Secondo un annuncio del 18 Dicembre, lo sviluppatore di Atomic Wallet ha lanciato un bug bounty da 1 milione di dollari per trovare falle di sicurezza nel software del suo wallet. Questa iniziativa si inserisce nel contesto della class action in corso contro lo sviluppatore intentata a causa dell'hacking da 100 milioni di dollari avvenuto a Giugno.
Secondo il post, il team di sviluppo sta estendendo l'invito agli ethical hackers e agli esperti di sicurezza di tutto il mondo al fine di trovare bugs e falle di sicurezza nel suo codice open-source. Gli hacker white hat che trovano il tipo di vulnerabilità più grave e lo segnalano al team riceveranno 100.000 $. Questo tipo di vulnerabilità è definito come quella che consentirebbe "di attaccare/svuotare un wallet senza accesso fisico, malware installato o ingegneria sociale, il che indica un vero e proprio attacco via Internet e una falla nel nostro codice o nelle nostre dipendenze", si legge nell'annuncio.
Se un hacker segnala bug o falle che non rientrano in questa definizione, verrà pagato da 500 a 10.000 $, a seconda della gravità della vulnerabilità. Ad esempio, il post afferma che gli hacker saranno pagati 5.000 $ per la scoperta di una vulnerabilità "ad alto rischio" e 10.000 $ per una vulnerabilità "a rischio critico". L'importo totale del bounty pool è di 1 milione di dollari.
Konstantin Gladych, fondatore di Atomic Wallet, ha dichiarato che il programma di bug bounty contribuirà a garantire la sicurezza del wallet in futuro:
"I recenti eventi nel settore blockchain ci hanno ricordato ancora una volta che la cybersecurity è un campo dinamico e che il modo migliore per essere all'avanguardia è sfruttare la creatività e le competenze della community globale. Siamo fiduciosi e ansiosi di vedere come questo programma contribuirà alla nostra missione di fornire un'esperienza utente sicura e senza interruzioni."
A Giugno, Elliptic, piattaforma di analisi blockchain, ha riferito che a causa di un attacco di cybersecurity sono stati rubati oltre 100 milioni di dollari in crypto agli utenti di Atomic Wallet. Ad Agosto è stato riportato che le vittime dell'attacco hanno avviato una class action contro Atomic Wallet per ottenere risarcimenti. Lo sviluppatore ha cercato di respingere una causa simile presentata nello stato americano del Colorado, sostenendo di "non avere legami" con gli Stati Uniti.
Atomic Wallet ha riconosciuto che alcuni utenti hanno riportato la perdita di fondi a causa dell'attacco di cybersecurity. Secondo la società, gli attacchi hanno colpito solo lo 0,1% degli utenti e potrebbero essere imputabili a "un virus sui dispositivi degli utenti, una violazione dell'infrastruttura, un attacco man-in-the-middle o un'iniezione di codice malware".