Kraken
Security Labs

Kraken คือศูนย์ซื้อขายสินทรัพย์ดิจิทัลที่ปลอดภัยที่สุด เพราะความปลอดภัยคือหัวใจของทุกสิ่งที่เราทำ อันที่จริงเรามีทีมงานระดับโลกหลายทีมที่ทุ่มเทให้กับการทดสอบผลิตภัณฑ์และบริการของเราโดยเฉพาะ 

 

แม้เราจะให้ความสำคัญกับความปลอดภัยสูงสุด แต่เราก็ตระหนักดีว่าความสำเร็จของเราผูกพันกับความสำเร็จของทุกคนในระบบนิเวศคริปโต

Kraken Security Labs

Kraken
Security Labs

นั่นคือเหตุผลที่เราก่อตั้ง Kraken Security Labs ทีมนักวิจัยด้านความปลอดภัยชั้นยอดที่มุ่งปกป้องและพัฒนาระบบนิเวศคริปโต ผ่านการ

Beaker

ทดสอบผลิตภัณฑ์และบริการทั่วไปของบุคคลที่สาม

Tools

ทำงานร่วมกับผู้ให้บริการเพื่อแก้ไขปัญหาเหล่านั้น

Loudspeaker

ให้ข้อมูลแก่สาธารณชนเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องตนเอง

พันธกิจด้านการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ

เมื่อนักวิจัยด้านความปลอดภัยพบช่องโหว่ แนวทางปฏิบัติที่ดีที่สุดคือการติดต่อผู้ให้บริการเพื่อให้ผู้ให้บริการสามารถแก้ไขปัญหาได้

 

แม้ในทางทฤษฎีจะดูเรียบง่าย แต่ในทางปฏิบัติอาจเกิดปัญหาได้หลายประการ

 

จะเกิดอะไรขึ้นหากผู้ให้บริการที่ได้รับผลกระทบไม่ตอบสนอง

 

อาจเป็นเพราะผู้ให้บริการไม่ต้องการยอมรับว่ามีปัญหา หรือไม่มีโครงการ Bug Bounty

 

 

ควรให้เวลาผู้ให้บริการแก้ไขปัญหานานแค่ไหน

 

ปัญหาด้านความปลอดภัยบางอย่างแก้ไขได้ยาก และผู้ให้บริการมักให้ความสำคัญกับการพัฒนาฟีเจอร์ใหม่มากกว่าการแก้ไขปัญหาที่มีอยู่

 

 

นักวิจัยควรเปิดเผยปัญหาต่อสาธารณะหรือไม่ และหากควร ควรเปิดเผยเมื่อใด

 

แฮ็กเกอร์สายขาวทุกคนกังวลว่าช่องโหว่ที่ตนค้นพบนั้นอาจถูกรู้ไปแล้วและกำลังถูกผู้ไม่หวังดีนำไปใช้โจมตีอยู่ ทุกช่วงเวลาที่ผู้ให้บริการยังไม่เผยแพร่แพตช์แก้ไข คือช่วงเวลาที่สาธารณชนยังไม่รู้เรื่องและขาดความรู้ที่จำเป็นในการปกป้องตนเอง การเปิดเผยต่อสาธารณะเป็นอำนาจต่อรองเพียงอย่างเดียวที่นักวิจัยมีในการกดดันให้ผู้ให้บริการแก้ไขปัญหา

Kraken Security Labs

พูดง่ายๆ ก็คือ การเปิดเผยช่องโหว่อย่างรับผิดชอบมีความหมายแตกต่างกันไปในมุมมองของแต่ละคน และโดยธรรมชาติแล้วการสร้างสมดุลระหว่างความต้องการของผู้ให้บริการและผู้ใช้เป็นเรื่องที่ยากอยู่เสมอ  

 

เราเชื่อมั่นอย่างยิ่งว่าเป็นเรื่องสำคัญที่ทีมวิจัยอย่างเราจะต้องร่วมมือกับผู้ให้บริการเพื่อแก้ไขปัญหาในผลิตภัณฑ์ของพวกเขา และเปิดเผยปัญหาเหล่านี้ต่อสาธารณะ

 

เพื่อให้บรรลุเป้าหมายดังกล่าว Kraken Security Labs ได้ทำงานร่วมกับผู้ให้บริการเพื่อแก้ไขปัญหา และเปิดเผยข้อมูลเหล่านั้นในผลิตภัณฑ์และบริการคริปโตหลากหลายประเภท รายละเอียดนโยบายการเปิดเผยช่องโหว่ของเราเผยแพร่ไว้ที่นี่ 

ฮาร์ดแวร์วอลเล็ตคริปโต

เราไม่คิดว่าคุณควรเก็บเงินทุนทั้งหมดของคุณไว้ในกระดานเทรดใดๆ รวมถึงของเราด้วย 

 

นั่นคือเหตุผลที่เราซื้อและทดสอบผลิตภัณฑ์เป็นประจำ เพื่อให้ลูกค้าสามารถจัดเก็บและดูแลสินทรัพย์คริปโตด้วยตนเองได้อย่างปลอดภัย 

 

เราได้เผยแพร่ปัญหาและคำแนะนำสำหรับผลิตภัณฑ์ต่อไปนี้:

Ledger Nano X
Ledger Nano X
CoolBitX Coolwallet S
CoolBitX Coolwallet S
Trezor, Trezor One, Trezor Model T
Trezor, Trezor One, Trezor Model T
KeepKey
KeepKey

บริการคริปโต

ที่ Kraken เราสนับสนุนให้ลูกค้าทุกคนทดสอบและตรวจสอบบริการคริปโตที่ตนอาจเลือกใช้ ก่อนจะฝากเงินทุนหรือข้อมูลไว้กับบริการนั้น

 

เราได้เผยแพร่ปัญหาและคำแนะนำสำหรับบริการต่อไปนี้: 

OneName.io (now BlockStack.org) article
OneName.io (ปัจจุบันคือ BlockStack.org)

ปรัชญาการเปิดเผยข้อมูลของเรา

ได้ยินรายงานที่ขัดแย้งกันเกี่ยวกับการเปิดเผยข้อมูลของ Kraken Security Labs ใช่หรือไม่ 

 

โปรดทราบว่าเป็นเรื่องปกติที่ผู้ให้บริการและนักวิจัยจะมีความคิดเห็นไม่ตรงกันเกี่ยวกับความรุนแรงของปัญหา 

 

พูดง่ายๆ คือ นักวิจัยต้องการให้งานของตนสร้างผลกระทบสูงสุด ในขณะที่ผู้ให้บริการมักจะต้องการลดระดับความรุนแรงของปัญหาลง 

 

 

การตีความความรุนแรง

 

โดยทั่วไปช่องโหว่ด้านความปลอดภัยจะมีการจัดระดับความรุนแรงตั้งแต่ ต่ำ ไปจนถึง วิกฤต แต่ไม่ใช่ทุกช่องโหว่ที่เปิดเผยโดย Kraken Security Labs หรือนักวิจัยรายอื่นจะอยู่ในระดับวิกฤตเสมอไป 

 

อย่างไรก็ตาม เราเชื่อว่าการเปิดเผยข้อบกพร่องเหล่านี้เป็นสิ่งสำคัญมาก

 

แม้แต่ช่องโหว่ระดับต่ำ ปานกลาง และสูงเพียงไม่กี่จุดก็อาจถูกผู้โจมตีนำมาใช้ร่วมกันจนส่งผลกระทบอย่างใหญ่หลวงต่ออุปกรณ์เป้าหมายได้

ผลลัพธ์ที่ขยายตัวต่อเนื่อง

 

การเปิดเผยผลการวิจัยเหล่านี้ช่วยต่อยอดงานในขั้นถัดไปได้ 

 

เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะต่อยอดจากผลงานของผู้อื่น เพื่อเปิดเผยปัญหาที่ควรได้รับการแก้ไขแต่ไม่ถึงขั้นเจาะระบบได้ทั้งหมด และเพื่อเปิดเผยงานวิจัยที่ผู้ให้บริการมองว่ายังไม่คุ้มค่าที่จะแก้ไขในทันที 

 

ด้วยเหตุนี้ การที่นักวิจัยด้านความปลอดภัยจะนิ่งเฉยเพียงเพราะไม่พบปัญหาในระดับวิกฤตจึงถือเป็นความไม่รับผิดชอบ 

 

เรามุ่งมั่นเปิดเผยข้อมูลต่อสาธารณะอย่างชัดเจนและโปร่งใสที่สุด เพื่อให้คุณสามารถประเมินความรุนแรงของปัญหาได้อย่างมีข้อมูลครบถ้วน

ร่วมกันสร้างอุตสาหกรรมที่แข็งแกร่งกว่าเดิม

ไม่ใช่แค่ Kraken เท่านั้นที่เชื่อว่าอุตสาหกรรมจะแข็งแกร่งและปลอดภัยยิ่งขึ้นเมื่อทีมวิจัยและผู้ให้บริการทำงานร่วมกัน 

 

ดังที่คุณจะเห็นได้จากคำรับรองด้านล่าง Kraken Security Labs ยึดมั่นในค่านิยมและตอบสนองความต้องการของอุตสาหกรรมคริปโตเคอร์เรนซี

Pavol Rusnak
CTO ของ SatoshiLabs
เรายินดีที่ Kraken Security Labs ทุ่มเททรัพยากรเพื่อปรับปรุงความปลอดภัยของระบบนิเวศ Bitcoin ทั้งหมด เราชื่นชมการเปิดเผยข้อมูลอย่างรับผิดชอบและความร่วมมือในลักษณะนี้
The CoolBitX Team
CoolBitX ขอขอบคุณทีมงาน Kraken Security Labs อย่างสุดซึ้งที่ช่วยทดสอบความแข็งแกร่งของกระบวนการรักษาความปลอดภัยของ CoolWallet S อย่างละเอียดถี่ถ้วน การนำเสนอมุมมองที่สดใหม่และเชี่ยวชาญเกี่ยวกับช่องทางการโจมตีและช่องโหว่ของอุปกรณ์ที่อาจเกิดขึ้นถือเป็นสิ่งที่มีค่าอย่างยิ่งสำหรับทีมงานของเราและชุมชนที่เราดูแล
The Ledger Team
เราขอขอบคุณ Kraken สำหรับผลงานอันยอดเยี่ยมที่ทำมา เรารู้สึกซาบซึ้งเป็นอย่างยิ่งที่พวกเขามีแนวทางเดียวกับทีม Ledger Donjon ของเรา ในการช่วยยกระดับความปลอดภัยให้กับอุตสาหกรรมคริปโตโดยรวม

ติดตามเรา!

หากต้องการติดตามผลงานของเราและรับข่าวสารล่าสุด โปรดบุ๊กมาร์ก บล็อกทางการ ของเรา หรือกรอกอีเมลของคุณเพื่อสมัครรับอีเมลแจ้งเตือนเมื่อมีโพสต์ใหม่