Kraken
Security Labs
Kraken este cel mai sigur exchange de active digitale pentru că securitatea e în centrul a tot ce facem – de fapt, avem mai multe echipe de talie mondială dedicate testării produselor și serviciilor noastre.
Oricât de siguri am fi, știm că succesul nostru e legat de succesul altora din comunitatea cripto.
Kraken
Security Labs
De aceea am creat Kraken Security Labs, o echipă de elită de cercetători în securitate care își propune să protejeze și să dezvolte ecosistemul criptomonedelor prin:
Testăm produse și servicii terțe uzuale
Lucrăm cu furnizorii ca să remediem aceste probleme
Informăm publicul despre cum se poate proteja cât mai bine
Angajament pentru divulgare responsabilă
Când un cercetător în securitate găsește o vulnerabilitate, practica recomandată este să contacteze furnizorul, astfel încât acesta să poată remedia problema.
Deși e simplu în teorie, în practică pot apărea multe probleme:
Ce se întâmplă dacă furnizorul afectat nu răspunde?
Poate că furnizorul nu vrea să recunoască problema sau nu are un program de bug bounty.
Cât timp ar trebui să i se acorde furnizorului pentru a remedia problema?
Unele probleme de securitate nu sunt ușor de remediat, iar furnizorii vor adesea să prioritizeze funcționalități noi în loc să remedieze problemele.
Ar trebui cercetătorul să facă publică problema și, dacă da, când?
Orice hacker etic se teme că vulnerabilitatea pe care a descoperit-o este deja cunoscută și exploatată de actori rău intenționați. Fiecare moment în care un furnizor nu a lansat un patch este un moment în care publicul rămâne în necunoștință de cauză și nu are informațiile necesare ca să se protejeze. Dezvăluirea publică este singura pârghie pe care o au cercetătorii ca să pună presiune pe un furnizor să remedieze problema.
Pe scurt, divulgarea responsabilă a vulnerabilităților înseamnă altceva pentru fiecare – e greu, prin natura lucrurilor, să echilibrezi nevoile furnizorilor și ale utilizatorilor.
Credem cu tărie că este esențial ca echipe de cercetare ca a noastră să colaboreze cu furnizorii pentru a remedia problemele din produsele lor și pentru a le face publice.
În acest scop, Kraken Security Labs a făcut publice vulnerabilități și a colaborat cu furnizorii pentru a remedia probleme dintr-o gamă largă de produse și servicii cripto. Detaliile politicii noastre de divulgare a vulnerabilităților sunt publicate aici.
Portofele hardware pentru criptomonede
Nu credem că ar trebui să-ți ții toate fondurile pe nicio platformă de tranzacționare, inclusiv pe a noastră.
De aceea cumpărăm și testăm periodic produse care le permit clienților să-și stocheze activele cripto și să le păstreze în autocustodie.
Am publicat probleme și avertizări de securitate pentru următoarele produse:
Servicii pentru criptomonede
La Kraken, îi încurajăm pe toți clienții noștri să testeze și să verifice orice serviciu pentru criptomonede în care ar putea decide să-și încredințeze fondurile sau datele.
Am publicat probleme și avertizări de securitate pentru următoarele servicii:
Abordarea noastră privind divulgarea
Ai auzit informații contradictorii despre o dezvăluire a Kraken Security Labs?
E normal ca furnizorii și cercetătorii să aibă opinii diferite despre gravitatea unei probleme.
Pe scurt, cercetătorii vor ca munca lor să aibă un impact cât mai mare, iar furnizorii, de regulă, încearcă să minimalizeze amploarea problemei.
Cum evaluăm gravitatea
Vulnerabilitățile de securitate sunt, de regulă, încadrate pe o scară de severitate de la Scăzut la Critic, dar nu toate vulnerabilitățile dezvăluite de Kraken Security Labs sau de alți cercetători sunt Critice.
Totuși, credem că este esențial ca aceste vulnerabilități să fie făcute publice.
Chiar și câteva vulnerabilități cu severitate scăzută, medie și ridicată pot fi folosite de un atacator, în mod coordonat, pentru a produce un impact major asupra dispozitivului vizat.
Beneficii cumulative
Publicarea acestor constatări poate genera cercetări suplimentare.
Este frecvent ca cercetătorii în securitate să construiască pe munca altora, să publice vulnerabilități care trebuie remediate, dar nu permit o compromitere completă, și să publice rezultate pe care furnizorul nu le consideră, inițial, suficient de importante încât să le remedieze.
Din acest motiv, nu ar fi responsabil ca un cercetător în securitate să păstreze tăcerea doar pentru că nu a găsit o problemă de nivel Critic.
Ne străduim să publicăm dezvăluiri cât mai clare și transparente, ca să poți evalua informat severitatea problemei.
O industrie mai puternică, împreună
Nu doar Kraken crede că industria este mai puternică și mai sigură atunci când echipele de cercetare și furnizorii lucrează împreună.
După cum poți vedea din mărturiile de mai jos, Kraken Security Labs este aliniată cu valorile și nevoile industriei cripto.
Ne bucură faptul că Kraken Security Labs își alocă resursele pentru a îmbunătăți securitatea întregului ecosistem Bitcoin. Prețuim acest tip de divulgare responsabilă și de cooperare.
CoolBitX transmite cele mai sincere mulțumiri echipei Kraken Security Labs pentru că a analizat în detaliu reziliența proceselor de securitate ale CoolWallet S. O perspectivă nouă și avizată asupra posibililor vectori de atac și a vulnerabilităților dispozitivului este neprețuită pentru echipa noastră și pentru comunitatea pe care o deservim.
De asemenea, vrem să ne luăm un moment ca să le mulțumim celor de la Kraken pentru munca lor remarcabilă. Apreciem profund faptul că au o abordare similară cu cea a echipei noastre Ledger Donjon: ne aducem contribuția la creșterea securității întregii industrii cripto.
Urmărește-ne!
Ca să urmărești ce facem și să rămâi la curent cu anunțurile, adaugă blogul nostru oficial la favorite sau introdu adresa ta de e-mail ca să te abonezi și să primești notificări despre articolele noi prin e-mail.