Atomic Wallet uruchamia nagrodę za błąd w wysokości 1 miliona dolarów

Zgodnie z ogłoszeniem z 18 grudnia, deweloper Atomic Wallet ustanowił nagrodę za błąd w wysokości 1 miliona dolarów, aby odkryć luki w zabezpieczeniach oprogramowania portfela.

Uruchomienie zbiega się w czasie z pozwem zbiorowym, który wciąż toczy się przeciwko deweloperowi w związku z włamaniem o wartości 100 milionów dolarów, które miało miejsce w czerwcu.

Post twierdzi, że zespół programistów zaprasza specjalistów ds. bezpieczeństwa i etycznych hakerów do poszukiwania błędów w oprogramowaniu w kodzie open-source.

Najpoważniejsza luka, którą odkryje haker w białym kapeluszu i zgłosi zespołowi, wygra 100 000 USD.

Każda luka tego rodzaju to taka, która pozwoliłaby na "możliwość zaatakowania / opróżnienia portfela bez fizycznego dostępu, zainstalowanego złośliwego oprogramowania lub inżynierii społecznej, wskazując na rzeczywisty atak przez Internet i lukę w naszym kodzie lub zależnościach" - czytamy w komunikacie.

Hakerzy otrzymają zapłatę w wysokości od 500 do 10 000 dolarów, w zależności od wagi luki, jeśli zgłoszą błędy lub wady, które nie spełniają tej definicji.

Na przykład, artykuł twierdzi, że hakerzy otrzymają 5 000 dolarów za znalezienie luki sklasyfikowanej jako "wysokiego ryzyka" i 10 000 dolarów za zidentyfikowanie luki sklasyfikowanej jako "krytycznego ryzyka". Milion dolarów to łączna pula nagród za wszystkie odkrycia.

Konstantin Gladych, twórca Atomic Wallet, zapewnił, że program bug bounty przyczyni się do przyszłego bezpieczeństwa portfela, mówiąc:

"Ostatnie wydarzenia w branży blockchain po raz kolejny przypomniały nam, że cyberbezpieczeństwo to dynamiczna dziedzina, a najlepszym sposobem na utrzymanie przewagi jest wykorzystanie kreatywności i wiedzy globalnej społeczności. Jesteśmy pewni i chętnie zobaczymy, jak ten program przyczyni się do realizacji naszej misji zapewnienia bezpiecznego i płynnego doświadczenia użytkownika."

Naruszenie cyberbezpieczeństwa spowodowało kradzież kryptowaluty o wartości ponad 100 milionów dolarów od użytkowników Atomic Wallets, zgodnie z czerwcowym raportem platformy analitycznej Elliptic.

Według raportu z sierpnia, ofiary ataku pozywają Atomic Wallet jako pozew zbiorowy w celu odzyskania odszkodowania za incydent. Korzystając z obrony, że "nie ma powiązań" z USA, deweloper próbował oddalić powiązany pozew złożony w amerykańskim stanie Kolorado.

Atomic Wallet potwierdził, że niektórzy użytkownicy zgłosili utratę pieniędzy z powodu cyberataku.

Ataki mogły być spowodowane "wirusem na urządzeniach użytkowników, naruszeniem infrastruktury, atakiem typu man-in-the-middle lub wstrzyknięciem kodu złośliwego oprogramowania", według firmy, która twierdzi, że wpłynęło to tylko na 0,1% użytkowników.

Źródła:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty