Az Atomic Wallet 1 millió dolláros hibajavadalmazást indít

Egy december 18-i bejelentés szerint az Atomic Wallet fejlesztője 1 millió dolláros bug bountyt hirdetett a tárca szoftverében található biztonsági rések felfedezésére.

A bejelentés egybeesik egy csoportos perrel, amely még mindig folyamatban van a fejlesztő ellen egy júniusban történt 100 millió dolláros hackertámadás miatt.

A bejegyzés szerint a fejlesztőcsapat biztonsági szakembereket és etikus hackereket hív meg, hogy keressenek szoftverhibákat a nyílt forráskódú kódjában.

A legsúlyosabb sebezhetőség, amelyet egy white hat hacker felfedez és jelent a csapatnak, 100 000 dollárt nyer.

Az ilyen jellegű sebezhetőség olyan sebezhetőség, amely lehetővé teszi, hogy "fizikai hozzáférés, telepített rosszindulatú szoftverek vagy social engineering nélkül megtámadjanak/elvegyenek egy pénztárcát, ami tényleges, interneten keresztüli támadásra és a kódunkban vagy a függőségekben lévő hibára utal" - áll a közleményben.

A hacker a sebezhetőség súlyosságától függően 500 és 10 000 dollár közötti fizetést kap, ha olyan hibákat vagy hiányosságokat jelent, amelyek nem felelnek meg ennek a definíciónak.

A cikk szerint a hackerek például 5000 dollárt kapnak a "magas kockázatúnak" minősített sebezhetőség megtalálásáért, és 10 000 dollárt a "kritikus kockázatúnak" minősített sebezhetőség azonosításáért. Az összes felfedezésért összesen egymillió dollár a fejpénzalap.

Konstantin Gladych, az Atomic Wallet létrehozója a következőket nyilatkozva állította, hogy a bug bounty program hozzájárul a tárca jövőbeli biztonságához:

"A blokklánciparban a közelmúltban történt események ismét emlékeztettek minket arra, hogy a kiberbiztonság egy dinamikus terület, és a globális közösség kreativitásának és szakértelmének hasznosítása a legjobb módja annak, hogy az élen maradjunk. Bízunk benne, és kíváncsian várjuk, hogy ez a program hogyan járul hozzá a biztonságos és zökkenőmentes felhasználói élményt nyújtó küldetésünkhöz."

A kiberbiztonsági rés következtében több mint 100 millió dollár értékű kriptopénzt loptak el az Atomic Wallet felhasználóitól - derül ki az Elliptic blokkláncelemző platform júniusi jelentéséből.

A támadás áldozatai egy augusztusi jelentés szerint csoportos kereset formájában perelik az Atomic Walletet, hogy kártérítést kapjanak az incidens miatt. Azzal a védekezéssel, hogy "nincs kötődése" az Egyesült Államokhoz, a fejlesztő megpróbálta elérni, hogy az amerikai Colorado államban benyújtott, kapcsolódó pert elutasítsák.

A Atomic Wallet megerősítette, hogy egyes felhasználók a kibertámadás miatt eltűnt pénzről számoltak be.

A támadásokat "a felhasználói eszközökön lévő vírus, az infrastruktúra megsértése, man-in-the-middle támadás vagy rosszindulatú kódinjekció" okozhatta a vállalat szerint, amely szerint a felhasználók mindössze 0,1%-a volt érintett.

Források:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty