El desarrollador de Atomic Wallet ha lanzado una recompensa por errores de USD 1 millón para encontrar fallos de seguridad en su software de billetera, según un anuncio del 18 de diciembre. El lanzamiento se produce en medio de una demanda colectiva abierta contra el desarrollador relacionada con un hackeo de USD 100 millones en junio.
Según la publicación, el equipo de desarrollo extiende una invitación a hackers éticos y expertos en seguridad de todo el mundo para encontrar errores de software y fallos de seguridad en su código fuente abierto. Los hackers éticos que encuentren el tipo más grave de vulnerabilidad y lo informen al equipo recibirán USD 100,000. Este tipo de vulnerabilidad se define como cualquier cosa que permita "la capacidad de atacar/drenar una billetera sin acceso físico, malware instalado o ingeniería social, indicando un ataque real a través de Internet y un defecto en nuestro código o dependencias", según el anuncio.
Si un hacker informa de errores o fallos que no se ajustan a esta definición, se le pagarán entre 500 y 10,000 dólares, según la gravedad de la vulnerabilidad. Por ejemplo, el anuncio establece que los hackers recibirán USD 5,000 por el descubrimiento de una vulnerabilidad de "alto riesgo" y USD 10,000 por una de "riesgo crítico". La cantidad total del fondo de recompensas para todos los descubrimientos es de USD 1 millón.
El fundador de Atomic Wallet, Konstantin Gladych, afirmó que el programa de recompensas por errores ayudará a garantizar la seguridad de la billetera en el futuro, diciendo:
"Los acontecimientos recientes en la industria de la cadena de bloques nos han recordado una vez más que la ciberseguridad es un campo dinámico y la mejor manera de mantenerse al día es aprovechar la creatividad y experiencia de la comunidad global. Estamos seguros y ansiosos por ver cómo este programa contribuirá a nuestra misión de proporcionar una experiencia de usuario segura y sin problemas".
En junio, la plataforma de análisis de blockchain Elliptic informó que más de USD 100 millones en criptomonedas fueron robados a los usuarios de Atomic Wallet debido a un ataque de ciberseguridad. Un informe en agosto indicó que las víctimas del ataque están presentando una demanda colectiva contra Atomic Wallet, buscando indemnización por este incidente. El desarrollador ha solicitado el rechazo de una demanda similar presentada en el estado de Colorado en EE. UU., alegando que "no tiene lazos" con EE.UU.
Atomic Wallet ha reconocido que algunos usuarios han informado de la pérdida de fondos debido a un ataque de ciberseguridad. Según la empresa, los ataques solo afectaron al 0.1% de los usuarios y podrían haberse debido a "un virus en los dispositivos de los usuarios, una violación de la infraestructura, un ataque de hombre en el medio o la inyección de código de malware".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.