Atomic Wallet lance un programme de bug bounty de 1 million de dollars au milieu d’un procès en cours sur le piratage de juin
Summary:
Atomic Wallet a lancé un programme de bug bounty de 1 million de dollars pour détecter les failles de sécurité potentielles dans son logiciel de portefeuille. Cette décision intervient dans le cadre d’un recours collectif antérieur contre le développeur en lien avec un piratage de 100 millions de dollars en juin. Le développeur invite des hackers éthiques et des experts en sécurité du monde entier à découvrir les failles potentielles de son code open source. Selon la gravité, les chercheurs de bogues peuvent s’attendre à des paiements allant de 500 $ à 100 000 $. L’initiative de bug bounty vise à améliorer la sécurité du portefeuille en réponse aux récents défis de cybersécurité dans l’industrie de la blockchain.
Le créateur d’Atomic Wallet a mis en place un programme de bug bounty d’un million de dollars visant à détecter les failles de sécurité dans son logiciel de portefeuille, selon une proclamation du 18 décembre. L’introduction de ce programme de bug bounty coïncide avec un recours collectif existant contre le développeur, déclenché par un incident de cybervol de 100 millions de dollars en juin.
Dans le cadre de cette annonce, l’équipe de développement d’Atomic Wallet s’adresse aux cyber-détectives éthiques et aux professionnels de la sécurité du monde entier, les mettant au défi de découvrir des problèmes logiciels et des failles de sécurité dans son code open source. Une récompense de 100 000 $ attend les pirates informatiques qui peuvent découvrir la forme la plus grave de vulnérabilité et la signaler à l’équipe d’Atomic Wallet. Cette catégorie de vulnérabilités comprend toutes celles qui faciliteraient une attaque sur un portefeuille ou le videraient sans accès physique, un logiciel malveillant installé ou une manipulation sociale, indiquant une cybermenace crédible et une faille sous-jacente dans le code ou les dépendances.
Si des bogues ou des faiblesses signalés ne correspondent pas à cette classification, les déclarants peuvent toujours s’attendre à un paiement compris entre 500 et 10 000 dollars, le montant réel étant fonction de la gravité de la vulnérabilité. Par exemple, la découverte d’une vulnérabilité « à haut risque » pourrait rapporter une récompense de 5 000 $, tandis qu’une vulnérabilité « à risque critique » pourrait rapporter 10 000 $. La cagnotte complète allouée à toutes les découvertes s’élève à 1 million de dollars.
Le fondateur d’Atomic Wallet, Konstantin Gladych, considère le programme de bug bounty comme une étape cruciale pour assurer la sécurité future des portefeuilles. Il a récemment déclaré : « Les récents événements de l’industrie de la blockchain ont souligné que la cybersécurité est un domaine en évolution. La meilleure stratégie de défense consiste à tirer parti de l’inventivité et de l’expertise de la communauté mondiale. Il a exprimé un enthousiasme plein d’espoir quant aux contributions potentielles du programme à l’objectif ultime de l’entreprise d’offrir une expérience utilisateur sécurisée et transparente.
En juin, la plateforme d’analyse de la blockchain, Elliptic, a révélé qu’une cyber-violation avait entraîné le vol de plus de 100 millions de dollars de crypto-monnaies aux utilisateurs d’Atomic Wallet. Un rapport du mois d’août a suggéré que les victimes de l’attaque avaient intenté un recours collectif contre Atomic Wallet, exigeant une indemnisation pour les dommages subis. Le développeur tente actuellement de faire échouer une action en justice similaire, déposée dans le Colorado, aux États-Unis, en se fondant sur le fait qu’il n’a aucun lien avec les États-Unis.
La société a concédé à certains rapports d’utilisateurs des pertes de fonds dues à cette cyberattaque. Selon Atomic Wallet, seulement 0,1 % des utilisateurs ont subi l’impact qui aurait pu être la conséquence d’un virus sur les appareils des utilisateurs, d’une violation d’infrastructure, d’une attaque d’interception ou d’une injection de code malveillant.
Published At
12/19/2023 8:45:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.