La sicurezza rimane una delle questioni più importanti e rilevanti del settore Web3 poiché i protocolli e le imprese della finanza decentralizzata (DeFi) continuano a subire exploit.
Alla Israel Crypto Conference, Cointelegraph ha parlato con Shahar Madar, responsabile dei prodotti di sicurezza di Fireblocks, dei passaggi necessari che le startup Web3 dovrebbero adottare per proteggere le loro piattaforme e i loro utenti.
Madar ha dichiarato a Cointelegraph che, nella sua esperienza, molte nuove startup di solito ritardano lo sviluppo di un protocollo di sicurezza per concentrarsi sulla crescita.
Tuttavia, i modelli Web2 per la sicurezza aziendale non funzionano in un mondo Web3 con una tale enfasi sulla finanza. Ha detto che dalla "prospettiva dell'attaccante", cercano sempre un ritorno sui loro exploit di progetto.
“Questa è la cosa che manca alla gente. Tutti vedono cosa stanno facendo: il codice è solitamente open source. Tutti possono interagire con il proprio progetto e non sono preparati per questo”.
Madar ha sottolineato che le aziende devono prendere in considerazione un framework di sicurezza ponendo domande importanti come "Come controlli il tuo team?" "Come si posiziona il controllo degli accessi?" e "Come si testa la mappa dell'infrastruttura e ci si prepara per l'incidente?"
"[Le aziende] hanno bisogno di framework e prodotti che le aiutino a raggiungere il successo in termini di sicurezza".
Secondo il responsabile della sicurezza di Fireblocks, per qualsiasi startup alle prime armi nello spazio Web3, sono necessarie due cose fondamentali: la prima è il "controllo degli accessi".
Il controllo degli accessi significa che non tutti in azienda hanno lo stesso accesso a diverse parti di un progetto.
Correlato: La comunità di Monero si scaglia contro i "Mordinals" per motivi di privacy
Madar ha fornito l'esempio di uno sviluppatore aziendale che non è in grado di implementare contratti intelligenti, "non perché sia una persona cattiva", ma "piuttosto da una prospettiva di sicurezza con limiti".
La seconda cosa è un piano di gioco: sedersi e mappare il progetto dal punto di vista della sicurezza. Ha detto che gli sviluppatori dovrebbero "immaginare come ti hackereresti".
“Inizia in piccolo ma non trattenerti fino a tardi. L'aggressore ti sta guardando, l'aggressore ti sta aspettando.
Ha detto che tutto ciò che serve per iniziare a fare un piano di gioco sono semplici "esercizi da tavolo" e organizzare riunioni di squadra.
Questo avvertimento alle startup di Web3 arriva quando lo spazio ha dovuto affrontare molteplici compromessi solo nell'ultima settimana. Il 28 maggio, il protocollo Jimbos basato su Arbitrum ha perso 7.5 milioni di dollari di Ether in un hack, mentre il 19 maggio, il protocollo DeFi WDZD Swap ha subito un exploit da 1.1 milioni di dollari.
Magazine: $ 3.4 miliardi di Bitcoin in una scatola di popcorn: la storia dell'hacker di Silk Road
Fonte: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference