Kraken
Laboratórios de segurança
A Kraken é a exchange de ativos digitais mais segura porque vivemos e respiramos segurança — na verdade, temos várias equipes de alto nível dedicadas a testar nossos produtos e serviços.
No entanto, por mais segura que seja, sabemos que nosso sucesso está vinculado ao sucesso de outros na comunidade de criptomoedas.
Kraken
Laboratórios de segurança
É por isso que criamos a Kraken Security Labs, uma equipe de elite de pesquisadores de segurança que visa proteger e expandir o ecossistema de criptomoeda:
Testar produtos e serviços comuns de terceiros
Trabalhando com fornecedores para corrigir esses problemas
Informar o público sobre as maneiras de se proteger melhor
Um compromisso com a divulgação responsável
Quando um pesquisador de segurança encontra uma vulnerabilidade, a prática recomendada é entrar em contato com o fornecedor para que ele possa corrigir o problema.
Embora simples na teoria, na prática, podem surgir muitos problemas:
E se o fornecedor afetado não responder?
Talvez o fornecedor não queira reconhecer o problema ou não tenha um programa de bug bounty.
Em até quanto tempo o fornecedor deve corrigir o problema?
Alguns problemas de segurança não são fáceis de corrigir e os fornecedores geralmente querem priorizar novos recursos em vez de corrigir problemas.
O pesquisador deve divulgar a questão ao público e, em caso afirmativo, quando?
Os hackers de chapéu branco cuidam para que o problema que descobriram não seja conhecido e explorado pelos bandidos. Quando um fornecedor não divulga uma correção o público fica no escuro e não se arma com o conhecimento para se proteger. A divulgação pública é a única alavancagem que os pesquisadores têm para pressionar um fornecedor a corrigir o problema.
Em poucas palavras, divulgar vulnerabilidades de forma responsável significa algo diferente para todos: é inerentemente difícil equilibrar as necessidades dos fornecedores e usuários.
Acreditamos firmemente que é essencial que equipes de pesquisa como nós façam parcerias com fornecedores para corrigir problemas em seus produtos e divulgá-los ao público.
Em busca desse objetivo, a Kraken Security Labs divulgou e trabalhou com fornecedores para corrigir problemas em uma ampla variedade de produtos e serviços de criptomoeda. Os detalhes de nossa política de divulgação de vulnerabilidades estão publicados aqui.
Carteiras de hardware de criptomoeda
Não achamos que você deva armazenar todos os seus fundos em uma exchange, inclusive a nossa.
É por isso que compramos e testamos regularmente produtos que fornecem aos clientes a capacidade de armazenar e de custodiar eles próprios seus criptoativos.
Publicamos problemas e conselhos para os seguintes produtos:
Serviços de criptomoedas
Na Kraken, incentivamos todos os nossos clientes a testar e verificar qualquer serviço de criptomoeda ao qual possam decidir confiar seus fundos ou dados.
Publicamos problemas e conselhos para os seguintes serviços:
Nossa filosofia de divulgação
Ouviu relatórios conflitantes sobre uma divulgação da Kraken Security Labs?
Saiba que é comum que fornecedores e pesquisadores discordem da gravidade de um problema.
Simplificando, os pesquisadores querem que seu trabalho tenha o máximo impacto, enquanto os fornecedores normalmente querem diminuir a extensão do problema.
Interpretação da gravidade
As vulnerabilidades de segurança normalmente recebem uma faixa de gravidade de Baixa a Crítica, mas nem todas as vulnerabilidades divulgadas pela Kraken Security Labs ou por outros pesquisadores serão Críticas.
Ainda assim, acreditamos que é crucial que essas falhas sejam expostas.
Até mesmo algumas vulnerabilidades de gravidade baixa, média e alta podem ser usadas por um invasor de forma coordenada para resultar em um grande impacto no dispositivo de destino.
Benefícios compostos
Publicar essas descobertas pode dar mais energia ao trabalho.
É comum que os pesquisadores de segurança se baseiem no trabalho de outros, liberem problemas que devem ser corrigidos, mas não permitam um comprometimento total e divulguem pesquisas que o fornecedor não ache de imediato que vale a pena corrigir.
Por isso, não seria responsável um pesquisador de segurança permanecer quieto porque não encontrou um problema de gravidade Crítica.
Esforçamo-nos para fazer as divulgações mais compreensíveis e transparentes ao público, para que ele possa fazer escolhas com base em informações quanto à gravidade da questão.
Um setor mais forte juntos
Não é só a Kraken que acredita que o setor é mais forte e mais seguro quando equipes de pesquisa e fornecedores trabalham juntos.
Como você pode ver nos depoimentos abaixo, a Kraken Security Labs está alinhada com os valores e necessidades do setor de criptomoeda.
Estamos felizes que os laboratórios de segurança da Kraken estejam investindo seus recursos para melhorar a segurança de todo o ecossistema do Bitcoin. Apreciamos esse tipo de divulgação e cooperação responsáveis.
O CoolBitX apresenta os nossos mais calorosos agradecimentos à equipe da Kraken Security Labs por examinar detalhadamente a resiliência dos processos de segurança da CoolWallet S. Fornecer uma perspectiva tão nova e especializada sobre possíveis vetores de ataque e vulnerabilidades de dispositivos é inestimável para nossa equipe e para a comunidade que atendemos.
Gostaríamos também de agradecer à Kraken pelo seu incrível trabalho. Agradecemos profundamente a posição semelhante que ocupam como equipe Ledger Donjon: fazendo a nossa parte para aumentar a segurança de todo o setor de criptomoedas.
Siga-nos!
Para acompanhar o nosso trabalho e se manter atualizado sobre os nossos anúncios, favorite o nosso blog oficial ou insira o seu endereço de e-mail para se inscrever e receber notificações das novas publicações por e-mail.