Säkerhet är fortfarande en av Web3-branschens viktigaste och mest relevanta frågor eftersom decentraliserade finansprotokoll (DeFi) och företag fortsätter att utsättas för utnyttjande.
På Israel Crypto Conference pratade Cointelegraph med Shahar Madar, chef för säkerhetsprodukter på Fireblocks, om de nödvändiga stegen som Web3-startups bör vidta för att säkra sina plattformar och användare.
Madar sa till Cointelegraph att enligt hans erfarenhet brukar många nystartade företag försena utvecklingen av ett säkerhetsprotokoll för att fokusera på tillväxt.
Web2-modeller för företagssäkerhet fungerar dock inte i en Web3-värld med en sådan betoning på ekonomi. Han sa att ur "anfallarens perspektiv" letar de alltid efter en avkastning på sina projektprestationer.
"Det här är något som folk saknar. Alla ser vad de gör — koden är vanligtvis öppen källkod. Alla kan interagera med sitt projekt och de är inte förberedda på det.”
Madar betonade att företag måste överväga en säkerhetsram genom att ställa viktiga frågor som "Hur vet du ditt team?" "Hur placerar du åtkomstkontroll?" och "Hur testar du din infrastrukturkarta och förbereder dig för incidenten?"
"[Företag] behöver ramverk och produkter som hjälper dem att komma igång när det gäller säkerhet."
Enligt Fireblocks säkerhetschef, för varje nystartad start i Web3-utrymmet, behövs två grundläggande saker: den första är "åtkomstkontroll."
Tillträdeskontroll gör att inte alla på företaget har samma tillgång till olika delar av ett projekt.
Relaterat: Monero-gemenskapen slår ut mot "Mordinals" på grund av integritetsproblem
Madar gav exemplet med en affärsutvecklare som inte kunde använda smarta kontrakt, "inte för att de är en dålig person", utan "snarare ur ett säkerhetsperspektiv med gränser."
Det andra är en spelplan: att sätta sig ner och kartlägga projektet ur säkerhetsperspektivet. Han sa att utvecklare borde "föreställa sig hur du skulle hacka dig själv."
”Börja smått men vänta inte förrän senare. Angriparen tittar på dig, angriparen väntar på dig.”
Han sa att allt som krävs för att börja göra en spelplan är enkla "bordsövningar" och sätta lagmöten.
Denna varning till Web3 startups kommer eftersom utrymmet stod inför flera kompromisser bara under den senaste veckan. Den 28 maj förlorade det Arbitrum-baserade Jimbos-protokollet 7.5 miljoner dollar i Ether i ett hack, medan den 19 maj drabbades DeFi-protokollet WDZD Swap för ett utnyttjande på 1.1 miljoner dollar.
Magazine: 3.4 miljarder dollar i Bitcoin i en popcornburk: Silk Road-hackerns historia
Källa: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference