La carrera por la seguridad en el mundo de las criptomonedas alcanza nuevas cotas con Atomic Wallet. El desarrollador de la popular aplicación de monedero ha anunciado recientemente el lanzamiento de una recompensa de un millón de dólares, un audaz movimiento destinado a reforzar la seguridad de su software frente a una demanda en curso vinculada a un hackeo de 100 millones de dólares el pasado mes de junio.
Una invitación a los expertos en seguridad de todo el mundo
Según el anuncio, el equipo de desarrollo invita a hackers éticos y expertos en seguridad de todo el mundo a descubrir fallos de software y agujeros de seguridad en el código fuente abierto del monedero. Los hackers de sombrero blanco que identifiquen el tipo de vulnerabilidad más grave y lo comuniquen al equipo recibirán una recompensa de 100.000 dólares. Esta categoría de vulnerabilidad se define como cualquier fallo que permita «atacar/perforar un monedero sin acceso físico, malware instalado o ingeniería social, lo que indica un ataque real a través de Internet y un fallo en nuestro código o dependencias», afirma el anuncio.
Si un hacker informa de fallos o vulnerabilidades que no se ajustan a esta definición, recibirá entre 500 y 10.000 dólares, dependiendo de la gravedad de la vulnerabilidad. Por ejemplo, el post indica que los hackers recibirán 5.000 dólares por el descubrimiento de una vulnerabilidad de «alto riesgo» y 10.000 dólares por una vulnerabilidad «crítica». La bolsa total de premios para todos los descubrimientos está fijada en 1 millón de dólares.
Compromiso con la seguridad futura de los monederos
Konstantin Gladych, fundador de Atomic Wallet, afirma que el programa de recompensas por fallos ayudará a garantizar la seguridad del monedero en el futuro. Afirma: «Los recientes acontecimientos en el sector del blockchain nos recuerdan una vez más que la ciberseguridad es un campo dinámico, y que la mejor manera de mantenerse a la vanguardia es aprovechar la creatividad y la experiencia de la comunidad mundial. Estamos seguros y ansiosos por ver cómo este programa contribuirá a nuestra misión de ofrecer una experiencia de usuario segura y sin fisuras.»
En junio, la plataforma de análisis de blockchain Elliptic informó del robo de más de 100 millones de dólares en criptomonedas a usuarios de Atomic Wallet tras un ataque de ciberseguridad. En agosto, un informe indicaba que las víctimas del ataque estaban presentando una demanda colectiva contra Atomic Wallet, reclamando daños y perjuicios por el incidente. El desarrollador ha intentado desestimar una demanda similar presentada en el estado norteamericano de Colorado, alegando que «no tiene conexión» con Estados Unidos.
Atomic Wallet reconoce que algunos usuarios han informado de la pérdida de fondos tras un ataque de ciberseguridad. Según la empresa, los ataques solo afectaron al 0,1% de los usuarios y podrían haber sido causados por «un virus en los dispositivos de los usuarios, una brecha en la infraestructura, un ataque man-in-the-middle o una inyección de código malicioso.»
