Kraken-এ
Security Labs

Kraken হলো সবচেয়ে নিরাপদ ডিজিটাল অ্যাসেট এক্সচেঞ্জ, কারণ নিরাপত্তাই আমাদের মূল অগ্রাধিকার—তাই আমাদের প্রোডাক্ট ও সার্ভিস টেস্ট করার জন্য একাধিক বিশ্বমানের টিম কাজ করে। 

 

আমরা যতই নিরাপদ হই না কেন, ক্রিপ্টোকারেন্সি কমিউনিটির অন্যদের সাফল্যের সঙ্গেই আমাদের সাফল্য জড়িত—এটা আমরা জানি।

Kraken Security Labs

Kraken-এ
Security Labs

এই কারণেই আমরা Kraken Security Labs গড়ে তুলেছি—সিকিউরিটি গবেষকদের একটি বিশেষায়িত টিম, যারা নিচের উপায়ে ক্রিপ্টোকারেন্সি ইকোসিস্টেমকে সুরক্ষিত ও সম্প্রসারিত করতে কাজ করে:

Beaker

প্রচলিত থার্ড-পার্টি প্রোডাক্ট ও সার্ভিস পরীক্ষা করা

Tools

সমস্যাগুলো ফিক্স করা নিশ্চিত করতে ভেন্ডরদের সঙ্গে কাজ করা

Loudspeaker

নিজেদের সুরক্ষিত রাখার সেরা উপায়গুলো সম্পর্কে জনসাধারণকে জানানো

দায়িত্বশীল ডিসক্লোজারে অঙ্গীকার

যখন কোনো সিকিউরিটি গবেষক কোনো দুর্বলতা খুঁজে পান, তখন সেরা পদ্ধতি হলো ভেন্ডরের সঙ্গে যোগাযোগ করা—যাতে ভেন্ডর সমস্যাটি ফিক্স করতে পারে।

 

তাত্ত্বিকভাবে সহজ হলেও, বাস্তবে অনেক সমস্যা দেখা দিতে পারে:

 

যদি প্রভাবিত ভেন্ডর সাড়া না দেয় তবে কী হবে?

 

হতে পারে ভেন্ডর সমস্যাটি স্বীকার করতে চায় না অথবা তাদের কোনো বাগ বাউন্টি প্রোগ্রাম নেই।

 

 

সমস্যাটি সমাধানের জন্য ভেন্ডরকে কত সময় দেওয়া উচিত?

 

কিছু সিকিউরিটি সমস্যা সমাধান করা সহজ নয় এবং ভেন্ডররা প্রায়ই সমস্যার সমাধানের পরিবর্তে নতুন ফিচারগুলোকে অগ্রাধিকার দিতে চান।

 

 

গবেষকের কি সমস্যাটি জনসমক্ষে প্রকাশ করা উচিত—করে থাকলে, কখন?

 

প্রত্যেক হোয়াইট-হ্যাট হ্যাকারই আশঙ্কা করেন, তারা যে দুর্বলতাটি খুঁজে পান তা ইতোমধ্যেই জানা এবং দুষ্কৃতকারীদের হাতে এক্সপ্লয়েট হচ্ছে। ভেন্ডর যতক্ষণ ফিক্স প্রকাশ না করে, ততক্ষণ জনসাধারণ তথ্যবঞ্চিত থাকে এবং নিজেদের সুরক্ষিত রাখতে প্রয়োজনীয় জ্ঞান হাতে পায় না। ভেন্ডরকে সমস্যা ঠিক করতে চাপ দেওয়ার একমাত্র হাতিয়ার হলো জনসমক্ষে প্রকাশ।

Kraken Security Labs

সহজ করে বললে, দায়িত্বশীলভাবে দুর্বলতা প্রকাশ করার মানে সবার কাছে এক নয়—ভেন্ডর ও ব্যবহারকারীর চাহিদার ভারসাম্য রাখা স্বভাবতই কঠিন।  

 

আমরা দৃঢ়ভাবে বিশ্বাস করি যে আমাদের মতো রিসার্চ টিমের জন্য ভেন্ডরদের সঙ্গে কাজ করে তাদের পণ্যের সমস্যাগুলো ঠিক করা এবং সেগুলো জনসমক্ষে প্রকাশ করা জরুরি।

 

সেই লক্ষ্যেই Kraken Security Labs নানা ধরনের ক্রিপ্টোকারেন্সি পণ্য ও সার্ভিসে থাকা সমস্যাগুলো প্রকাশ করেছে এবং সমাধানে ভেন্ডরদের সঙ্গে কাজ করেছে। আমাদের ভালনারেবিলিটি ডিসক্লোজার নীতিমালার বিস্তারিত এখানে প্রকাশ করা হয়েছে। 

ক্রিপ্টোকারেন্সি হার্ডওয়্যার ওয়ালেটসমূহ

আমাদেরটিসহ কোনো এক্সচেঞ্জেই আপনার সব ফান্ড রাখা উচিত বলে আমরা মনে করি না। 

 

তাই আমরা নিয়মিত এমন পণ্য কিনে টেস্ট করি, যেগুলো গ্রাহকদের তাদের ক্রিপ্টো অ্যাসেট সংরক্ষণ ও সেল্ফ-কাস্টডি করার সুবিধা দেয়। 

 

নিচের পণ্যগুলোর জন্য আমরা ইস্যু ও অ্যাডভাইসরি প্রকাশ করেছি:

Ledger Nano X
Ledger Nano X
CoolBitX Coolwallet S
CoolBitX Coolwallet S
Trezor, Trezor One, Trezor Model T
Trezor, Trezor One, Trezor Model T
KeepKey
KeepKey

ক্রিপ্টোকারেন্সি সার্ভিসসমূহ

Kraken-এ আমরা সব ক্লায়েন্টকে উৎসাহ দিই—আপনি যে কোনো ক্রিপ্টোকারেন্সি সার্ভিসে আপনার ফান্ড বা ডেটা নিয়ে ভরসা করার সিদ্ধান্ত নিলে, আগে সেটি টেস্ট করে যাচাই করুন।

 

নিচের সার্ভিসসমূহের জন্য আমরা ইস্যু ও অ্যাডভাইসরি প্রকাশ করেছি:

OneName.io (now BlockStack.org) article
OneName.io (এখন BlockStack.org)

আমাদের ডিসক্লোজার দর্শন

Kraken Security Labs-এর কোনো ডিসক্লোজার নিয়ে পরস্পরবিরোধী তথ্য শুনছেন? 

