A desenvolvedora da Atomic Wallet lançou um programa de recompensas de US$ 1 milhão pela identificação de falhas de segurança em seu software de carteira, de acordo com um anúncio divulgado em 18 de dezembro. A iniciativa ocorre enquanto a empresa é alvo de um processo de ação coletiva relacionado a uma invasão que causou prejuízos de US$ 100 milhões aos usuários da carteira de criptomoedas em junho.
De acordo com a publicação, a equipe de desenvolvimento da carteira está convidando hackers éticos e especialistas em segurança de todo o mundo para identificar vulnerabilidades em seu software e falhas de segurança em seu código-fonte aberto. Os hackers que encontrarem algum tipo mais grave de vulnerabilidade e o informarem à equipe receberão US$ 100.000. Esse tipo de vulnerabilidade é classificado como qualquer falha que conceda a agentes mal intencionados "a capacidade de atacar/drenar uma carteira sem acesso físico, malware instalado ou engenharia social, indicando um ataque real pela Internet e uma falha em nosso código ou dependências", afirma o anúncio.
Se um hacker relatar vulnerabilidades ou falhas que não se enquadrem nessa definição, ele receberá de US$ 500 a US$ 10.000, dependendo da gravidade da vulnerabilidade. Por exemplo, a postagem afirma que os hackers receberão US$ 5.000 pela descoberta de uma vulnerabilidade de "alto risco" e US$ 10.000 por uma vulnerabilidade de "risco crítico". O valor total das recompensas a serem oferecidas para todas as descobertas é de US$ 1 milhão.
O fundador da Atomic Wallet, Konstantin Gladych, afirmou que o programa de recompensas é importante garantir a segurança da carteira no futuro, declarando:
"Os eventos recentes no setor de blockchain nos lembram mais uma vez que a segurança cibernética é um campo dinâmico, e a melhor maneira de permanecer à frente dos criminosos é aproveitar a criatividade e a experiência de nossa comunidade global. Estamos confiantes e ansiosos para ver como esse programa contribuirá para nossa missão de oferecer uma experiência de usuário segura e perfeita."
Em junho, a plataforma de análise de blockchain Elliptic informou que mais de US$ 100 milhões em criptomoedas haviam sido roubados dos usuários da Atomic Wallet devido a um ataque de segurança cibernética. Uma reportagem divulgada em agosto afirmou que as vítimas do ataque estão movendo uma ação coletiva contra a Atomic Wallet, buscando indenização pelo incidente. A empresa pediu o arquivamento de uma ação semelhante apresentada em um tribunal do estado americano do Colorado, alegando que "não tem vínculos" com os Estados Unidos.
A Atomic Wallet reconheceu que alguns usuários relataram ter perdidos suas criptomoedas devido ao ataque. De acordo com a empresa, os ataques afetaram apenas 0,1% dos usuários e podem ter sido causados por "um vírus em dispositivos de usuários, uma violação de infraestrutura, ou uma injeção de código de malware".
LEIA MAIS