Diebstähle von Kryptowährungen im Wert von Milliarden von Dollar aus Krypto-Börsen und Wallets haben in letzter Zeit zugenommen. Angesichts dieser Bedrohung für die Sicherheit von Kryptowährungsplattformen hat sich eine Branchengruppe mit dem Security Research Legal Defense Fund zusammengetan, um sicherzustellen, dass diese Sicherheitsforscher vor rechtlichen Bedrohungen geschützt sind.
Im Februar gründeten Plattformen wie die Ethereum- und Filecoin-Stiftungen, Krypto-Venture-Fonds wie Paradigm und a16z crypto und andere, die in den letzten Jahren von milliardenschweren Raubüberfällen heimgesucht wurden, die gemeinnützige Security Alliance, um die spezifischen Sicherheitsbedürfnisse ihrer Branche anzugehen. Die Gruppe hat verschiedene Initiativen ins Leben gerufen, um die Widerstandsfähigkeit von Unternehmen zu verbessern, darunter den Notfall-Bot Seal 911, das Security Alliance Information Sharing and Analysis Center und jetzt den Whitehat Legal Defense Fund.
Forscher, die sich an die Grundsätze der Whitehat Safe Harbor Agreement halten und rechtliche Kosten aufgrund ihrer Aktionen haben, können beim Security Research Legal Defense Fund (SRLDF) um Geld bitten, das von Kryptospendern bereitgestellt wird. Um förderfähig zu sein, muss der Forscher finanzielle Bedürftigkeit nachweisen, in gutem Glauben gehackt haben, um Sicherheitslücken offenzulegen, und darauf abgezielt haben, Schaden für die Öffentlichkeit zu vermeiden, mit dem Ziel, die Sicherheit von Computern oder Software zu verbessern. Die SRLDF-Verwaltung muss alle Finanzierungsentscheidungen genehmigen.
Es mag in der Theorie schwierig erscheinen, den Unterschied zwischen gutgläubigen und betrügerischen Bemühungen zu erkennen, aber in der Praxis neigen betrügerische Akteure dazu, sich selbst zu entlarven. Vor kurzem behauptete die Kraken-Krypto-Handelsplattform beispielsweise, dass ein Sicherheitsforscher eine Sicherheitslücke gefunden und einen Fehlerbounty beantragt hat, aber auch sich weigerte, gestohlene Gelder zurückzugeben, die im Rahmen eines Tests des Konzepts entwendet wurden. Ein solcher Antrag auf rechtliche Finanzierung würde wahrscheinlich nicht erfolgreich sein.
Der Schutz von Sicherheitsforschern ist entscheidend, um die Sicherheit von Kryptowährungsplattformen zu gewährleisten. Durch die Unterstützung des Security Research Legal Defense Fund tragen Unternehmen und Investoren dazu bei, das Vertrauen in die Branche zu stärken und Innovationen auf diesem Gebiet voranzutreiben. Die Zusammenführung von Ressourcen und das Engagement für die Sicherheit sind ein entscheidender Schritt, um gegen die wachsende Bedrohung von Krypto-Diebstählen anzukämpfen. Nur durch eine koordinierte und proaktive Herangehensweise können wir die Sicherheit dieser Plattformen gewährleisten und das Vertrauen der Nutzer stärken.
Die Gründung des Whitehat Legal Defense Fund zeigt das Engagement der Branche, Sicherheitsforscher zu schützen und dazu beizutragen, dass Kryptowährungsplattformen widerstandsfähiger gegen Angriffe werden. Indem Forschern finanzielle Unterstützung geboten wird, die in gutem Glauben handeln und Sicherheitslücken aufdecken, tragen Unternehmen dazu bei, die Sicherheit und Integrität der gesamten Branche zu verbessern. Die Bemühungen der Sicherheitsallianz und des SRLDF sind ein wichtiger Schritt nach vorne, um Krypto-Diebstählen entgegenzuwirken und die Community zu schützen.