أطلق مطور Atomic Wallet مكافأة بقيمة مليون دولار للعثور على ثغرات أمنية في برنامج المحفظة الخاص به، وذلك وفقًا لإعلان صدر يوم ١٨ ديسمبر. ويأتي الإطلاق وسط دعوى قضائية جماعية مستمرة ضد المطور تتعلق باختراق بقيمة 100 مليون دولار في يونيو.
وفقًا للمنشور، يقوم فريق التطوير بتوجيه دعوة إلى المتسللين الأخلاقيين وخبراء الأمن في جميع أنحاء العالم للعثور على الأخطاء البرمجية والعيوب الأمنية في التعليمات البرمجية مفتوحة المصدر. سيحصل قراصنة القبعة البيضاء الذين يكتشفون أخطر أنواع الثغرات ويبلغون الفريق عنها على 100000 دولار. يتم تعريف هذا النوع من الثغرات الأمنية على أنه أي نوع من شأنه أن يسمح “بالقدرة على مهاجمة/استنزاف المحفظة دون الوصول الفعلي أو البرامج الضارة المثبتة أو الهندسة الاجتماعية، مما يشير إلى هجوم فعلي عبر الإنترنت وخلل في التعليمات البرمجية أو التبعيات الخاصة بنا”. جاء في الإعلان أن.
إذا أبلغ أحد المتسللين عن أخطاء أو عيوب لا تتناسب مع هذا التعريف، فسيتم دفع مبلغ يتراوح بين 500 إلى 10000 دولار، اعتمادًا على خطورة الثغرة الأمنية. على سبيل المثال، ينص المنشور على أنه سيتم دفع مبلغ 5000 دولار للمتسللين مقابل اكتشاف ثغرة أمنية “عالية المخاطر” و10000 دولار مقابل ثغرة “شديدة الخطورة”. المبلغ الإجمالي لمجموع المكافآت لجميع الاكتشافات هو مليون دولار.
متعلق ب: تطلق Immunefi مكافآت الأخطاء على السلسلة من خلال نظام “Vaults”.
ادعى مؤسس Atomic Wallet، كونستانتين جلاديتش، أن برنامج مكافأة الأخطاء سيساعد على ضمان أمان المحفظة في المستقبل، قائلاً:
“لقد ذكّرتنا الأحداث الأخيرة في صناعة بلوكتشين مرة أخرى بأن الأمن السيبراني هو مجال ديناميكي، وأفضل طريقة للبقاء في المقدمة هي تسخير إبداع وخبرة المجتمع العالمي. نحن واثقون ومتشوقون لرؤية كيف سيساهم هذا البرنامج لمهمتنا المتمثلة في توفير تجربة مستخدم آمنة وسلسة.”
وفي يونيو، أفادت منصة تحليلات بلوكتشين Elliptic أنه تمت سرقة ما يزيد عن ١٠٠ مليون دولار من العملات المشفرة من مستخدمي Atomic Wallet بسبب هجوم الأمن السيبراني. ذكر تقرير في أغسطس أن ضحايا الهجوم أطلقوا دعوى جماعية ضد Atomic Wallet، مطالبين بتعويضات عن هذا الحادث. وقد سعى المطور إلى رفض دعوى قضائية مماثلة مرفوعة في ولاية كولورادو الأمريكية، بدعوى أنه “لا تربطه أي علاقات” بالولايات المتحدة.
اعترفت Atomic Wallet بأن بعض المستخدمين أبلغوا عن فقدان أموال بسبب هجوم الأمن السيبراني. وفقًا للشركة، أثرت الهجمات على 0.1% فقط من المستخدمين وربما كانت بسبب “فيروس على أجهزة المستخدم، أو اختراق البنية التحتية، أو هجوم وسيط أو إدخال تعليمات برمجية ضارة”.













