Vývojářská společnost Atomic Wallet vypsala podle oznámení z 18. prosince odměnu za odhalení chyb ve výši 1 milionu dolarů, aby našela bezpečnostní chyby v softwaru své peněženky. Spuštění přichází uprostřed probíhající hromadné žaloby proti vývojářské firmě související s červnovým hackem za 100 milionů dolarů.
Podle příspěvku vývojový tým svolává „hodné hackery“ a bezpečnostní experty po celém světě, aby našli softwarové chyby a bezpečnostní chyby v jejich open-source kódu. Hackeři, kteří najdou nejzávažnější typ zranitelnosti a nahlásí to týmu, obdrží 100 000 dolarů. Tento typ zranitelnosti je definován jako jakýkoli, který by umožňoval napadnout/vyčerpat peněženku bez fyzického přístupu, nainstalovaného malwaru nebo sociálního inženýrství, což naznačuje skutečný útok přes internet a chybu v kódu nebo závislostech.
Odměny za nalezení chyb
Pokud hacker nahlásí chyby nebo nedostatky, které neodpovídají této definici, bude mu vyplaceno 500 až 10 000 USD v závislosti na závažnosti zranitelnosti. Příspěvek například uvádí, že hackerům bude zaplaceno 5 000 USD za objevení „vysoce rizikové“ zranitelnosti a 10 000 USD za „kritické“ riziko. Celková částka odměny za všechny objevy je 1 milion dolarů.
Zakladatel Atomic Wallet Konstantin Gladych tvrdil, že bug bounty program pomůže zajistit bezpečnost peněženky do budoucna, uvedl:
„Nedávné události v blockchainovém průmyslu nám znovu připomněly, že kybernetická bezpečnost je dynamická oblast a nejlepší způsob, jak zůstat na špici, je využít kreativitu a odbornost globální komunity. Jsme přesvědčeni a těšíme se na to, jak tento program přispěje k našemu poslání poskytovat bezpečné a bezproblémové uživatelské prostředí.“
V červnu, blockchainová analytická platforma Elliptic oznámila, že více než 100 milionů dolarů v krypto bylo ukradeno uživatelům Atomic Wallet kvůli kybernetickému útoku. Srpnová zpráva uvedla, že oběti útoku zahajují hromadnou žalobu proti Atomic Wallet a požadují náhradu škody z incidentu. Vývojáři se snažili odmítnout podobnou žalobu podanou v americkém státě Colorado s tvrzením, že „nemá žádné vazby“ na Spojené státy.
Atomic Wallet přiznala, že někteří uživatelé nahlásili ztrátu finančních prostředků v důsledku kybernetického útoku. Podle společnosti útoky zasáhly pouze 0,1 % uživatelů a mohly být způsobeny „virem na uživatelských zařízeních, narušením infrastruktury, útokem typu man-in-the-middle nebo injekcí malwarového kódu“.