アトミックウォレットの開発者は12月18日、ウォレットソフトウェアのセキュリティ欠陥を見つけるために、100万ドルのバグ報奨金プログラムを開始したと発表した。この発表は、6月に起きた1億ドルのハッキング事件に関連して開発者を巻き込んだ集団訴訟が進行中の中で行われた。
この投稿によると、開発チームは、オープンソースコードのソフトウェアバグやセキュリティ欠陥を見つけるために、世界中のホワイトハッカーやセキュリティ専門家に招待を出している。最も深刻なタイプの脆弱性を発見してチームに報告したホワイトハットハッカーは、10万ドルを受け取ることができる。このタイプの脆弱性は、「物理的アクセス、インストールされたマルウェア、またはソーシャルエンジニアリングなしにウォレットを攻撃/排出する能力」を可能にするものと定義されており、「インターネット経由の実際の攻撃と、当社のコードまたは依存関係の欠陥を示すもの」としている。
この定義に当てはまらないバグや欠陥を報告するハッカーには、脆弱性の深刻度に応じて、500ドルから1万ドルが支払われる。例えば、投稿によると、ハッカーは「高リスク」の脆弱性の発見に5,000ドル、そして「重大リスク」のものに1万ドルが支払われる。この報奨金プールの総額は100万ドルとなっている。
アトミックウォレット創設者のコンスタンティン・グラディチ氏は、報奨金プログラムが今後のウォレットのセキュリティ確保に役立つと主張している。
「ブロックチェーン業界の最近の出来事は、サイバーセキュリティが動的な分野であること、そして常に先を行く最良の方法は、世界中のコミュニティの創造性と専門知識を活用することだと改めて私たちに想起させた。このプログラムが、安全でシームレスなユーザーエクスペリエンスを提供するという私たちの使命にどのように貢献するかを期待している。」
6月には、ブロックチェーン分析プラットフォームのエリプティックが、サイバーセキュリティ攻撃によってアトミックウォレットのユーザーから1億ドル以上の仮想通貨が盗まれたと報告した。8月の報告によると、この攻撃の被害者はアトミックウォレットに対して集団訴訟を起こし、事件による損害賠償を求めている。開発者側は、米国で提出された訴訟を却下するよう求めており、「米国との関連性がない」と主張している。
翻訳・編集 コインテレグラフジャパン