Kraken
Security Labs
Kraken ialah bursa aset digital yang paling selamat kerana keselamatan merupakan keutamaan kami – malah, kami mempunyai berbilang pasukan bertaraf dunia yang berdedikasi untuk menguji produk dan perkhidmatan kami.
Tidak kira sebetapa selamatnya kami, kami sedar bahawa kejayaan kami saling berkait dengan kejayaan pihak lain dalam komuniti mata wang kripto.
Kraken
Security Labs
Sebab itulah kami menubuhkan Kraken Security Labs, pasukan penyelidik keselamatan elit yang bermatlamat untuk melindungi dan mengembangkan ekosistem mata wang kripto dengan:
Menguji produk dan perkhidmatan pihak ketiga yang lazim
Bekerjasama dengan vendor untuk membaiki isu tersebut
Memaklumkan orang ramai tentang cara terbaik melindungi diri
Komitmen terhadap pendedahan bertanggungjawab
Apabila penyelidik keselamatan menemui kelemahan, amalan terbaik ialah menghubungi vendor supaya mereka boleh membaiki isu tersebut.
Secara teori, ia mudah. Namun dalam praktik, pelbagai isu boleh timbul:
Bagaimana jika vendor yang terjejas tidak memberi maklum balas?
Mungkin vendor tidak mahu mengakui isu tersebut atau tidak mempunyai program bug bounty.
Berapa lama vendor patut diberi masa untuk menyelesaikan isu tersebut?
Sesetengah isu keselamatan tidak mudah dibaiki dan vendor sering mengutamakan ciri baharu berbanding membaiki masalah.
Patutkah penyelidik mendedahkan isu tersebut kepada orang awam, jika ya, bilakah masanya?
Setiap penggodam topi putih bimbang jika isu yang mereka temukan sudah pun diketahui dan sedang dieksploitasi oleh pihak berniat jahat. Setiap saat vendor belum mengeluarkan penyelesaian merupakan saat orang awam tidak mengetahuinya dan tidak dilengkapi pengetahuan untuk melindungi diri mereka. Pendedahan awam ialah satu-satunya cara penyelidik dapat memberi tekanan kepada vendor untuk menyelesaikan isu tersebut.
Secara ringkasnya, mendedahkan kerentanan secara bertanggungjawab membawa maksud berbeza kepada setiap orang – sememangnya sukar untuk mengimbangi keperluan vendor dan pengguna.
Kami yakin, pasukan penyelidikan seperti kami perlu bekerjasama dengan vendor untuk membaiki isu pada produk mereka dan mendedahkannya kepada umum.
Untuk mencapai matlamat itu, Kraken Security Labs telah mendedahkan isu serta bekerjasama dengan vendor untuk membaikinya merentasi pelbagai produk dan perkhidmatan kripto. Butiran dasar pendedahan kerentanan kami disiarkan di sini.
Dompet Perkakasan Kripto
Kami tidak fikir anda patut menyimpan semua dana anda di mana-mana bursa, termasuk bursa kami.
Itulah sebabnya kami kerap membeli dan menguji produk yang membolehkan pelanggan menyimpan dan menjaga sendiri aset kripto mereka.
Kami telah menerbitkan isu dan makluman keselamatan untuk produk berikut:
Perkhidmatan Kripto
Di Kraken, kami menggalakkan semua pelanggan kami agar menguji dan mengesahkan mana-mana perkhidmatan kripto yang ingin mereka percayai untuk mengurus dana atau data mereka.
Kami telah menerbitkan isu dan makluman keselamatan untuk perkhidmatan berikut:
Pendekatan Pendedahan Kami
Terdengar laporan yang bercanggah tentang pendedahan Kraken Security Labs?
Perlu diingat, vendor dan penyelidik memang kerap berbeza pandangan tentang tahap keterukan sesuatu isu.
Ringkasnya, penyelidik mahu hasil kerja mereka memberi impak sebesar mungkin, manakala vendor biasanya cuba mengecilkan skala isu tersebut.
Menilai Tahap Keterukan
Kerentanan keselamatan lazimnya diberi julat keterukan daripada Rendah hingga Kritikal, tetapi tidak semua kerentanan yang didedahkan oleh Kraken Security Labs atau penyelidik lain berada pada tahap Kritikal.
Namun begitu, kami percaya kelemahan ini perlu didedahkan.
Malah segelintir kerentanan berketerukan rendah, sederhana dan tinggi boleh digunakan oleh penyerang secara bersepadu sehingga memberi impak besar kepada peranti sasaran.
Faedah Berganda
Menerbitkan penemuan ini boleh mendorong penyelidikan susulan.
Penyelidik keselamatan lazimnya meneruskan kerja orang lain, menerbitkan isu yang patut dibaiki tetapi tidak membolehkan pengambilalihan sepenuhnya, serta menerbitkan kajian yang vendor tidak serta-merta anggap wajar dibaiki.
Atas sebab itu, tidak wajar penyelidik keselamatan berdiam diri hanya kerana mereka tidak menemui isu pada tahap Kritikal.
Kami berusaha menerbitkan pendedahan yang sejelas dan setelus mungkin untuk orang awam, supaya anda boleh membuat keputusan termaklum tentang tahap keterukan sesuatu isu.
Industri Lebih Kukuh, Bersama-sama
Bukan Kraken sahaja yang percaya industri akan jadi lebih kukuh dan lebih selamat apabila pasukan penyelidikan dan vendor berganding bahu.
Seperti yang anda lihat daripada testimoni di bawah, Kraken Security Labs selari dengan nilai serta keperluan industri mata wang kripto.
Kami gembira kerana Kraken Security Labs melaburkan sumber mereka dalam menambah baik keselamatan seluruh ekosistem Bitcoin. Kami menghargai pendedahan yang bertanggungjawab dan kerjasama sebegini.
CoolBitX merakamkan setinggi-tinggi penghargaan kepada pasukan Kraken Security Labs kerana meneliti dengan begitu terperinci daya tahan proses keselamatan CoolWallet S. Perspektif baharu daripada pakar tentang kemungkinan vektor serangan serta kerentanan peranti amat bernilai untuk pasukan kami dan komuniti yang kami sokong.
Kami juga ingin meluangkan masa untuk mengucapkan terima kasih kepada Kraken atas usaha hebat mereka. Kami amat menghargai pendirian yang seiring dengan pasukan Ledger Donjon kami: sama-sama memperkukuh keselamatan seluruh industri mata wang kripto.
Ikuti kami!
Untuk mengikuti perkembangan kami dan kekal terkini dengan pengumuman kami, bookmark blog rasmi kami atau masukkan alamat e-mel anda untuk melanggan dan menerima notifikasi siaran baharu melalui e-mel.