Atomic Wallet 1 Milyon Dolarlık Bug Bounty Başlattı
20 Dec, 2023 ● Kripto Haberleri
18 Aralık'ta yapılan bir duyuruya göre, Atomic Wallet'ın geliştiricisi, cüzdan yazılımındaki güvenlik açıklarını keşfetmek için 1 milyon dolarlık bir hata ödülü oluşturdu.
Başlatma, Haziran ayında meydana gelen 100 milyon dolarlık bir saldırı nedeniyle geliştiriciye karşı hala devam eden bir toplu dava ile aynı zamana denk geliyor.
Yazıda, geliştirme ekibinin güvenlik uzmanlarını ve etik bilgisayar korsanlarını açık kaynak kodundaki yazılım hatalarını aramaya davet ettiği iddia ediliyor.
Beyaz şapkalı bir bilgisayar korsanının keşfedip ekibe bildirdiği en ciddi güvenlik açığı 100.000 dolar kazanacak.
Duyuruda, bu tür bir güvenlik açığının "fiziksel erişim, yüklü kötü amaçlı yazılım veya sosyal mühendislik olmadan bir cüzdana saldırma / boşaltma yeteneğine izin verecek, gerçek bir internet üzerinden saldırı ve kodumuzda veya bağımlılıklarımızda bir kusur olduğunu gösteren" bir güvenlik açığı olduğu belirtildi.
Bir bilgisayar korsanı, bu tanıma uymayan hataları veya kusurları bildirirse, güvenlik açığının ciddiyetine bağlı olarak 500 ila 10.000 dolar arasında değişen bir ödeme alacaktır.
Örneğin, makalede bilgisayar korsanlarının "yüksek riskli" olarak sınıflandırılan bir güvenlik açığı bulduklarında 5.000 dolar ve "kritik riskli" olarak sınıflandırılan bir güvenlik açığı tespit ettiklerinde 10.000 dolar alacakları iddia ediliyor. Tüm keşifler için toplam ödül havuzu bir milyon dolardır.
Atomic Wallet'ın yaratıcısı Konstantin Gladych, hata ödül programının cüzdanın gelecekteki güvenliğine katkıda bulunacağını iddia ederek şunları söyledi:
"Blok zinciri endüstrisindeki son olaylar bize bir kez daha siber güvenliğin dinamik bir alan olduğunu ve bir adım önde olmanın en iyi yolunun küresel topluluğun yaratıcılığını ve uzmanlığını kullanmak olduğunu hatırlattı. Bu programın güvenli ve sorunsuz bir kullanıcı deneyimi sağlama misyonumuza nasıl katkıda bulunacağını görmek için kendimizden emin ve hevesliyiz."
Blok zinciri analiz platformu Elliptic tarafından Haziran ayında yayınlanan bir rapora göre, bir siber güvenlik ihlali Atomic Wallets kullanıcılarından 100 milyon doların üzerinde kripto para çalınmasıyla sonuçlandı.
Ağustos ayında yayınlanan bir rapora göre, saldırı mağdurları olayla ilgili zararlarını karşılamak için Atomic Wallet'a toplu dava açıyor. ABD ile "hiçbir bağı olmadığı" savunmasını kullanan geliştirici, ABD'nin Colorado eyaletinde açılan ilgili bir davanın reddedilmesi için girişimde bulundu.
Atomic Wallet, bazı kullanıcıların bir siber saldırı nedeniyle kayıp para bildirdiğini doğruladı.
Kullanıcıların yalnızca %0,1'inin etkilendiğini iddia eden şirkete göre, saldırılar "kullanıcı cihazlarındaki bir virüs, bir altyapı ihlali, ortadaki adam saldırısı veya kötü amaçlı yazılım kod enjeksiyonundan" kaynaklanmış olabilir.
Kaynaklar:
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit
