Pengembang Atomic Wallet telah meluncurkan bug bounty sebesar $1 juta untuk menemukan kelemahan keamanan dalam perangkat lunak dompetnya, menurut pengumuman pada 18 Desember. Peluncuran ini terjadi di tengah-tengah tuntutan hukum kelas atas yang sedang berlangsung terhadap pengembang terkait dengan peretasan sebesar $100 juta pada bulan Juni.
Menurut postingan tersebut, tim pengembangan mengundang para peretas etis dan ahli keamanan di seluruh dunia untuk menemukan bug perangkat lunak dan kelemahan keamanan dalam kode sumber terbuka mereka. Peretas white hat yang menemukan jenis kerentanan paling serius dan melaporkannya kepada tim akan menerima $100.000.
Jenis kerentanan ini didefinisikan sebagai apa pun yang akan memungkinkan “kemampuan untuk menyerang/menguras dompet tanpa akses fisik, malware yang terinstal, atau rekayasa sosial, menunjukkan serangan melalui internet dan kelemahan dalam kode atau dependensi kami,” demikian pengumuman tersebut menyatakan.
Jika seorang peretas melaporkan bug atau kelemahan yang tidak sesuai dengan definisi ini, mereka akan dibayar antara $500 hingga $10.000, tergantung pada tingkat keparahan kerentanan. Misalnya, postingan tersebut menyatakan bahwa peretas akan dibayar $5.000 untuk penemuan kerentanan “risiko tinggi” dan $10.000 untuk yang “risiko kritis”. Jumlah total hadiah untuk semua penemuan adalah $1 juta.
Baca Juga Bedah Kripto BonkCoin $BONK
Konstantin Gladych, pendiri Atomic Wallet, mengklaim bahwa program bug bounty akan membantu memastikan keamanan dompet ke depannya, dengan menyatakan:
“Peristiwa terbaru dalam industri blockchain sekali lagi mengingatkan kita bahwa keamanan cyber adalah bidang yang dinamis, dan cara terbaik untuk tetap unggul adalah dengan memanfaatkan kreativitas dan keahlian dari komunitas global. Kami yakin dan bersemangat untuk melihat bagaimana program ini akan berkontribusi pada misi kami untuk memberikan pengalaman pengguna yang aman dan lancar.”
Pada bulan Juni, platform analitik blockchain Elliptic melaporkan bahwa lebih dari $100 juta dalam kripto dicuri dari pengguna Atomic Wallet akibat serangan keamanan cyber. Laporan pada bulan Agustus menyatakan bahwa korban serangan tersebut sedang meluncurkan tuntutan hukum kelas atas terhadap Atomic Wallet, mencari ganti rugi dari insiden tersebut. Pengembang telah berupaya untuk menolak tuntutan hukum serupa yang diajukan di negara bagian Colorado, Amerika Serikat, dengan mengklaim bahwa mereka “tidak memiliki kaitan” dengan Amerika Serikat.
Atomic Wallet telah mengakui bahwa beberapa pengguna melaporkan kehilangan dana akibat serangan keamanan cyber. Menurut perusahaan, serangan tersebut hanya memengaruhi 0,1% pengguna dan mungkin disebabkan oleh “virus pada perangkat pengguna, pelanggaran infrastruktur, serangan man-in-the-middle, atau injeksi kode malware.”
