Liputan6.com, Jakarta - Pengembang Atomic Wallet telah meluncurkan hadiah bug senilai USD 1 juta bagi siapa saja yang mampu menemukan kelemahan keamanan dalam perangkat lunak dompetnya. Sayembara ini diumumkan pada 18 Desember.
Peluncuran hadiah bug ini dilakukan di tengah gugatan class action yang sedang berlangsung terhadap pengembang terkait peretasan senilai USD 100 juta pada Juni.
Baca Juga
Melansir Cointelegraph, Rabu (20/12/2023), menurut postingan tersebut, tim pengembangan menyampaikan undangan kepada peretas etis dan pakar keamanan di seluruh dunia untuk menemukan bug perangkat lunak dan kelemahan keamanan dalam kode sumber terbukanya.
Advertisement
Peretas topi putih yang menemukan jenis kerentanan paling serius dan melaporkannya ke tim akan menerima USD 100.000.
Jenis kerentanan ini didefinisikan sebagai kerentanan yang memungkinkan kemampuan untuk menyerang/menguras dompet tanpa akses fisik, malware yang terpasang, atau rekayasa sosial, yang menunjukkan serangan melalui internet yang sebenarnya dan cacat pada kode atau ketergantungannya.
Jika seorang peretas melaporkan bug atau kelemahan yang tidak sesuai dengan definisi ini, mereka akan dibayar USD 500 hingga USD 10.000, tergantung pada tingkat keparahan kerentanannya. Misalnya, postingan tersebut menyatakan bahwa peretas akan dibayar USD 5.000 untuk penemuan kerentanan “berisiko tinggi” dan USD 10.000 untuk kerentanan “berisiko kritis”. Jumlah total kumpulan hadiah untuk semua penemuan adalah USD 1 juta.
Pastikan Keamanan Dompet
Pendiri Atomic Wallet Konstantin Gladych mengklaim bahwa program bug bounty akan membantu memastikan keamanan dompet di masa depan.
“Peristiwa baru-baru ini di industri blockchain sekali lagi mengingatkan kita bahwa keamanan siber adalah bidang yang dinamis, dan cara terbaik untuk tetap menjadi yang terdepan adalah dengan memanfaatkan kreativitas dan keahlian komunitas global. Kami yakin dan bersemangat untuk melihat bagaimana program ini akan berkontribusi pada misi kami dalam memberikan pengalaman pengguna yang aman dan lancar,” kata dia.
Pada Juni, platform analitik blockchain Elliptic melaporkan bahwa lebih dari USD 100 juta kripto dicuri dari pengguna Atomic Wallet karena serangan keamanan siber. Sebuah laporan pada Agustus menyatakan bahwa korban serangan tersebut meluncurkan gugatan class action terhadap Atomic Wallet, meminta ganti rugi atas insiden tersebut.
Pengembang pun telah berusaha untuk menolak gugatan serupa yang diajukan di negara bagian Colorado, AS, dengan mengklaim bahwa mereka tidak memiliki hubungan dengan Amerika Serikat.
Atomic Wallet telah mengakui bahwa beberapa pengguna telah melaporkan kehilangan dana akibat serangan keamanan siber. Menurut perusahaan, serangan tersebut hanya memengaruhi 0,1% pengguna dan mungkin disebabkan oleh virus pada perangkat pengguna, pelanggaran infrastruktur, serangan man-in-the-middle, atau injeksi kode malware.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Advertisement