Atomic Wallet lanza una recompensa por fallos de un millón de dólares
20 Dec, 2023 ● Crypto Noticias
Según un anuncio del 18 de diciembre, el desarrollador de Atomic Wallet ha establecido una recompensa de un millón de dólares para descubrir fallos de seguridad en el software de su monedero.
El lanzamiento coincide con una demanda colectiva aún pendiente contra el desarrollador por un hackeo de 100 millones de dólares ocurrido en junio.
La publicación afirma que el equipo de desarrollo está invitando a especialistas en seguridad y hackers éticos a buscar fallos de software en su código de fuente abierta.
La vulnerabilidad más grave que un hacker de sombrero blanco descubra e informe al equipo ganará 100.000 dólares.
Cualquier vulnerabilidad de este tipo es aquella que permitiría "la capacidad de atacar/drenar una cartera sin acceso físico, malware instalado o ingeniería social, lo que indica un ataque real a través de Internet y un fallo en nuestro código o dependencias", según el anuncio.
Un hacker recibirá un pago que oscila entre los 500 y los 10.000 dólares, en función de la gravedad de la vulnerabilidad, si informa de errores o fallos que no se ajusten a esta definición.
Por ejemplo, el artículo afirma que los hackers recibirán 5.000 dólares por encontrar una vulnerabilidad clasificada como de "alto riesgo" y 10.000 dólares por identificar una clasificada como de "riesgo crítico". Un millón de dólares es la bolsa total de recompensas para todos los descubrimientos.
Konstantin Gladych, el creador de Atomic Wallet, afirmó que el programa de recompensas por fallos contribuirá a la seguridad futura de la cartera diciendo:
"Los recientes acontecimientos en la industria blockchain nos han recordado una vez más que la ciberseguridad es un campo dinámico, y la mejor manera de mantenerse a la vanguardia es aprovechando la creatividad y la experiencia de la comunidad global. Estamos seguros y ansiosos por ver cómo este programa contribuirá a nuestra misión de proporcionar una experiencia de usuario segura y sin fisuras".
Una brecha de ciberseguridad resultó en el robo de más de 100 millones de dólares en criptomonedas de los usuarios de Atomic Wallets, según un informe de junio de la plataforma de análisis de blockchain Elliptic.
Según un informe de agosto, las víctimas del ataque están demandando a Atomic Wallet como una acción colectiva para recuperar los daños por el incidente. Utilizando la defensa de que "no tiene vínculos" con EE.UU., el desarrollador ha intentado que se desestime una demanda relacionada presentada en el estado norteamericano de Colorado.
Atomic Wallet ha confirmado que algunos usuarios han denunciado la pérdida de dinero debido a un ciberataque.
Los ataques pueden haber sido causados por "un virus en los dispositivos de los usuarios, una brecha en la infraestructura, un ataque man-in-the-middle o la inyección de código malicioso", según la compañía, que afirma que sólo el 0,1% de los usuarios se vieron afectados.
Fuentes:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
