Το Atomic Wallet εγκαινιάζει $1 Million Bug Bounty

Σύμφωνα με μια ανακοίνωση της 18ης Δεκεμβρίου, ο προγραμματιστής του Atomic Wallet έχει καθιερώσει ένα bug bounty ύψους 1 εκατομμυρίου δολαρίων για την ανακάλυψη κενών ασφαλείας στο λογισμικό του πορτοφολιού.

Η έναρξη συμπίπτει με μια ομαδική αγωγή που εκκρεμεί ακόμη εναντίον του προγραμματιστή σχετικά με ένα hack ύψους 100 εκατομμυρίων δολαρίων που συνέβη τον Ιούνιο.

Η ανάρτηση υποστηρίζει ότι η ομάδα ανάπτυξης προσκαλεί ειδικούς σε θέματα ασφάλειας και ηθικούς χάκερς να αναζητήσουν σφάλματα λογισμικού στον κώδικα ανοικτού κώδικα.

Η πιο σοβαρή ευπάθεια που θα ανακαλύψει ένας white hat hacker και θα αναφέρει στην ομάδα θα κερδίσει 100.000 δολάρια.

Μια τέτοια ευπάθεια είναι αυτή που θα επιτρέπει "τη δυνατότητα επίθεσης/αφαίμαξης ενός πορτοφολιού χωρίς φυσική πρόσβαση, εγκατεστημένο κακόβουλο λογισμικό ή κοινωνική μηχανική, υποδεικνύοντας μια πραγματική επίθεση μέσω του διαδικτύου και ένα ελάττωμα στον κώδικα ή τις εξαρτήσεις μας", αναφέρεται στην ανακοίνωση.

Ένας χάκερ θα λάβει αμοιβή που θα κυμαίνεται από 500 έως 10.000 δολάρια, ανάλογα με τη σοβαρότητα της ευπάθειας, αν αναφέρει σφάλματα ή ελαττώματα που δεν πληρούν αυτόν τον ορισμό.

Για παράδειγμα, το άρθρο υποστηρίζει ότι οι χάκερ θα λάβουν 5.000 δολάρια για την εύρεση μιας ευπάθειας που χαρακτηρίζεται ως "υψηλού κινδύνου" και 10.000 δολάρια για τον εντοπισμό μιας που χαρακτηρίζεται ως "κρίσιμης επικινδυνότητας". Ένα εκατομμύριο δολάρια είναι το συνολικό ποσό της αμοιβής για όλες τις ανακαλύψεις.

Ο Konstantin Gladych, ο δημιουργός του Atomic Wallet, υποστήριξε ότι το πρόγραμμα bug bounty θα συμβάλει στη μελλοντική ασφάλεια του πορτοφολιού λέγοντας:

"Τα πρόσφατα γεγονότα στη βιομηχανία blockchain μας υπενθύμισαν για άλλη μια φορά ότι η κυβερνοασφάλεια είναι ένας δυναμικός τομέας και ο καλύτερος τρόπος για να παραμείνουμε μπροστά είναι να αξιοποιήσουμε τη δημιουργικότητα και την τεχνογνωσία της παγκόσμιας κοινότητας. Είμαστε σίγουροι και ανυπόμονοι να δούμε πώς αυτό το πρόγραμμα θα συμβάλει στην αποστολή μας να παρέχουμε μια ασφαλή και απρόσκοπτη εμπειρία χρήστη."

Μια παραβίαση της ασφάλειας στον κυβερνοχώρο είχε ως αποτέλεσμα την κλοπή κρυπτονομισμάτων αξίας άνω των 100 εκατομμυρίων δολαρίων από χρήστες του Atomic Wallet, σύμφωνα με έκθεση του Ιουνίου από την πλατφόρμα ανάλυσης blockchain Elliptic.

Σύμφωνα με έκθεση του Αυγούστου, τα θύματα της επίθεσης μηνύουν το Atomic Wallet ως ομαδική αγωγή για να ανακτήσουν αποζημίωση για το περιστατικό. Χρησιμοποιώντας την υπεράσπιση ότι "δεν έχει δεσμούς" με τις ΗΠΑ, ο προγραμματιστής προσπάθησε να απορριφθεί σχετική αγωγή που κατατέθηκε στην αμερικανική πολιτεία του Κολοράντο.

Το Atomic Wallet επιβεβαίωσε ότι ορισμένοι χρήστες ανέφεραν την απώλεια χρημάτων λόγω κυβερνοεπίθεσης.

Οι επιθέσεις μπορεί να προκλήθηκαν από "έναν ιό στις συσκευές των χρηστών, μια παραβίαση της υποδομής, μια επίθεση man-in-the-middle ή την έγχυση κακόβουλου κώδικα", σύμφωνα με την εταιρεία, η οποία ισχυρίζεται ότι επηρεάστηκε μόνο το 0,1% των χρηστών.

Πηγές:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty