Atomic Wallet Berikan Rp15 Miliar Bug Bounty

Perusahaan hot wallet, Atomic Wallet telah meluncurkan bug bounty senilai US$1 juta atau sekitar Rp15 miliar untuk menemukan celah keamanan dalam software wallet-nya. Peluncuran bounty ini terjadi di tengah-tengah gugatan yang sedang berlangsung terhadap developer terkait dengan peretasan senilai US$100 juta pada bulan Juni 2023.

Atomic Wallet Tawarkan Bounty US$1 Juta

Melalui blog resmi yang terbit pada 18 Desember 2023, Atomic Wallet mengundang para white hat untuk menemukan bug software dan kelemahan keamanan dalam kode open source mereka. Peretas white hat yang menemukan jenis kerentanan paling serius dan melaporkannya ke tim akan menerima US$100.000.

Jenis kerentanan ini didefinisikan sebagai, “Segala yang akan memungkinkan untuk menyerang/menguras wallet tanpa akses fisik, malware yang terinstal, atau rekayasa sosial, menunjukkan serangan melalui internet dan kelemahan dalam kode” demikian yang dituliskan dalam blog.

Jika seorang peretas melaporkan bug atau kelemahan yang tidak sesuai dengan definisi ini, mereka tetap akan dibayar sebesar US$500 hingga US$10.000, tergantung pada tingkat keparahan kerentanan.

Sebagai contoh, peretas akan dibayar US$5.000 untuk penemuan kerentanan dengan kategor risiko tinggi dan US$10.000 untuk kerentanan dengan kategori risiko kritis. Jumlah total dari bounty untuk semua penemuan adalah US$1 juta.

Pendiri Atomic Wallet, Konstantin Gladych, mengklaim bahwa program bug bounty ini akan membantu memastikan keamanan wallet ke depannya.

“Peristiwa terkini dalam industri blockchain sekali lagi mengingatkan kita bahwa keamanan cyber adalah bidang yang dinamis, dan cara terbaik untuk tetap unggul adalah dengan memanfaatkan kreativitas dan keahlian komunitas global. Kami yakin dan bersemangat melihat bagaimana program ini akan berkontribusi pada misi kami untuk menyediakan pengalaman pengguna yang aman dan lancar.” ungkap Gladych mengenai bug bounty ini.

Program ini berkaitan dengan kejadian peretasan yang terjadi pada wallet ini pada Juni 2023. Platform analisis blockchain, Elliptic melaporkan bahwa lebih dari US$100 juta dalam bentuk kripto dicuri dari pengguna Atomic Wallet akibat serangan private key.

Baca juga: Peretas Atomic Wallet Diduga Terkait dengan Grup Lazarus