Kraken
Security Labs
Kraken सबसे सुरक्षित डिजिटल एसेट एक्सचेंज है क्योंकि हमारे लिए सुरक्षा ही सब कुछ है. दरअसल, हमारे पास कई वर्ल्ड क्लास टीमें हैं जो हमारे प्रोडक्ट्स और सर्विसेज की टेस्टिंग के लिए समर्पित हैं.
हम चाहे कितने भी सुरक्षित क्यों न हों, हम जानते हैं कि हमारी सफलता क्रिप्टोकरेंसी कम्युनिटी में शामिल अन्य लोगों की सफलता से जुड़ी है.
Kraken
Security Labs
इसीलिए हमने Kraken Security Labs बनाया. यह सुरक्षा शोधकर्ताओं की एक एलीट टीम है जो इन तरीकों से क्रिप्टोकरेंसी इकोसिस्टम को सुरक्षित रखने और आगे बढ़ाने पर काम करती है.
सामान्य थर्ड पार्टी प्रोडक्ट्स और सर्विसेज का टेस्ट करना
उन समस्याओं को ठीक करने के लिए वेंडर्स के साथ काम करना
लोगों को खुद को बेहतर तरीके से सुरक्षित रखने के तरीकों के बारे में जानकारी देना
ज़िम्मेदाराना डिस्क्लोज़र की प्रतिबद्धता
जब कोई सुरक्षा शोधकर्ता कोई भेद्यता ढूंढता है, तो बेस्ट प्रैक्टिस यही है कि वेंडर से संपर्क किया जाए ताकि वेंडर उस समस्या को ठीक कर सके.
सिद्धांत में यह आसान है, लेकिन व्यवहार में कई समस्याएं आ सकती हैं.
क्या होगा अगर प्रभावित वेंडर कोई जवाब न दे?
हो सकता है कि वेंडर उस समस्या को स्वीकार न करना चाहता हो या उनके पास कोई बग बाउंटी प्रोग्राम न हो.
समस्या को हल करने के लिए वेंडर को कितना समय दिया जाना चाहिए?
कुछ सुरक्षा समस्याओं को ठीक करना आसान नहीं होता और वेंडर्स अक्सर समस्याएं ठीक करने के बजाय नए फीचर्स को प्राथमिकता देते हैं.
क्या शोधकर्ता को यह मुद्दा सार्वजनिक करना चाहिए और अगर हां, तो कब?
हर व्हाइट-हैट हैकर को चिंता रहती है कि उसने जो खामी खोजी है वह पहले से पता हो और हमलावर उसका फायदा उठा रहे हों. वेंडर जब तक फिक्स जारी नहीं करता, तब तक जनता अंधेरे में रहती है और खुद को सुरक्षित रखने के लिए जरूरी जानकारी से वंचित रहती है. सार्वजनिक खुलासा ही वह एकमात्र दबाव का जरिया है जिससे शोधकर्ता वेंडर को समस्या ठीक करने के लिए मजबूर कर सकते हैं.
सीधी बात यह है कि कमजोरियों का जिम्मेदारी से खुलासा करना हर किसी के लिए अलग मायने रखता है, इसलिए वेंडर और यूज़र की जरूरतों में संतुलन बनाना स्वभाव से ही मुश्किल है.
हमारा दृढ़ विश्वास है कि हमारे जैसी रिसर्च टीमों के लिए वेंडर्स के साथ मिलकर उनके प्रोडक्ट्स की समस्याएं ठीक करना और उन्हें सार्वजनिक रूप से साझा करना जरूरी है.
इस लक्ष्य की दिशा में, Kraken Security Labs ने कई तरह के क्रिप्टो प्रोडक्ट्स और सेवाओं में समस्याएं डिस्क्लोज़ की हैं और उन्हें ठीक करने के लिए वेंडर्स के साथ काम किया है. हमने अपनी vulnerability disclosure policy का विवरण यहां प्रकाशित किया है.
क्रिप्टो हार्डवेयर वॉलेट
हमें नहीं लगता कि आपको अपने सभी फंड किसी भी एक्सचेंज पर रखने चाहिए, हमारे एक्सचेंज पर भी नहीं.
इसीलिए हम नियमित रूप से ऐसे प्रोडक्ट्स खरीदते और टेस्ट करते हैं जो ग्राहकों को अपने क्रिप्टो एसेट्स स्टोर करने और सेल्फ कस्टडी करने में मदद करते हैं.
हमने इन प्रोडक्ट्स के लिए मुद्दे और एडवाइजरी प्रकाशित की हैं.