 

জেনে রাখুন, কোনো সমস্যার তীব্রতা নিয়ে ভেন্ডর এবং গবেষকদের মধ্যে মতানৈক্য হওয়াটা সাধারণ ব্যাপার। 

 

সহজ কথায়, গবেষকরা চান তাদের কাজের সর্বোচ্চ প্রভাব পড়ুক, অন্যদিকে ভেন্ডররা সাধারণত সমস্যার মাত্রা ছোট করে দেখাতে চান। 

 

 

তীব্রতা ব্যাখ্যা

 

নিরাপত্তা দুর্বলতার তীব্রতা সাধারণত Low থেকে Critical পর্যন্ত নির্ধারণ করা হয়, তবে Kraken Security Labs বা অন্যান্য গবেষকের প্রকাশিত সব দুর্বলতা Critical নয়। 

 

তবু, আমরা মনে করি এই ত্রুটিগুলো উন্মোচন করা জরুরি।

 

এমনকি low, medium ও high তীব্রতার কয়েকটি দুর্বলতাও আক্রমণকারী সমন্বিতভাবে কাজে লাগিয়ে টার্গেট ডিভাইসে বড় ধরনের প্রভাব ফেলতে পারে।

সঞ্চিত সুবিধা

 

এই ফলাফলগুলো প্রকাশ করলে আরও কাজ এগিয়ে যেতে পারে। 

 

সিকিউরিটি গবেষকেরা প্রায়ই অন্যদের কাজের ওপর ভর করে এগোন, এমন সমস্যাও প্রকাশ করেন যেগুলো ঠিক করা দরকার কিন্তু সম্পূর্ণ কম্প্রোমাইজ সম্ভব করে না, আর এমন গবেষণাও প্রকাশ করেন যেগুলো ভেন্ডর সঙ্গে সঙ্গে ঠিক করার মতো জরুরি মনে করে না। 

 

এ কারণে Critical-স্তরের সমস্যা না পেলেও একজন সিকিউরিটি গবেষকের নীরব থাকা দায়িত্বশীল হবে না। 

 

আমরা জনসাধারণের জন্য যতটা সম্ভব বোধগম্য ও স্বচ্ছভাবে ডিসক্লোজার প্রকাশ করতে চেষ্টা করি, যাতে আপনি সমস্যার তীব্রতা সম্পর্কে তথ্যভিত্তিক সিদ্ধান্ত নিতে পারেন।

একসাথে আরও শক্তিশালী ইন্ডাস্ট্রি

গবেষণা টিম ও ভেন্ডররা একসাথে কাজ করলে ইন্ডাস্ট্রি আরও শক্তিশালী ও নিরাপদ হয়—এটা শুধু Kraken-এর বিশ্বাস নয়। 

 

নিচের প্রশংসাপত্রগুলো থেকে আপনি দেখতে পাচ্ছেন যে, Kraken Security Labs ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রির মূল্যবোধ ও প্রয়োজনের সাথে সঙ্গতিপূর্ণ।

Pavol Rusnak
SatoshiLabs-এর CTO
আমরা আনন্দিত যে Kraken Security Labs পুরো Bitcoin ইকোসিস্টেমের নিরাপত্তা বাড়াতে তাদের সম্পদ বিনিয়োগ করছে। আমরা এ ধরনের দায়িত্বশীল ডিসক্লোজার এবং সহযোগিতাকে গুরুত্ব দিই।
The CoolBitX Team
CoolWallet S-এর নিরাপত্তা প্রক্রিয়ার দৃঢ়তা এত বিস্তারিতভাবে যাচাই করার জন্য Kraken Security Labs টিমকে CoolBitX আন্তরিক ধন্যবাদ জানায়। সম্ভাব্য অ্যাটাক ভেক্টর এবং ডিভাইসের দুর্বলতা নিয়ে এমন নতুন ও বিশেষজ্ঞ দৃষ্টিভঙ্গি দেওয়া আমাদের টিম এবং আমরা যে কমিউনিটিকে সেবা দিই, তাদের জন্য অমূল্য।
The Ledger Team
আমরা এই সুযোগে তাদের অসাধারণ কাজের জন্য Kraken-কে ধন্যবাদ জানাতে চাই। আমাদের নিজস্ব Ledger Donjon টিমের মতো তারাও যে অবস্থান নেয়, সেটির জন্য আমরা গভীরভাবে কৃতজ্ঞ—পুরো ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রির নিরাপত্তা জোরদার করতে আমরা সবাই আমাদের ভূমিকা রাখছি।

আমাদের অনুসরণ করুন!

আমাদের কাজ অনুসরণ করতে এবং ঘোষণাগুলো সম্পর্কে আপডেট থাকতে, আমাদের অফিসিয়াল ব্লগ বুকমার্ক করুন অথবা সাবস্ক্রাইব করতে আপনার ইমেল ঠিকানা দিন—ইমেলে নতুন পোস্টের নোটিফিকেশন পাবেন।