Atomic Wallet lancia un programma bug bounty da 1 milione di dollari in mezzo alla causa in corso per l'hacking di giugno
Summary:
Atomic Wallet ha avviato un programma bug bounty da 1 milione di dollari per rilevare potenziali vulnerabilità di sicurezza nel suo software di portafoglio. La mossa arriva nel mezzo di una precedente azione legale collettiva contro lo sviluppatore in relazione a un hack da 100 milioni di dollari a giugno. Lo sviluppatore sta invitando hacker etici ed esperti di sicurezza a livello globale a scoprire potenziali difetti nel suo codice open source. A seconda della gravità, i cercatori di bug possono aspettarsi pagamenti che vanno da $ 500 a $ 100.000. L'iniziativa bug bounty mira a migliorare la sicurezza del portafoglio in risposta alle recenti sfide di sicurezza informatica nel settore blockchain.
Il creatore di Atomic Wallet ha introdotto un programma di bug bounty da 1 milione di dollari volto a rilevare le vulnerabilità di sicurezza nel suo software di portafoglio, secondo un proclama del 18 dicembre. L'introduzione di questo programma di bug bounty coincide con un'azione legale collettiva esistente contro lo sviluppatore, innescata da un incidente di furto informatico da 100 milioni di dollari a giugno.
Come parte dell'annuncio, il team di sviluppo di Atomic Wallet sta contattando gli investigatori informatici etici e i professionisti della sicurezza di tutto il mondo, sfidandoli a scoprire problemi tecnici del software e punti deboli della sicurezza nel suo codice open source. Una ricompensa di $ 100.000 attende gli hacker white hat che possono scoprire la forma più grave di vulnerabilità e segnalarla al team di Atomic Wallet. Questa categoria di vulnerabilità include quelle che faciliterebbero un attacco a un portafoglio o lo prosciugherebbero senza accesso fisico, malware installato o manipolazione sociale, indicative di una minaccia informatica credibile e di un difetto sottostante nel codice o nelle dipendenze.
Se eventuali bug o punti deboli segnalati non rientrano in questa classificazione, i segnalatori possono comunque aspettarsi un pagamento compreso tra $ 500 e $ 10.000, l'importo effettivo è una funzione della gravità della vulnerabilità. Ad esempio, la scoperta di una vulnerabilità "ad alto rischio" potrebbe portare a una ricompensa di $ 5.000, mentre una "a rischio critico" potrebbe significare $ 10.000. Il montepremi completo assegnato per tutte le scoperte ammonta a 1 milione di dollari.
Il fondatore di Atomic Wallet, Konstantin Gladych, attribuisce al programma bug bounty un passo cruciale per garantire la sicurezza futura del portafoglio. Di recente ha dichiarato: "I recenti eventi del settore blockchain hanno sottolineato che la sicurezza informatica è un dominio in evoluzione. La migliore strategia di difesa è sfruttare l'inventiva e l'esperienza della comunità globale". Ha espresso un entusiasmo fiducioso per i potenziali contributi del programma all'obiettivo finale dell'azienda di offrire un'esperienza utente sicura e senza interruzioni.
A giugno, la piattaforma di analisi blockchain, Elliptic, ha rivelato che una violazione informatica ha portato al furto di oltre 100 milioni di dollari di criptovalute dagli utenti di Atomic Wallet. Un rapporto di agosto suggeriva che le vittime dell'attacco stavano avviando una class action contro Atomic Wallet, chiedendo un risarcimento per i danni subiti. Lo sviluppatore sta attualmente cercando di avere una causa simile, intentata in Colorado, negli Stati Uniti, senza successo, sulla base della logica di non avere legami con gli Stati Uniti.
La società ha ammesso ad alcuni utenti le segnalazioni di perdite di fondi dovute a questo attacco informatico. Secondo Atomic Wallet, solo lo 0,1% degli utenti ha subito l'impatto che potrebbe essere stato la conseguenza di un virus sui dispositivi degli utenti, di una violazione dell'infrastruttura, di un attacco di intercettazione o di un'iniezione di codice malware.
Published At
12/19/2023 8:45:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.