Securitatea rămâne una dintre cele mai importante și relevante probleme ale industriei Web3, deoarece protocoalele și întreprinderile de finanțare descentralizată (DeFi) continuă să se confrunte cu exploatări.
La Conferința Crypto din Israel, Cointelegraph a discutat cu Shahar Madar, șeful produselor de securitate la Fireblocks, despre pașii necesari pe care ar trebui să ia startup-urile Web3 pentru a-și securiza platformele și utilizatorii.
Madar a declarat pentru Cointelegraph că, din experiența sa, multe noi startup-uri întârzie de obicei dezvoltarea unui protocol de securitate pentru a se concentra pe creștere.
Cu toate acestea, modelele Web2 pentru securitatea întreprinderii nu funcționează într-o lume Web3 cu un asemenea accent pe finanțe. El a spus din „perspectiva atacatorului”, ei caută întotdeauna o revenire la exploatările lor de proiect.
„Acesta este lucrul pe care oamenii le lipsesc. Toată lumea vede ceea ce face - codul este de obicei open source. Fiecare poate interacționa cu proiectul său și nu este pregătit pentru asta.”
Madar a subliniat că companiile trebuie să ia în considerare un cadru de securitate punând întrebări importante precum „Cum vă verificați echipa?” „Cum plasați controlul accesului?” și „Cum vă testați harta infrastructurii și cum vă pregătiți pentru incident?”
„[Companiile] au nevoie de cadre și produse care să le ajute să devină la sol în ceea ce privește securitatea.”
Potrivit șefului de securitate Fireblocks, pentru orice pornire incipientă în spațiul Web3, sunt necesare două lucruri de bază: primul fiind „controlul accesului”.
Controlul accesului înseamnă că nu toată lumea din companie are același acces la diferite părți ale unui proiect.
Related: Comunitatea Monero atacă „Mordinals” pe fondul preocupărilor legate de confidențialitate
Madar a dat exemplul unui dezvoltator de afaceri care nu poate implementa contracte inteligente, „nu pentru că ar fi o persoană rea”, ci „mai degrabă dintr-o perspectivă de securitate cu limite”.
Al doilea lucru este un plan de joc: să vă așezați și să mapați proiectul din perspectiva securității. El a spus că dezvoltatorii ar trebui să „își imagineze cum te-ai pirata”.
„Începe puțin, dar nu așteaptă decât mai târziu. Atacatorul te urmărește, atacatorul te așteaptă.”
El a spus că tot ceea ce este nevoie pentru a începe să faci un plan de joc sunt simple „exerciții de masă” și stabilirea întâlnirilor de echipă.
Acest avertisment pentru startup-urile Web3 vine pe măsură ce spațiul s-a confruntat cu multiple compromisuri doar în ultima săptămână. Pe 28 mai, protocolul Jimbos bazat pe Arbitrum a pierdut 7.5 milioane de dolari din Ether într-un hack, în timp ce pe 19 mai, protocolul DeFi WDZD Swap a suferit un exploit de 1.1 milioane de dolari.
Magazine: 3.4 miliarde USD de Bitcoin într-o cutie de floricele de porumb: povestea hackerului Silk Road
Sursa: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference