A Atomic Wallet lança uma recompensa de 1 milhão de dólares por um bug
20 Dec, 2023 ● Notícias Cripto
De acordo com um anúncio de 18 de dezembro, o desenvolvedor da Atomic Wallet estabeleceu uma recompensa de bug de US $ 1 milhão para descobrir falhas de segurança em seu software de carteira.
O lançamento coincide com uma ação coletiva que ainda está pendente contra o desenvolvedor por causa de um hack de US $ 100 milhões ocorrido em junho.
O post afirma que a equipe de desenvolvimento está convidando especialistas em segurança e hackers éticos a procurar bugs de software em seu código-fonte aberto.
A vulnerabilidade mais séria que um hacker de chapéu branco descobrir e relatar à equipe ganhará US $ 100.000.
Qualquer vulnerabilidade desse tipo é aquela que permitiria "a capacidade de atacar / drenar uma carteira sem acesso físico, malware instalado ou engenharia social, indicando um ataque real pela Internet e uma falha em nosso código ou dependências", disse o anúncio.
Um hacker receberá um pagamento que varia entre 500 e 10.000 dólares, dependendo da gravidade da vulnerabilidade, se reportar bugs ou falhas que não se enquadram nesta definição.
Por exemplo, o artigo afirma que os hackers receberão 5.000 dólares por encontrar uma vulnerabilidade classificada como "alto risco" e 10.000 dólares por identificar uma classificada como "risco crítico". Um milhão de dólares é o total de recompensas para todas as descobertas.
Konstantin Gladych, o criador da Atomic Wallet, afirmou que o programa de recompensa por bugs contribuirá para a segurança futura da carteira, dizendo:
"Os eventos recentes na indústria de blockchain nos lembraram mais uma vez que a segurança cibernética é um campo dinâmico, e a melhor maneira de ficar à frente é aproveitar a criatividade e a experiência da comunidade global. Estamos confiantes e ansiosos para ver como este programa contribuirá para nossa missão de fornecer uma experiência de usuário segura e perfeita."
Uma violação de segurança cibernética resultou no roubo de mais de US $ 100 milhões em criptomoedas de usuários de carteiras atômicas, de acordo com um relatório de junho da plataforma de análise de blockchain Elliptic.
De acordo com um relatório de agosto, as vítimas do ataque estão processando a Atomic Wallet como uma ação coletiva para recuperar os danos do incidente. Usando a defesa de que "não tem vínculos" com os EUA, o desenvolvedor tentou ter um processo relacionado arquivado no estado americano do Colorado.
Atomic Wallet confirmou que certos usuários relataram falta de dinheiro devido a um ataque cibernético.
Os ataques podem ter sido causados por "um vírus em dispositivos de usuários, uma violação de infraestrutura, um ataque man-in-the-middle ou injeção de código de malware", de acordo com a empresa, que afirma que apenas 0,1% dos usuários foram afetados.
Fontes:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
