Atomic Wallet lancia un bug bounty da 1 milione di dollari
20 Dec, 2023 ● Notizie sulle Crypto Valute
Secondo un annuncio del 18 dicembre, lo sviluppatore di Atomic Wallet ha istituito una taglia di 1 milione di dollari per scoprire falle di sicurezza nel software del suo portafoglio.
Il lancio coincide con una causa collettiva ancora in corso contro lo sviluppatore per una violazione di 100 milioni di dollari avvenuta a giugno.
Il post afferma che il team di sviluppo sta invitando specialisti della sicurezza e hacker etici a cercare bug nel suo codice open-source.
La vulnerabilità più grave che un hacker white hat scopre e segnala al team vincerà 100.000 dollari.
Qualsiasi vulnerabilità di questo tipo è quella che permetterebbe "la capacità di attaccare/sfruttare un portafoglio senza accesso fisico, malware installato o ingegneria sociale, indicando un vero e proprio attacco via Internet e una falla nel nostro codice o nelle nostre dipendenze", si legge nell'annuncio.
Un hacker riceverà un pagamento che va da 500 a 10.000 dollari, a seconda della gravità della vulnerabilità, se segnalerà bug o falle che non soddisfano questa definizione.
Ad esempio, l'articolo sostiene che gli hacker riceveranno 5.000 dollari per aver trovato una vulnerabilità classificata come "ad alto rischio" e 10.000 dollari per averne individuata una classificata come "a rischio critico". Un milione di dollari è il monte taglie totale per tutte le scoperte.
Konstantin Gladych, il creatore di Atomic Wallet, ha affermato che il programma di bug bounty contribuirà alla sicurezza futura del portafoglio:
"I recenti eventi nel settore della blockchain ci hanno ricordato ancora una volta che la cybersecurity è un campo dinamico e il modo migliore per stare al passo è quello di sfruttare la creatività e l'esperienza della comunità globale. Siamo fiduciosi e ansiosi di vedere come questo programma contribuirà alla nostra missione di fornire un'esperienza utente sicura e senza soluzione di continuità."
Una violazione della sicurezza informatica ha portato al furto di oltre 100 milioni di dollari di criptovalute dagli utenti di Atomic Wallet, secondo un rapporto di giugno della piattaforma di analisi blockchain Elliptic.
Secondo un rapporto di agosto, le vittime dell'attacco stanno facendo causa ad Atomic Wallet come azione collettiva per recuperare i danni per l'incidente. Con la scusa di "non avere legami" con gli Stati Uniti, lo sviluppatore ha tentato di far archiviare una causa correlata presentata nello stato americano del Colorado.
Atomic Wallet ha confermato che alcuni utenti hanno denunciato la perdita di denaro a causa di un cyberattacco.
Gli attacchi potrebbero essere stati causati da "un virus sui dispositivi degli utenti, una violazione dell'infrastruttura, un attacco man-in-the-middle o l'iniezione di codice malware", secondo la società, che sostiene che solo lo 0,1% degli utenti è stato colpito.
Fonti:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
