Hai biện pháp bảo mật chính dành cho các công ty khởi nghiệp Web3 từ Hội nghị tiền điện tử Israel

Shahar Madar, người đứng đầu các sản phẩm bảo mật tại Fireblocks, cho biết các công ty khởi nghiệp Web3 cần suy nghĩ từ quan điểm của kẻ tấn công khi lập kế hoạch cho các giao thức bảo mật.

Bảo mật tiếp tục là một trong những vấn đề liên quan và quan trọng nhất của không gian Web3, vì các giao thức và doanh nghiệp tiếp tục đối mặt với các hành vi khai thác.

Cointelegraph đã nói chuyện với Shahar Madar, người đứng đầu các sản phẩm bảo mật tại Fireblocks, tại Hội nghị tiền điện tử Israel về những bước cần thiết mà các công ty khởi nghiệp Web3 nên thực hiện để bảo mật nền tảng và người dùng của họ.

Theo kinh nghiệm của mình, Madar nói với Cointelegraph rằng nhiều công ty khởi nghiệp trẻ thường trì hoãn việc phát triển một giao thức bảo mật để tập trung vào tăng trưởng.

Tuy nhiên, các mô hình Web2 dành cho bảo mật doanh nghiệp không hoạt động trong thế giới Web3 chú trọng đến tài chính như vậy. Anh ấy nói từ quan điểm của kẻ tấn công, họ luôn tìm kiếm lợi nhuận từ việc hack một dự án của họ.

Đây là điều mà mọi người bỏ lỡ. Mọi người đều thấy những gì họ đang làm - mã thường là mã nguồn mở. Mọi người đều có thể tương tác với dự án của họ và họ không được chuẩn bị cho điều đó.

Madar nhấn mạnh rằng các công ty cần nói về khung bảo mật đặt ra những câu hỏi quan trọng như Làm thế nào để bạn test nhóm của mình, Làm thế nào để bạn đặt kiểm soát truy cập và Làm thế nào để bạn test bản đồ cơ sở hạ tầng của mình và chuẩn bị cho sự cố.

[Các công ty] cần các khuôn khổ và sản phẩm giúp họ bắt đầu hoạt động hiệu quả về mặt bảo mật.

Theo người đứng đầu bộ phận bảo mật của Fireblocks, đối với bất kỳ công ty khởi nghiệp non trẻ nào trong lĩnh vực Web3, cần có hai điều cơ bản, điều đầu tiên là kiểm soát truy cập.

Kiểm soát truy cập có nghĩa là không phải tất cả mọi người trong công ty đều có quyền truy cập như nhau vào các khía cạnh khác nhau của dự án.

Madar đưa ra ví dụ về việc một nhà phát triển kinh doanh không thể triển khai hợp đồng thông minh. Anh ấy nói không phải vì họ là người xấu. Đúng hơn là từ góc độ bảo mật có ranh giới.

Điều thứ hai là một kế hoạch trò chơi - ngồi xuống và vạch ra dự án từ góc độ bảo mật. Anh ấy nói rằng các nhà phát triển nên tưởng tượng bạn sẽ tự hack mình như thế nào.

Bắt đầu nhỏ nhưng không giữ cho đến sau này. Kẻ tấn công đang theo dõi bạn, kẻ tấn công đang đợi bạn.

Anh ấy nói rằng tất cả những gì cần thiết để bắt đầu lập một kế hoạch trò chơi là các bài tập đơn giản trên bàn và sắp xếp các cuộc họp nhóm.

Cảnh báo này dành cho các công ty khởi nghiệp Web3 được đưa ra khi không gian phải đối mặt với nhiều thỏa hiệp chỉ trong tuần qua. Vào ngày 28 tháng 5, Giao thức Jimbos dựa trên Arbitrum đã mất 7,5 triệu đô la Ether trong một vụ hack, trong khi vào ngày 19 tháng 5, giao thức DeFi WDZD Swap phải đối mặt với vụ khai thác 1,1 triệu đô la.

Tạp chí:3,4 tỷ đô la Bitcoin trong một hộp bỏng ngô: Câu chuyện về hacker Con đường tơ lụa

Theo CoinTelegraph