Atomic Wallet宣布推出一项公共漏洞奖励计划,奖金为100万美元,希望让该应用程序“为用户提供更安全的体验”
高达100万美元
根据非定制钱包界面最近发布的新闻稿,漏洞奖励计划向“任何有能力和决心帮助原子钱包加强其安全基础设施的人”开放
新闻稿继续写道:“无论你是经验丰富的网络安全专业人士还是热情的业余爱好者,都欢迎你的贡献。”。
个人赏金奖励从低风险漏洞的500美元到“发现能够在没有物理访问、安装恶意软件或社会工程的情况下攻击/耗尽钱包的漏洞,表明存在实际的互联网攻击以及我们的代码或依赖关系中的缺陷”的100000美元不等
Atomic Wallet创始人Konstantin Gladych指出:“区块链行业最近发生的事件再次提醒我们,网络安全是一个充满活力的领域,保持领先的最佳方式是利用全球社区的创造力和专业知识。”。“我们有信心并渴望看到该计划将如何为我们提供安全无缝的用户体验的使命做出贡献。”
一场酝酿中的法律斗争
Atomic Wallet的漏洞奖励计划启动前不久,该公司申请驳回一项集体诉讼,该诉讼源于2023年6月的一次黑客攻击,估计有1亿美元从投资者钱包中流失。
原告声称,该应用程序“早在2022年就知道“现有的安全漏洞”,但未能采取必要的安全措施或预防措施来保护用户数据和资金”
Lazarus Group,一个由朝鲜政府支持的黑客组织,被广泛认为是此次入侵的幕后黑手。然而,诉讼中所列原告之一的律师鲍里斯·费尔德曼认为,乌克兰黑客组织可能对此负责。
Atomic Wallet的律师试图驳回在美国提出的投诉,因为该非托管钱包的运营基地位于爱沙尼亚以外。此外,Atomic Wallet声称,由于用户在服务条款中同意的限制公司责任的条款,该组织不对任何投资者损失负责。
0.1%受影响?
Atomic Wallet在很大程度上坚持认为,只有不到0.1%的用户受到了影响,尽管这个数字在网上已经公开讨论过。
根据黑客攻击后发布的一份声明,在调查仍在进行期间,原子钱包已经更新了其安全基础设施。
图片来源:Unsplash