Atomic Wallet startet Bug-Bounty-Programm in Höhe von 1 Million US-Dollar inmitten eines laufenden Rechtsstreits über den Hack im Juni
Summary:
Atomic Wallet hat ein Bug-Bounty-Programm in Höhe von 1 Million US-Dollar ins Leben gerufen, um potenzielle Sicherheitslücken in seiner Wallet-Software zu erkennen. Der Schritt erfolgt inmitten einer früheren Sammelklage gegen den Entwickler im Zusammenhang mit einem 100-Millionen-Dollar-Hack im Juni. Der Entwickler lädt ethische Hacker und Sicherheitsexperten weltweit ein, potenzielle Schwachstellen in seinem Open-Source-Code aufzudecken. Je nach Schweregrad können Bugfinder mit Zahlungen zwischen 500 und 100.000 US-Dollar rechnen. Die Bug-Bounty-Initiative zielt darauf ab, die Sicherheit der Wallet als Reaktion auf die jüngsten Herausforderungen der Cybersicherheit in der Blockchain-Branche zu verbessern.
Der Schöpfer von Atomic Wallet hat ein Bug-Bounty-Programm in Höhe von 1 Million US-Dollar eingeführt, das darauf abzielt, Sicherheitslücken in seiner Wallet-Software zu erkennen, wie aus einer Proklamation vom 18. Dezember hervorgeht. Die Einführung dieses Bug-Bounty-Programms fällt mit einer bestehenden Sammelklage gegen den Entwickler zusammen, die durch einen Cyberdiebstahl in Höhe von 100 Millionen US-Dollar im Juni ausgelöst wurde.
Im Rahmen der Ankündigung wendet sich das Entwicklungsteam von Atomic Wallet an ethische Cyber-Spürnasen und Sicherheitsexperten auf der ganzen Welt und fordert sie auf, Softwarefehler und Sicherheitslücken im Open-Source-Code zu entdecken. Eine Belohnung von 100.000 US-Dollar wartet auf White-Hat-Hacker, die die schwerwiegendste Form der Schwachstelle aufdecken und an das Atomic Wallet-Team zurückmelden können. Zu dieser Kategorie von Schwachstellen gehören alle, die einen Angriff auf eine Wallet erleichtern oder sie ohne physischen Zugriff, installierte Malware oder soziale Manipulation leeren würden, was auf eine glaubwürdige Cyberbedrohung und einen zugrunde liegenden Fehler im Code oder in den Abhängigkeiten hindeutet.
Wenn gemeldete Fehler oder Schwachstellen außerhalb dieser Klassifizierung liegen, können die Meldenden immer noch mit einer Zahlung im Bereich von 500 bis 10.000 US-Dollar rechnen, wobei der tatsächliche Betrag eine Funktion des Schweregrads der Schwachstelle ist. Zum Beispiel könnte die Aufdeckung einer "risikoreichen" Schwachstelle eine Belohnung von 5.000 US-Dollar bringen, während eine "kritische" Schwachstelle 10.000 US-Dollar bedeuten könnte. Der gesamte Belohnungspool, der für alle Entdeckungen vergeben wird, beläuft sich auf 1 Million US-Dollar.
Der Gründer von Atomic Wallet, Konstantin Gladych, bezeichnet das Bug-Bounty-Programm als einen entscheidenden Schritt, um die Sicherheit zukünftiger Wallets zu gewährleisten. Er erklärte kürzlich: "Die jüngsten Ereignisse der Blockchain-Branche haben unterstrichen, dass Cybersicherheit ein sich entwickelnder Bereich ist. Die beste Verteidigungsstrategie besteht darin, den Erfindungsreichtum und das Know-how der Weltgemeinschaft zu nutzen." Er äußerte sich hoffnungsvoll über die potenziellen Beiträge des Programms zum ultimativen Ziel des Unternehmens, eine sichere und nahtlose Benutzererfahrung zu bieten.
Im Juni enthüllte die Blockchain-Analyseplattform Elliptic, dass ein Cyberangriff zum Diebstahl von Kryptowährungen im Wert von mehr als 100 Millionen US-Dollar von Atomic Wallet-Nutzern führte. Ein Bericht vom August deutete darauf hin, dass die Opfer des Angriffs eine Sammelklage gegen Atomic Wallet einreichten und eine Entschädigung für den entstandenen Schaden forderten. Der Entwickler versucht derzeit, eine ähnliche Klage, die in Colorado, USA, eingereicht wurde, erfolglos zu machen, basierend auf der Begründung, keine Verbindungen zu den USA zu haben.
Das Unternehmen hat einigen Nutzerberichten über Fondsverluste aufgrund dieses Cyberangriffs zugestanden. Laut Atomic Wallet litten nur 0,1 % der Nutzer unter den Auswirkungen, die eine Folge eines Virus auf Benutzergeräten, einer Infrastrukturverletzung, eines Abfangangriffs oder einer Malware-Code-Injektion gewesen sein könnten.
Published At
12/19/2023 8:45:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.