क्रिप्टो सेवाएं
Kraken में, हम सभी ग्राहकों को सलाह देते हैं कि वे जिस भी क्रिप्टो सेवा पर अपने फंड या डेटा के लिए भरोसा करने का फैसला करें, पहले उसका टेस्ट और वेरिफाई करें.
हमने इन सेवाओं के लिए मुद्दे और एडवाइजरी प्रकाशित की हैं.
डिस्क्लोज़र पर हमारा दृष्टिकोण
क्या आप Kraken Security Labs के डिस्क्लोज़र को लेकर अलग-अलग रिपोर्ट सुन रहे हैं?
यह जान लें कि किसी मुद्दे की गंभीरता को लेकर वेंडर और रिसर्चर का असहमत होना आम है.
सीधी बात यह है कि रिसर्चर चाहते हैं कि उनके काम का असर ज्यादा से ज्यादा हो और वेंडर आमतौर पर मुद्दे की गंभीरता को कम करके दिखाना चाहते हैं.
गंभीरता का आकलन
सिक्योरिटी वल्नेरेबिलिटी को आमतौर पर Low से Critical तक की गंभीरता श्रेणी में रखा जाता है लेकिन Kraken Security Labs या अन्य रिसर्चरों द्वारा डिस्क्लोज़ की गई हर वल्नेरेबिलिटी Critical नहीं होती.
फिर भी, हमारा मानना है कि इन खामियों को सामने लाना जरूरी है.
एक हमलावर कम, मध्यम और उच्च गंभीरता वाली कुछ ही कमजोरियों का समन्वित तरीके से इस्तेमाल करके भी लक्षित डिवाइस पर बड़ा असर डाल सकता है.
कई गुना फायदे
इन निष्कर्षों को प्रकाशित करने से आगे के काम को गति मिल सकती है.
सुरक्षा शोधकर्ता अक्सर दूसरों के काम पर आगे बढ़ते हैं, ऐसी समस्याएं उजागर करते हैं जिन्हें ठीक किया जाना चाहिए लेकिन जिनसे सिस्टम पर पूरा नियंत्रण नहीं मिलता और ऐसा शोध भी जारी करते हैं जिसे वेंडर तुरंत ठीक करने लायक नहीं मानता.
इसी वजह से, किसी सुरक्षा शोधकर्ता के लिए सिर्फ इसलिए चुप रहना जिम्मेदाराना नहीं होगा कि उन्हें Critical स्तर की समस्या नहीं मिली.
हम ऐसे खुलासे जारी करने की कोशिश करते हैं जो जनता के लिए जितना संभव हो उतने स्पष्ट और पारदर्शी हों ताकि आप समस्या की गंभीरता को समझकर फैसला कर सकें.
मिलकर और मजबूत इंडस्ट्री
ऐसा सिर्फ Kraken नहीं मानता कि जब शोध टीमें और वेंडर मिलकर काम करते हैं तो इंडस्ट्री ज्यादा मजबूत और ज्यादा सुरक्षित होती है.
जैसा कि आप नीचे दिए गए टेस्टिमोनियल्स में देख सकते हैं, Kraken Security Labs क्रिप्टोकरेंसी इंडस्ट्री के मूल्यों और जरूरतों के अनुरूप है.
हमें खुशी है कि Kraken Security Labs पूरे Bitcoin इकोसिस्टम की सुरक्षा बेहतर बनाने के लिए अपने संसाधन लगा रहा है. हम ऐसे जिम्मेदार खुलासे और सहयोग को महत्व देते हैं.
CoolBitX, CoolWallet S की सुरक्षा प्रक्रियाओं की मजबूती की इतनी विस्तार से पड़ताल करने के लिए Kraken Security Labs टीम का दिल से धन्यवाद करता है. संभावित अटैक वेक्टर और डिवाइस की कमजोरियों पर ऐसा नया और विशेषज्ञ नजरिया हमारी टीम और उस कम्युनिटी के लिए अमूल्य है जिसकी हम सेवा करते हैं.
हम Kraken के शानदार काम के लिए भी धन्यवाद कहना चाहते हैं. हम उनके उस रुख की गहराई से सराहना करते हैं जो हमारी Ledger Donjon टीम भी रखती है. पूरी क्रिप्टोकरेंसी इंडस्ट्री की सुरक्षा मजबूत करने में अपना योगदान देना.
हमें फॉलो करें!
हमारे काम को फॉलो करने और हमारी घोषणाओं के साथ अपडेट रहने के लिए हमारे आधिकारिक ब्लॉग को बुकमार्क करें या सब्सक्राइब करने के लिए अपना ईमेल पता दर्ज करें और नए पोस्ट के ईमेल नोटिफिकेशन पाएं.