Atomska denarnica začenja nagrajevanje napak za 1 milijon dolarjev

V skladu z obvestilom z dne 18. decembra je razvijalec denarnice Atomic Wallet razpisal nagrado za odkrivanje varnostnih napak v programski opremi denarnice v višini 1 milijona dolarjev.

Razpis sovpada s skupinsko tožbo, ki še vedno poteka proti razvijalcu zaradi vdora v vrednosti 100 milijonov dolarjev, ki se je zgodil junija.

V objavi je navedeno, da razvojna ekipa vabi varnostne strokovnjake in etične hekerje, da iščejo programske napake v njeni odprtokodni kodi.

Najresnejša ranljivost, ki jo odkrije heker v belem klobuku in o njej obvesti ekipo, bo prejela 100 000 dolarjev.

Katera koli tovrstna ranljivost je tista, ki bi omogočila "možnost napada/izčrpanja denarnice brez fizičnega dostopa, nameščene zlonamerne programske opreme ali socialnega inženiringa, kar kaže na dejanski napad prek interneta in napako v naši kodi ali odvisnostih," je navedeno v sporočilu.

Heker bo prejel plačilo v višini od 500 do 10.000 USD, odvisno od resnosti ranljivosti, če bo prijavil hrošče ali pomanjkljivosti, ki ne ustrezajo tej opredelitvi.

V članku je na primer navedeno, da bodo hekerji prejeli 5.000 USD za iskanje ranljivosti, ki je razvrščena kot "visoko tvegana", in 10.000 USD za identifikacijo ranljivosti, ki je razvrščena kot "kritično tvegana". En milijon dolarjev je skupni sklad nagrad za vsa odkritja.

Konstantin Gladych, ustvarjalec denarnice Atomic Wallet, je zatrdil, da bo program nagrajevanja napak prispeval k varnosti denarnice v prihodnosti, in dejal:

"Nedavni dogodki v industriji veriženja blokov so nas ponovno spomnili, da je kibernetska varnost dinamično področje in da je najboljši način za ohranjanje prednosti izkoriščanje ustvarjalnosti in znanja svetovne skupnosti. Prepričani smo in z veseljem pričakujemo, kako bo ta program prispeval k našemu poslanstvu zagotavljanja varne in brezhibne uporabniške izkušnje."

V skladu z junijskim poročilom analitične platforme za veriženje blokov Elliptic je kršitev kibernetske varnosti povzročila krajo kriptovalut v vrednosti več kot 100 milijonov dolarjev od uporabnikov denarnic Atomic Wallet.

V skladu s poročilom iz avgusta žrtve napada tožijo denarnico Atomic Wallet v okviru skupinske tožbe, da bi izterjali odškodnino za incident. Razvijalec je z zagovorom, da "nima vezi" z ZDA, poskušal doseči zavrnitev povezane tožbe, vložene v ameriški zvezni državi Kolorado.

Atomic Wallet je potrdil, da so nekateri uporabniki poročali o izginotju denarja zaradi kibernetskega napada.

Napade so lahko povzročili "virus na napravah uporabnikov, kršitev infrastrukture, napad človeka sredi poti ali vnos zlonamerne kode", navaja podjetje, ki trdi, da je bilo prizadetih le 0,1 % uporabnikov.

Zdroji:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty