Beveiliging blijft een van de belangrijkste en meest relevante kwesties in de Web3-industrie, aangezien gedecentraliseerde financiële (DeFi)-protocollen en ondernemingen nog steeds worden geconfronteerd met exploits.
Op de Israel Crypto Conference sprak Cointelegraph met Shahar Madar, het hoofd van beveiligingsproducten bij Fireblocks, over de noodzakelijke stappen die Web3-startups moeten nemen om hun platforms en gebruikers te beveiligen.
Madar vertelde Cointelegraph dat, in zijn ervaring, veel nieuwe startups meestal de ontwikkeling van een beveiligingsprotocol uitstellen om zich te concentreren op groei.
Web2-modellen voor bedrijfsbeveiliging werken echter niet in een Web3-wereld met zo'n nadruk op financiën. Hij zei dat ze vanuit 'het perspectief van de aanvaller' altijd op zoek zijn naar rendement op hun projectexploitaties.
“Dit is wat mensen missen. Iedereen ziet wat ze doen - de code is meestal open source. Iedereen kan interactie hebben met zijn project en daar zijn ze niet op voorbereid.”
Madar benadrukte dat bedrijven een beveiligingsraamwerk moeten overwegen door belangrijke vragen te stellen zoals: "Hoe onderzoekt u uw team?" “Hoe plaats je toegangscontrole?” en "Hoe test u uw infrastructuurkaart en bereidt u zich voor op het incident?"
"[Bedrijven] hebben frameworks en producten nodig waarmee ze een vliegende start kunnen maken op het gebied van beveiliging."
Volgens het beveiligingshoofd van Fireblocks zijn er voor elke beginnende startup in de Web3-ruimte twee basiszaken nodig: de eerste is "toegangscontrole".
Toegangscontrole houdt in dat niet iedereen in het bedrijf dezelfde toegang heeft tot verschillende onderdelen van een project.
Zie ook: De Monero-gemeenschap haalt uit tegen 'Mordinals' vanwege privacykwesties
Madar gaf het voorbeeld van een business developer die geen slimme contracten kan implementeren, "niet omdat ze een slecht persoon zijn", maar "eerder vanuit een beveiligingsperspectief met grenzen".
Het tweede is een spelplan: om de tafel gaan zitten en het project vanuit het veiligheidsperspectief in kaart brengen. Hij zei dat ontwikkelaars zich moeten voorstellen hoe je jezelf zou hacken.
“Begin klein, maar wacht niet tot later. De aanvaller houdt je in de gaten, de aanvaller wacht op je.”
Hij zei dat het enige dat nodig is om een spelplan te maken, eenvoudige "tafelbladoefeningen" zijn en teamvergaderingen instellen.
Deze waarschuwing voor Web3-startups komt omdat de ruimte alleen al in de afgelopen week met meerdere compromissen werd geconfronteerd. Op 28 mei verloor het op Arbitrum gebaseerde Jimbos-protocol $ 7.5 miljoen aan Ether in een hack, terwijl op 19 mei het DeFi-protocol WDZD Swap werd misbruikt voor $ 1.1 miljoen.
Magazine: $ 3.4 miljard aan Bitcoin in een popcornblik: het verhaal van de Silk Road-hacker
Bron: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference