Kraken
Security Labs
Kraken, en güvenli dijital varlık borsasıdır çünkü güvenliği yaşıyor ve soluyoruz: aslında, ürünlerimizi ve hizmetlerimizi test etmeye adanmış dünya standartlarında bir ekibimiz var.
Bununla birlikte, güvenli olabiliriz ancak başarımızın kripto para birimi topluluğundaki başkalarının başarısıyla bağlantılı olduğunu biliyoruz.
Kraken
Security Labs
Bu nedenle, kripto para ekosistemini korumayı ve büyütmeyi amaçlayan seçkin bir güvenlik araştırmacısı ekibi olan Kraken Security Labs'i oluşturduk:
Yaygın üçüncü taraf ürün ve hizmetleri test etme
Bu sorunları düzeltmek için satıcılarla çalışmak
Kendilerini en iyi şekilde koruyabilecekleri yollar hakkında halkı bilgilendirmek
A Commitment to Responsible Disclosure
Bir güvenlik araştırmacısı güvenlik açığı bulduğunda, en iyi uygulama satıcıyla iletişime geçmektir, böylece satıcı sorunu çözebilir.
Teoride basit olsa da, pratikte birçok sorun ortaya çıkabilir:
Etkilenen satıcı yanıt vermezse ne olur?
Belki satıcı sorunu kabul etmek istemiyor veya bir ödül avcılığı programı yok.
Sorunu çözmek için satıcıya ne kadar süre verilmelidir?
Bazı güvenlik sorunlarının düzeltilmesi kolay değildir ve satıcılar genellikle sorunları düzeltmek yerine yeni özelliklere öncelik vermek isterler.
Araştırmacı konuyu kamuoyuna açıklamalı mıdır ve açıklayacaksa ne zaman açıklamalıdır?
Her beyaz şapkalı hacker, bulduğu sorunun zaten bilindiğinden ve kötü adamlar tarafından istismar edildiğinden endişelenir. Bir satıcının bir düzeltme yayınlamadığı her an, halkın karanlıkta olduğu ve kendilerini korumak için bilgi ile silahlanmadığı bir andır. Kamuoyu açıklaması, araştırmacıların sorunu düzeltmek için bir satıcıya baskı yapması gereken tek kaldıraçtır.
Basitçe söylemek gerekirse güvenlik açıklarını sorumlu bir şekilde ifşa etmek herkes için farklı bir şey anlamına gelir: satıcıların ve kullanıcıların ihtiyaçlarını dengelemek doğal olarak zordur.
Bizim gibi araştırma ekiplerinin, ürünlerindeki sorunları düzeltmek ve halka açıklamak için satıcılarla ortaklık kurmasının şart olduğuna inanıyoruz.
Bu hedefin peşinde, Kraken Security Labs, çok çeşitli kripto para ürünleri ve hizmetlerindeki sorunları düzeltmek için satıcılarla birlikte çalıştı. Burada güvenlik açığı açıklama politikamızın ayrıntıları yayınlandı.
Cryptocurrency Hardware Wallets
Tüm paranızı bizimki de dahil olmak üzere herhangi bir borsada saklamanız gerektiğini düşünmüyoruz.
Bu nedenle, müşterilere kripto varlıklarını saklama ve gözetim olanağı sağlayan ürünleri düzenli olarak satın alıp test ediyoruz.
Aşağıdaki ürünler için sorunlar ve öneriler yayınladık:
Cryptocurrency Services
Kraken'de, tüm müşterilerimizi fonları veya verileriyle güvenmeye karar verebilecekleri herhangi bir kripto para birimi hizmetini test etmeye ve doğrulamaya teşvik ediyoruz.
Aşağıdaki hizmetler için sorunlar ve tavsiyeler yayınladık:
Our Disclosure Philosophy
Bir Kraken Security Labs açıklaması hakkında çelişkili raporlar mı duyuyorsunuz?
Tedarikçilerin ve araştırmacıların bir sorunun ciddiyeti konusunda aynı fikirde olmadıklarını bilin.
Basitçe söylemek gerekirse araştırmacılar çalışmalarının maksimum etkiye sahip olmasını isterken, tedarikçiler genellikle sorunun kapsamını küçümsemek isterler.
Önem Derecesini Yorumlama
Güvenlik açıklarına genellikle Düşük ile Kritik arasında bir önem derecesi aralığı verilir ancak Kraken Security Labs veya diğer araştırmacılar tarafından açıklanan tüm güvenlik açıkları Kritik olmayacaktır.
Yine de, bu eksikliklerin ortaya çıkmasının çok önemli olduğuna inanıyoruz.
Bir avuç düşük, orta ve yüksek ciddiyetli güvenlik açığı bile, hedef cihazda büyük bir etki yaratmak için bir saldırgan tarafından koordineli bir şekilde kullanılabilir.
Bileşik Avantajlar
Bu bulguların yayınlanması ek çalışmalara güç verebilir.
Güvenlik araştırmacılarının başkalarının çalışmaları üzerine inşa etmeleri, düzeltilmesi gereken ancak tam olarak tehlikeye girmeye izin vermeyen sorunları yayınlamaları ve tedarikçinin hemen düzeltmeye değer bulmadığı araştırmaları yayınlamaları yaygındır.
Bu nedenle, kritik önem taşıyan bir sorun bulamadıkları için bir güvenlik araştırmacısının sessiz kalması sorumlu bir davranış değildir.
Sorunun ciddiyeti konusunda bilinçli tercihler yapabilmeniz için kamuoyuna mümkün olduğunca anlaşılır ve şeffaf açıklamalar sunmaya çalışıyoruz.
A Stronger Industry Together
Araştırma ekipleri ve tedarikçiler birlikte çalıştıklarında endüstrinin daha güçlü ve daha güvenli olduğuna inanan sadece Kraken değil.
Aşağıdaki referanslardan da görebileceğiniz gibi, Kraken Security Labs, kripto para endüstrisinin değerleri ve ihtiyaçları ile uyumludur.
Kraken Security Labs'ın tüm Bitcoin ekosisteminin güvenliğini artırmak için kaynaklarını yatırım yapmasından dolayı mutluyuz. Bu tür sorumlu açıklama ve iş birliğini önemsiyoruz.
CoolBitX, CoolWallet S'in güvenlik süreçlerinin esnekliğini böylesine ayrıntılı bir şekilde incelediği için Kraken Security Labs ekibine en sıcak teşekkürlerimizi sunuyor. Olası saldırı vektörleri ve cihaz güvenlik açıkları hakkında bu kadar taze ve uzman bir bakış açısı sağlamak, ekibimiz ve hizmet verdiğimiz topluluk için paha biçilmezdir.
Ayrıca Kraken'e inanılmaz çalışmaları için teşekkür etmek istiyoruz. Kendi Ledger Donjon ekibimiz olarak aldıkları benzer pozisyonu derinden takdir ediyoruz: Tüm kripto para endüstrisinin güvenliğini artırmak için üzerimize düşeni yapıyoruz.
Follow Us!
Çalışmalarımızı takip etmek ve duyurularımızdan haberdar olmak için resmi blogumuzu yer imlerine ekleyin veya e-posta adresinizi girerek abone olun ve yeni gönderilerin bildirimlerini e-posta ile alın.