Kraken
Security Labs
Kraken er den sikreste børsen for digitale eiendeler fordi vi lever og ånder for sikkerhet – faktisk har vi flere team i verdensklasse som tester produktene og tjenestene våre.
Uansett hvor sikre vi er, vet vi at vår suksess henger sammen med suksessen til andre i kryptosamfunnet.
Kraken
Security Labs
Derfor opprettet vi Kraken Security Labs, et eliteteam av sikkerhetsforskere som skal beskytte og utvikle kryptoøkosystemet ved å:
Teste vanlige produkter og tjenester fra tredjeparter
Samarbeide med leverandører for å utbedre disse problemene
Informere offentligheten om hvordan de best kan beskytte seg
Forpliktelse til ansvarlig offentliggjøring
Når en sikkerhetsforsker finner en sårbarhet, er beste praksis å kontakte leverandøren, slik at de kan utbedre feilen.
I teorien er dette enkelt, men i praksis kan det oppstå mange utfordringer:
Hva hvis den berørte leverandøren ikke svarer?
Kanskje vil ikke leverandøren erkjenne problemet, eller de har ikke et bug bounty-program.
Hvor lang tid bør leverandøren få på å løse problemet?
Noen sikkerhetsproblemer er ikke enkle å løse, og leverandører prioriterer ofte nye funksjoner fremfor å utbedre feil.
Bør forskeren offentliggjøre sårbarheten, og i så fall når?
Alle etiske hackere bekymrer seg for at sårbarheten de har funnet allerede er kjent og blir utnyttet av angripere. Hvert øyeblikk en leverandør ikke har lansert en rettelse, er et øyeblikk der offentligheten står i blinde og mangler kunnskapen som trengs for å beskytte seg. Offentliggjøring er det eneste pressmiddelet forskere har for å få en leverandør til å rette feilen.
Kort sagt betyr ansvarlig offentliggjøring av sårbarheter ulike ting for ulike aktører – og det er vanskelig å balansere behovene til leverandører og brukere.
Vi mener det er avgjørende at forskningsteam som vårt samarbeider med leverandører om å rette opp feil i produktene deres og offentliggjøre dem.
For å nå dette målet har Kraken Security Labs offentliggjort funn og samarbeidet med leverandører om å utbedre problemer i et bredt spekter av kryptoprodukter og -tjenester. Detaljene i policyen vår for offentliggjøring av sårbarheter er publisert her.
Maskinvarelommebøker for kryptovaluta
Vi mener du ikke bør oppbevare alle midlene dine på én og samme børs – heller ikke på vår.
Derfor kjøper og tester vi jevnlig produkter som lar kundene oppbevare kryptoaktivaene sine selv.
Vi har publisert funn og sikkerhetsvarsler for følgende produkter:
Kryptovalutatjenester
Hos Kraken oppfordrer vi alle kunder til å teste og verifisere kryptotjenester før de betror dem midlene eller dataene sine.
Vi har publisert funn og sikkerhetsvarsler for følgende tjenester:
Vår filosofi for offentliggjøring
Har du hørt motstridende opplysninger om en offentliggjøring fra Kraken Security Labs?
Det er vanlig at leverandører og forskere er uenige om hvor alvorlig en sårbarhet er.
Kort sagt vil forskere at arbeidet deres skal få størst mulig gjennomslag, mens leverandører ofte ønsker å tone ned omfanget av sårbarheten.
Tolking av alvorlighetsgrad
Sikkerhetssårbarheter graderes vanligvis fra Lav til Kritisk, men ikke alle sårbarheter som avdekkes av Kraken Security Labs eller andre forskere, er kritiske.
Vi mener likevel at det er avgjørende at disse svakhetene avdekkes.
Selv et fåtall sårbarheter med lav, middels og høy alvorlighetsgrad kan en angriper bruke på en koordinert måte og gi store konsekvenser for målenheten.
Kumulative gevinster
Publisering av funn kan gi grunnlag for videre arbeid.
Det er vanlig at sikkerhetsforskere bygger videre på andres arbeid, publiserer sårbarheter som bør utbedres – uten at de gir full kompromittering – og deler forskning som leverandøren ikke umiddelbart mener er verdt å rette.
Derfor ville det ikke være ansvarlig av en sikkerhetsforsker å tie stille bare fordi vedkommende ikke avdekket en sårbarhet med kritisk alvorlighetsgrad.
Vi tilstreber å publisere varsler som er så forståelige og åpne som mulig, slik at du kan ta informerte valg om hvor alvorlig saken er.
En sterkere bransje – sammen
Det er ikke bare Kraken som mener at bransjen blir sterkere og sikrere når forskningsteam og leverandører samarbeider.
Som du kan se av uttalelsene nedenfor, jobber Kraken Security Labs i tråd med verdiene og behovene i kryptobransjen.
Vi er glade for at Kraken Security Labs investerer ressursene sine i å forbedre sikkerheten i hele Bitcoin-økosystemet. Vi setter stor pris på denne typen ansvarlig avsløring og samarbeid.
CoolBitX vil rette en stor takk til teamet i Kraken Security Labs for å ha gått så grundig gjennom robustheten i CoolWallet S sine sikkerhetsprosesser. Et nytt og ekspertpreget blikk på mulige angrepsvektorer og sårbarheter i enheten er uvurderlig for teamet vårt og fellesskapet vi jobber for.
Vi vil også ta oss tid til å takke Kraken for det imponerende arbeidet deres. Vi setter stor pris på at de står for det samme som vårt eget Ledger Donjon-team: å gjøre vår del for å styrke sikkerheten i hele kryptoindustrien.
Følg oss
For å følge arbeidet vårt og holde deg oppdatert på kunngjøringene våre, bokmerk den offisielle bloggen vår eller skriv inn e-postadressen din for å abonnere og få varsler om nye innlegg på e-post.