Kraken
Security Labs
Kraken, en güvenli dijital varlık borsasıdır; güvenlik bizim için bir öncelik değil, bir yaşam biçimidir. Ürün ve hizmetlerimizi test etmeye adanmış birden fazla dünya standartlarında ekibimiz bulunmaktadır.
Bununla birlikte, güvenli olabiliriz ancak başarımızın kripto para birimi topluluğundaki başkalarının başarısıyla bağlantılı olduğunu biliyoruz.
Kraken
Security Labs
Bu nedenle, kripto para ekosistemini korumayı ve büyütmeyi amaçlayan seçkin bir güvenlik araştırmacısı ekibi olan Kraken Security Labs'i oluşturduk:
Yaygın üçüncü taraf ürün ve hizmetleri test etme
Bu sorunları düzeltmek için satıcılarla çalışmak
Kendilerini en iyi şekilde koruyabilecekleri yollar hakkında halkı bilgilendirmek
Sorumlu Açıklama Taahhüdü
Bir güvenlik araştırmacısı güvenlik açığı bulduğunda, en iyi uygulama satıcıyla iletişime geçmektir, böylece satıcı sorunu çözebilir.
Teoride basit olsa da, pratikte birçok sorun ortaya çıkabilir:
Etkilenen satıcı yanıt vermezse ne olur?
Belki satıcı sorunu kabul etmek istemiyor veya bir ödül avcılığı programı yok.
Sorunu çözmek için satıcıya ne kadar süre verilmelidir?
Bazı güvenlik sorunlarının düzeltilmesi kolay değildir ve satıcılar genellikle sorunları düzeltmek yerine yeni özelliklere öncelik vermek isterler.
Araştırmacı konuyu kamuoyuna açıklamalı mıdır ve açıklayacaksa ne zaman açıklamalıdır?
Her beyaz şapkalı hacker, bulduğu sorunun zaten bilindiğinden ve kötü adamlar tarafından istismar edildiğinden endişelenir. Bir satıcının bir düzeltme yayınlamadığı her an, halkın karanlıkta olduğu ve kendilerini korumak için bilgi ile silahlanmadığı bir andır. Kamuoyu açıklaması, araştırmacıların sorunu düzeltmek için bir satıcıya baskı yapması gereken tek kaldıraçtır.
Basitçe söylemek gerekirse, güvenlik açıklarını sorumlu şekilde açıklamak herkes için farklı bir anlama gelir; tedarikçiler ile kullanıcıların ihtiyaçlarını dengelemek doğası gereği zordur.
Bizim gibi araştırma ekiplerinin, ürünlerindeki sorunları düzeltmek ve halka açıklamak için satıcılarla ortaklık kurmasının şart olduğuna inanıyoruz.
Bu hedefin peşinde, Kraken Security Labs, çok çeşitli kripto para ürünleri ve hizmetlerindeki sorunları düzeltmek için satıcılarla birlikte çalıştı. Güvenlik açığı açıklama politikamızın ayrıntıları burada yayımlanmıştır.
Kripto Para Donanım Cüzdanları
Tüm fonlarınızı tek bir borsada tutmamanızı öneririz; bu öneri, kendi platformumuz için de geçerlidir.
Bu nedenle, müşterilere kripto varlıklarını saklama ve öz saklama imkânı sunan ürünleri düzenli olarak satın alıp test ediyoruz.
Aşağıdaki ürünler için sorunlar ve öneriler yayınladık:
Kripto Para Birimi Hizmetleri
Kraken'de, tüm müşterilerimizi fonları veya verileriyle güvenmeye karar verebilecekleri herhangi bir kripto para birimi hizmetini test etmeye ve doğrulamaya teşvik ediyoruz.
Aşağıdaki hizmetler için bulgular ve uyarılar yayımladık:
Açıklama Felsefemiz
Kraken Security Labs açıklaması hakkında çelişkili bilgiler mi duyuyorsunuz?
Tedarikçiler ile araştırmacıların bir sorunun ciddiyeti konusunda anlaşamaması yaygındır.
Kısaca ifade etmek gerekirse, araştırmacılar çalışmalarının en yüksek etkiyi yaratmasını isterken tedarikçiler genellikle sorunun boyutunu hafifletme yoluna gider.
Önem Derecesini Yorumlama
Güvenlik açıklarına genellikle Düşük ile Kritik arasında bir önem derecesi atanır; ancak Kraken Security Labs veya diğer araştırmacılar tarafından kamuoyuyla paylaşılan her güvenlik açığı Kritik düzeyde olmak zorunda değildir.
Yine de, bu eksikliklerin ortaya çıkmasının çok önemli olduğuna inanıyoruz.
Bir avuç düşük, orta ve yüksek ciddiyetli güvenlik açığı bile, hedef cihazda büyük bir etki yaratmak için bir saldırgan tarafından koordineli bir şekilde kullanılabilir.
Bileşik Avantajlar
Bu bulguların kamuoyuyla paylaşılması yeni çalışmaları tetikleyebilir.
Güvenlik araştırmacılarının başkalarının çalışmalarını temel alması, düzeltilmesi gereken ancak tam sistem ihlalına yol açmayan sorunları kamuoyuyla paylaşması ve tedarikçinin hemen düzeltmeye değer bulmadığı araştırmaları yayımlaması sektörde yaygın bir pratiktir.
Bu nedenle, Kritik ciddiyette bir sorun bulamadığı için bir güvenlik araştırmacısının sessiz kalması sorumlu bir yaklaşım olmaz.
Sorunun ciddiyeti konusunda bilinçli tercihler yapabilmeniz için kamuoyuna mümkün olduğunca anlaşılır ve şeffaf açıklamalar sunmaya çalışıyoruz.
Birlikte Daha Güçlü Bir Endüstri
Araştırma ekipleri ve tedarikçiler birlikte çalıştığında sektörün daha güçlü ve daha güvenli olduğuna inanan yalnızca Kraken değildir.
Aşağıdaki referanslardan da görebileceğiniz gibi, Kraken Security Labs, kripto para endüstrisinin değerleri ve ihtiyaçları ile uyumludur.
Kraken Security Labs'ın tüm Bitcoin ekosisteminin güvenliğini artırmak için kaynaklarını yatırım yapmasından dolayı mutluyuz. Bu tür sorumlu açıklama ve iş birliğini önemsiyoruz.
CoolBitX, CoolWallet S'in güvenlik süreçlerinin esnekliğini böylesine ayrıntılı bir şekilde incelediği için Kraken Security Labs ekibine en sıcak teşekkürlerimizi sunuyor. Olası saldırı vektörleri ve cihaz güvenlik açıkları hakkında bu kadar taze ve uzman bir bakış açısı sağlamak, ekibimiz ve hizmet verdiğimiz topluluk için paha biçilmezdir.
Ayrıca Kraken'e inanılmaz çalışmaları için teşekkür etmek istiyoruz. Kendi Ledger Donjon ekibimiz olarak aldıkları benzer pozisyonu derinden takdir ediyoruz: Tüm kripto para endüstrisinin güvenliğini artırmak için üzerimize düşeni yapıyoruz.
Bizi Takip Edin!
Çalışmalarımızı takip etmek ve duyurularımızdan haberdar olmak için resmi blogumuzu yer imlerine ekleyin veya e-posta adresinizi girerek abone olun ve yeni gönderilerin bildirimlerini e-posta ile alın.