Atomic Wallet ein Kopfgeld in Höhe von 1 Million Dollar ausgesetzt, um Sicherheitslücken in seiner Wallet-Software zu finden.
Der Start fällt mit einer Sammelklage zusammen, die gegen den Entwickler wegen eines 100-Millionen-Dollar-Hacks im Juni noch anhängig ist.
In dem Posting heißt es, dass das Entwicklerteam Sicherheitsspezialisten und ethische Hacker einlädt, nach Softwarefehlern in seinem Open-Source-Code zu suchen.
Die schwerwiegendste Schwachstelle, die ein White-Hat-Hacker entdeckt und dem Team meldet, gewinnt 100.000 Dollar.
Eine solche Schwachstelle ist eine, die "die Möglichkeit bietet, eine Geldbörse ohne physischen Zugang, installierte Schadsoftware oder Social Engineering anzugreifen/zu entwenden, was auf einen tatsächlichen Angriff über das Internet und eine Schwachstelle in unserem Code oder in Abhängigkeiten hinweist", heißt es in der Ankündigung.
Ein Hacker erhält je nach Schwere der Schwachstelle zwischen 500 und 10.000 Dollar, wenn er Fehler oder Schwachstellen meldet, die nicht dieser Definition entsprechen.
In dem Artikel heißt es beispielsweise, dass Hacker 5.000 Dollar für das Auffinden einer als "hochriskant" eingestuften Schwachstelle und 10.000 Dollar für das Auffinden einer als "kritisch" eingestuften Schwachstelle erhalten. Eine Million Dollar ist der gesamte Bounty-Pool für alle Entdeckungen.
Konstantin Gladych, der Schöpfer von Atomic Wallet, versicherte, dass das Bug-Bounty-Programm zur zukünftigen Sicherheit der Wallet beitragen wird, indem er sagte:
"Die jüngsten Ereignisse in der Blockchain-Industrie haben uns wieder einmal daran erinnert, dass Cybersicherheit ein dynamisches Feld ist und der beste Weg, um vorne zu bleiben, darin besteht, die Kreativität und das Fachwissen der globalen Gemeinschaft zu nutzen. Wir sind zuversichtlich und gespannt darauf, wie dieses Programm zu unserer Mission beitragen wird, ein sicheres und nahtloses Nutzererlebnis zu bieten."
Eine Verletzung der Cybersicherheit führte zum Diebstahl von Kryptowährungen im Wert von über 100 Millionen US-Dollar von Nutzern von Atomic Wallets, so ein Bericht der Blockchain-Analyseplattform Elliptic vom Juni.
Nach einem Bericht vom August verklagen die Opfer des Angriffs Atomic Wallet als Sammelklage, um Schadenersatz für den Vorfall zu erhalten. Mit der Begründung, es habe "keine Verbindungen" zu den USA, hat der Entwickler versucht, eine damit verbundene Klage im US-Bundesstaat Colorado abweisen zu lassen.
Atomic Wallet hat bestätigt, dass einige Nutzer berichtet haben, dass ihnen aufgrund einer Cyberattacke Geld fehlt.
Die Angriffe könnten durch "einen Virus auf den Geräten der Nutzer, eine Verletzung der Infrastruktur, einen Man-in-the-Middle-Angriff oder eine Malware-Code-Injektion" verursacht worden sein, so das Unternehmen, das behauptet, dass nur 0,1 % der Nutzer betroffen waren.
Quellen:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
