Atomic Wallet spúšťa odmenu za chybu vo výške 1 milión dolárov
20 Dec, 2023 ● Krypto správy
Podľa oznámenia z 18. decembra vývojár peňaženky Atomic Wallet vyhlásil odmenu vo výške 1 milión dolárov za odhalenie bezpečnostných chýb v softvéri peňaženky.
Vyhlásenie sa zhoduje s hromadnou žalobou, ktorá sa stále vedie proti vývojárovi v súvislosti s hackerským útokom v hodnote 100 miliónov dolárov, ku ktorému došlo v júni.
V príspevku sa uvádza, že vývojový tím vyzýva bezpečnostných špecialistov a etických hackerov, aby hľadali softvérové chyby v jeho open-source kóde.
Najzávažnejšia zraniteľnosť, ktorú objaví white hat hacker a nahlási tímu, získa 100 000 dolárov.
Každá takáto zraniteľnosť je taká, ktorá by umožnila "napadnúť/odcudziť peňaženku bez fyzického prístupu, nainštalovaného malvéru alebo sociálneho inžinierstva, čo naznačuje skutočný útok cez internet a chybu v našom kóde alebo závislostiach," uvádza sa v oznámení.
Hacker dostane platbu od 500 do 10 000 dolárov v závislosti od závažnosti zraniteľnosti, ak nahlási chyby alebo nedostatky, ktoré nespĺňajú túto definíciu.
V článku sa napríklad uvádza, že hackeri dostanú 5 000 dolárov za nájdenie zraniteľnosti klasifikovanej ako "vysoko riziková" a 10 000 dolárov za identifikáciu zraniteľnosti klasifikovanej ako "kriticky riziková". Jeden milión dolárov je celkový fond odmien za všetky objavy.
Konstantin Gladych, tvorca Atomic Wallet, ubezpečil, že program odmien za chyby prispeje k budúcej bezpečnosti peňaženky slovami:
"Nedávne udalosti v odvetví blockchainu nám opäť pripomenuli, že kybernetická bezpečnosť je dynamická oblasť a najlepší spôsob, ako si udržať náskok, je využiť kreativitu a odborné znalosti globálnej komunity. Sme presvedčení a tešíme sa na to, ako tento program prispeje k nášmu poslaniu poskytovať bezpečný a bezproblémový používateľský zážitok."
Podľa júnovej správy blockchainovej analytickej platformy Elliptic viedlo narušenie kybernetickej bezpečnosti k odcudzeniu kryptomeny v hodnote viac ako 100 miliónov dolárov od používateľov peňaženiek Atomic Wallet.
Podľa správy z augusta obete útoku žalujú peňaženky Atomic Wallet v rámci hromadnej žaloby s cieľom získať náhradu škody za tento incident. Využívajúc obhajobu, že "nemá žiadne väzby" na USA, sa vývojár pokúsil o zamietnutie súvisiacej žaloby podanej v americkom štáte Colorado.
Atomic Wallet potvrdila, že niektorí používatelia nahlásili chýbajúce peniaze v dôsledku kybernetického útoku.
Útoky mohli byť spôsobené "vírusom na používateľských zariadeniach, narušením infraštruktúry, útokom man-in-the-middle alebo injektážou škodlivého kódu", podľa spoločnosti, ktorá tvrdí, že ovplyvnených bolo len 0,1 % používateľov.
Zdroje:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
