Kraken
Security Labs
Kraken is de veiligste beurs voor digitale activa omdat beveiliging onze topprioriteit is. In feite hebben we meerdere teams van wereldklasse die toegewijd zijn aan het testen van onze producten en diensten.
Hoe veilig we echter ook zijn, we weten dat ons succes gekoppeld is aan het succes van anderen binnen de cryptovalutagemeenschap.
Kraken
Security Labs
Daarom hebben we Kraken Security Labs opgericht, een eliteteam van beveiligingsonderzoekers dat tot doel heeft het cryptovaluta-ecosysteem te beschermen en te laten groeien door:
Testen van producten en diensten van derden
Samenwerken met leveranciers om die problemen op te lossen
Het publiek informeren over hoe ze zichzelf het beste kunnen beschermen
Een toewijding aan verantwoordelijke openbaarmaking
Wanneer een beveiligingsonderzoeker een kwetsbaarheid vindt, is het de beste gewoonte om contact op te nemen met de leverancier, zodat deze het probleem kan oplossen.
Hoewel dit in theorie eenvoudig is, kunnen zich in de praktijk veel problemen voordoen:
Wat als de betroffen leverancier niet reageert?
Misschien wil de leverancier het probleem niet erkennen of hebben ze geen foutpremieprogramma.
Hoelang moet de leverancier de tijd krijgen om het probleem op te lossen?
Sommige beveiligingsproblemen zijn niet gemakkelijk op te lossen. Leveranciers geven vaak prioriteit aan nieuwe functies in plaats van aan het oplossen van problemen.
Moet de onderzoeker het probleem openbaar maken. Zo ja, wanneer?
Elke white-hat hacker maakt zich zorgen dat het probleem dat men heeft gevonden al bekend is en door de slechteriken wordt uitgebuit. Elk moment dat een leverancier geen fix heeft vrijgegeven, is een moment dat het publiek in het duister tast en niet gewapend is met de kennis om zichzelf te beschermen. Openbaarmaking is het enige pressiemiddel dat onderzoekers hebben om een leverancier onder druk te zetten om het probleem op te lossen.
Simpel gezegd betekent het op verantwoorde wijze openbaar maken van kwetsbaarheden voor iedereen iets ander. Het is inherent moeilijk om de behoeften van leveranciers en gebruikers in evenwicht te brengen.
We geloven sterk dat het essentieel is voor onderzoeksteams zoals we om samen te werken met leveranciers om problemen in hun producten op te lossen en deze openbaar te maken.
Om dat doel te bereiken, heeft Kraken Security Labs problemen in een groot aantal cryptovalutaproducten en -diensten openbaar gemaakt en met leveranciers samengewerkt om deze op te lossen. De details van ons beleid inzake het openbaar maken van kwetsbaarheden zijn hier gepubliceerd.
Hardwarepportemonnees cyptovaluta
We denken niet dat u al uw geld op een beurs moet opslaan, inclusief de onze.
Daarom kopen en testen we regelmatig producten die klanten de mogelijkheid bieden om hun cryptoactiva op te slaan en zelf te bewaren.
We hebben problemen en adviezen gepubliceerd voor de volgende producten:
Cryptovalutadiensten
Bij Kraken moedigen we al onze klanten aan om elke cryptovalutadienst die ze besluiten te vertrouwen met hun geld of gegevens, te testen en te verifiëren.
We hebben problemen en adviezen gepubliceerd voor de volgende diensten:
Onze openbaarmakingsfilosofie
Hoort u tegenstrijdige berichten over een onthulling van Kraken Security Labs?
Onthoud dat het vaak voorkomt dat leveranciers en onderzoekers het niet eens zijn over de ernstgraad van een probleem.
Simpel gezegd willen onderzoekers dat hun werk een maximale impact heeft, terwijl leveranciers meestal de omvang van het probleem willen bagatelliseren.
Ernstgraad interpreteren
Kwetsbaarheden in de beveiliging krijgen gewoonlijk een ernstgraadbereik van laag tot kritiek, maar niet alle kwetsbaarheden die door Kraken Security Labs of andere onderzoekers worden onthuld, zijn kritiek.
Toch geloven we dat het cruciaal is dat deze fouten worden onthuld.
Zelfs een handvol kwetbaarsheden met een lage, gemiddelde en hoge ernstgraad kunnen door een aanvaller op een gecoördineerde manier gebruikt worden voor een grote impact op het doelapparaat.
Samengestelde voordelen
Het vrijgeven van deze bevindingen kan extra werk stimuleren.
Het is gebruikelijk voor beveiligingsonderzoekers om voort te bouwen op het werk van anderen, om problemen vrij te geven die verholpen zouden moeten zijn, maar geen volledige compromis mogelijk maken en om onderzoek vrij te geven waarvan de leverancier niet direct denkt dat het de moeite waard is om het op te lossen.
Daarom zou het niet verantwoordelijk zijn van een beveiligingsonderzoeker om te zwijgen omdat deze geen probleem met een kritieke ernstgraad heeft gevonden.
We streven ernaar om openbaarmakingen te doen die zo begrijpelijk en transparant mogelijk zijn voor het publiek, zodat u weloverwogen keuzes kunt maken wat betreft de ernstgraad van het probleem.
Samen een sterkere industrie
Niet alleen Kraken gelooft dat de industrie sterker en veiliger is als onderzoeksteams en leveranciers samenwerken.
Zoals u kunt zien in de onderstaande getuigenissen, is Kraken Security Labs afgestemd op de waarden en behoeften van de cryptovaluta-industrie.
We zijn blij dat Kraken Security Labs hun middelen investeert in het verbeteren van de beveiliging van het hele bitcoinecosysteem. We koesteren dit soort verantwoordelijke openbaarmaking en samenwerking.
CoolBitX dankt het Kraken Security Labs-team hartelijk voor het nauwkeurig onderzoeken van de veerkracht van de beveiligingsprocessen van CoolWallet. Zo'n frisse en deskundige kijk op mogelijke aanvalsvectoren en kwetsbaarheden van apparaten is van onschatbare waarde voor ons team en de gemeenschap die we van dienst zijn.
We willen ook even de tijd nemen om Kraken te bedanken voor hun ongelooflijke werk. We waarderen het zeer dat ze dezelfde positie innemen als ons eigen Ledger Donjon-team, ons steentje bijdragen om de beveiliging van de hele cryptovaluta-industrie te verbeteren.
Volg ons!
Om ons werk te volgen en op de hoogte te blijven van onze aankondigingen, kunt u onze officiële blog als bladwijzer toevoegen of uw e-mailadres invoeren om u in te schrijven en meldingen van nieuwe berichten per e-mail te ontvangen.