Kraken
Security Labs
Kraken is de meest veilige digital asset exchange, omdat veiligheid centraal staat in alles wat we doen — we hebben meerdere teams van wereldklasse die onze producten en diensten testen.
Hoe veilig we echter ook zijn, we weten dat ons succes gekoppeld is aan het succes van anderen binnen de cryptovalutagemeenschap.
Kraken
Security Labs
Daarom hebben we Kraken Security Labs opgericht, een eliteteam van beveiligingsonderzoekers dat tot doel heeft het cryptovaluta-ecosysteem te beschermen en te laten groeien door:
Testen van producten en diensten van derden
Samenwerken met leveranciers om die problemen op te lossen
Het publiek informeren over hoe ze zichzelf het beste kunnen beschermen
Een toewijding aan verantwoordelijke openbaarmaking
Wanneer een beveiligingsonderzoeker een kwetsbaarheid vindt, is het de beste gewoonte om contact op te nemen met de leverancier, zodat deze het probleem kan oplossen.
Hoewel dit in theorie eenvoudig is, kunnen zich in de praktijk veel problemen voordoen:
Wat als de betroffen leverancier niet reageert?
Misschien wil de leverancier het probleem niet erkennen of hebben ze geen foutpremieprogramma.
Hoelang moet de leverancier de tijd krijgen om het probleem op te lossen?
Sommige beveiligingsproblemen zijn niet gemakkelijk op te lossen. Leveranciers geven vaak prioriteit aan nieuwe functies in plaats van aan het oplossen van problemen.
Moet de onderzoeker het probleem openbaar maken. Zo ja, wanneer?
Elke white-hat hacker maakt zich zorgen dat het probleem dat men heeft gevonden al bekend is en door de slechteriken wordt uitgebuit. Elk moment dat een leverancier geen fix heeft vrijgegeven, is een moment dat het publiek in het duister tast en niet gewapend is met de kennis om zichzelf te beschermen. Openbaarmaking is het enige pressiemiddel dat onderzoekers hebben om een leverancier onder druk te zetten om het probleem op te lossen.
Kortom, verantwoorde openbaarmaking van kwetsbaarheden betekent voor iedereen iets anders — het is per definitie lastig om de belangen van leveranciers en gebruikers in balans te houden.
We geloven sterk dat het essentieel is voor onderzoeksteams zoals we om samen te werken met leveranciers om problemen in hun producten op te lossen en deze openbaar te maken.
Om dat doel te bereiken, heeft Kraken Security Labs problemen in een groot aantal cryptovalutaproducten en -diensten openbaar gemaakt en met leveranciers samengewerkt om deze op te lossen. De details van ons beleid voor openbaarmaking van kwetsbaarheden vind je hier.
Hardwarepportemonnees cyptovaluta
We vinden niet dat je al je tegoeden op een exchange moet bewaren — ook niet bij ons.
Daarom kopen en testen we regelmatig producten waarmee klanten hun crypto-assets kunnen opslaan en in eigen beheer kunnen houden.
We hebben problemen en adviezen gepubliceerd voor de volgende producten:
Cryptovalutadiensten
Bij Kraken moedigen we al onze klanten aan om elke cryptovalutadienst die ze besluiten te vertrouwen met hun geld of gegevens, te testen en te verifiëren.
We hebben issues en advisories gepubliceerd voor de volgende diensten:
Onze openbaarmakingsfilosofie
Hoor je tegenstrijdige berichten over een openbaarmaking door Kraken Security Labs?
Het is heel normaal dat leveranciers en onderzoekers van mening verschillen over de ernst van een issue.
Simpel gezegd: onderzoekers willen dat hun werk zoveel mogelijk impact heeft, terwijl leveranciers de impact van het issue meestal liever kleiner maken.
Ernstgraad interpreteren
Beveiligingskwetsbaarheden krijgen meestal een ernstniveau van laag tot kritiek, maar niet elke kwetsbaarheid die Kraken Security Labs of andere onderzoekers openbaar maken, is kritiek.
Toch geloven we dat het cruciaal is dat deze fouten worden onthuld.
Zelfs een handvol kwetbaarsheden met een lage, gemiddelde en hoge ernstgraad kunnen door een aanvaller op een gecoördineerde manier gebruikt worden voor een grote impact op het doelapparaat.
Samengestelde voordelen
Het publiceren van deze bevindingen kan vervolgonderzoek stimuleren.
Beveiligingsonderzoekers bouwen vaak voort op elkaars werk, publiceren issues die wel gefixt moeten worden maar niet tot volledige compromittering leiden, en delen onderzoek dat een leverancier niet meteen de moeite waard vindt om op te pakken.
Daarom is het niet verantwoord om stil te blijven alleen omdat er geen issue met kritieke ernst is gevonden.
We streven ernaar om openbaarmakingen te doen die zo begrijpelijk en transparant mogelijk zijn voor het publiek, zodat u weloverwogen keuzes kunt maken wat betreft de ernstgraad van het probleem.
Samen een sterkere industrie
Kraken is niet de enige die gelooft dat de sector sterker en veiliger wordt als onderzoeksteams en leveranciers samenwerken.
Zoals u kunt zien in de onderstaande getuigenissen, is Kraken Security Labs afgestemd op de waarden en behoeften van de cryptovaluta-industrie.
We zijn blij dat Kraken Security Labs hun middelen investeert in het verbeteren van de beveiliging van het hele bitcoinecosysteem. We koesteren dit soort verantwoordelijke openbaarmaking en samenwerking.
CoolBitX dankt het Kraken Security Labs-team hartelijk voor het nauwkeurig onderzoeken van de veerkracht van de beveiligingsprocessen van CoolWallet. Zo'n frisse en deskundige kijk op mogelijke aanvalsvectoren en kwetsbaarheden van apparaten is van onschatbare waarde voor ons team en de gemeenschap die we van dienst zijn.
We willen ook even de tijd nemen om Kraken te bedanken voor hun ongelooflijke werk. We waarderen het zeer dat ze dezelfde positie innemen als ons eigen Ledger Donjon-team, ons steentje bijdragen om de beveiliging van de hele cryptovaluta-industrie te verbeteren.
Volg ons!
Om ons werk te volgen en op de hoogte te blijven van onze aankondigingen, kunt u onze officiële blog als bladwijzer toevoegen of uw e-mailadres invoeren om u in te schrijven en meldingen van nieuwe berichten per e-mail te ontvangen.