Sicherheit bleibt eines der wichtigsten und relevantesten Probleme der Web3-Branche, da dezentrale Finanzprotokolle (DeFi) und Unternehmen weiterhin mit Exploits konfrontiert sind.
Auf der Israel Crypto Conference sprach Cointelegraph mit Shahar Madar, dem Leiter für Sicherheitsprodukte bei Fireblocks, über die notwendigen Schritte, die Web3-Startups unternehmen sollten, um ihre Plattformen und Benutzer zu sichern.
Madar sagte gegenüber Cointelegraph, dass seiner Erfahrung nach viele neue Startups die Entwicklung eines Sicherheitsprotokolls normalerweise hinauszögern, um sich auf das Wachstum zu konzentrieren.
Allerdings funktionieren Web2-Modelle für die Unternehmenssicherheit nicht in einer Web3-Welt mit einem so starken Schwerpunkt auf Finanzen. Er sagte, aus der „Perspektive des Angreifers“ seien sie immer auf der Suche nach einer Gegenleistung für die Erfolge ihrer Projekte.
„Das ist es, was die Leute vermissen. Jeder sieht, was er tut – der Code ist normalerweise Open Source. Jeder kann mit seinem Projekt interagieren und ist darauf nicht vorbereitet.“
Madar betonte, dass Unternehmen über einen Sicherheitsrahmen nachdenken müssen, indem sie wichtige Fragen stellen wie: „Wie überprüfen Sie Ihr Team?“ „Wie platzieren Sie die Zugangskontrolle?“ und „Wie testen Sie Ihre Infrastrukturkarte und bereiten sich auf den Vorfall vor?“
„[Unternehmen] benötigen Frameworks und Produkte, die ihnen helfen, in Sachen Sicherheit durchzustarten.“
Laut dem Sicherheitschef von Fireblocks sind für jedes junge Startup im Web3-Bereich zwei grundlegende Dinge erforderlich: Das erste ist „Zugriffskontrolle“.
Zugriffskontrolle bedeutet, dass nicht jeder im Unternehmen den gleichen Zugriff auf verschiedene Teile eines Projekts hat.
Related: Die Monero-Gemeinschaft geht wegen Datenschutzbedenken gegen „Mordinals“ vor
Madar führte das Beispiel eines Geschäftsentwicklers an, der nicht in der Lage sei, intelligente Verträge einzusetzen, „nicht weil er ein schlechter Mensch wäre“, sondern „eher aus einer Sicherheitsperspektive mit Grenzen“.
Die zweite Sache ist ein Spielplan: sich hinzusetzen und das Projekt aus der Sicherheitsperspektive zu planen. Er sagte, Entwickler sollten „sich vorstellen, wie sie sich selbst hacken würden.“
„Fangen Sie klein an, aber warten Sie nicht bis später. Der Angreifer beobachtet dich, der Angreifer wartet auf dich.“
Er sagte, alles, was man brauche, um mit der Erstellung eines Spielplans zu beginnen, seien einfache „Tischübungen“ und festgelegte Teambesprechungen.
Diese Warnung an Web3-Startups erfolgt, da der Bereich allein in der letzten Woche mehreren Kompromissen ausgesetzt war. Am 28. Mai verlor das auf Arbitrum basierende Jimbos-Protokoll durch einen Hack 7.5 Millionen Dollar an Ether, während am 19. Mai das DeFi-Protokoll WDZD Swap einen Exploit im Wert von 1.1 Millionen Dollar erlitt.
Magazine: 3.4 Milliarden Dollar Bitcoin in einer Popcorn-Dose: Die Geschichte des Silk-Road-Hackers
Quelle: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference