A segurança continua sendo uma das questões mais importantes e relevantes da indústria Web3, pois os protocolos financeiros descentralizados (DeFi) e as empresas continuam a enfrentar exploits.
Na Israel Crypto Conference, o Cointelegraph conversou com Shahar Madar, chefe de produtos de segurança da Fireblocks, sobre as etapas necessárias que as startups da Web3 devem tomar para proteger suas plataformas e usuários.
Madar disse ao Cointelegraph que, em sua experiência, muitas novas startups geralmente atrasam o desenvolvimento de um protocolo de segurança para se concentrar no crescimento.
No entanto, os modelos Web2 para segurança corporativa não funcionam em um mundo Web3 com tanta ênfase em finanças. Ele disse que, da “perspectiva do invasor”, eles sempre procuram um retorno sobre suas explorações de projeto.
“É disso que as pessoas sentem falta. Todo mundo vê o que está fazendo — o código geralmente é de código aberto. Todos podem interagir com seu projeto e não estão preparados para isso.”
Madar enfatizou que as empresas precisam considerar uma estrutura de segurança fazendo perguntas importantes como: “Como você avalia sua equipe?” “Como você coloca o controle de acesso?” e “Como você testa seu mapa de infraestrutura e se prepara para o incidente?”
“[As empresas] precisam de estruturas e produtos que as ajudem a atingir o ponto inicial em termos de segurança.”
De acordo com o chefe de segurança do Fireblocks, para qualquer startup iniciante no espaço Web3, duas coisas básicas são necessárias: a primeira é o “controle de acesso”.
O controle de acesso significa que nem todos na empresa têm o mesmo acesso às diferentes partes de um projeto.
Relacionado: Comunidade Monero ataca 'Mordinals' em meio a preocupações com a privacidade
Madar deu o exemplo de um desenvolvedor de negócios incapaz de implantar contratos inteligentes, “não porque seja uma pessoa má”, mas “do ponto de vista de segurança com limites”.
A segunda coisa é um plano de jogo: sentar e mapear o projeto do ponto de vista da segurança. Ele disse que os desenvolvedores devem “imaginar como você se hackearia”.
“Comece pequeno, mas não espere até mais tarde. O atacante está observando você, o atacante está esperando por você.”
Ele disse que tudo o que é preciso para começar a fazer um plano de jogo é simples “exercícios de mesa” e definir reuniões de equipe.
Este aviso para as startups da Web3 ocorre quando o espaço enfrentou vários comprometimentos apenas na última semana. Em 28 de maio, o Protocolo Jimbos baseado em Arbitrum perdeu US$ 7.5 milhões em Ether em um hack, enquanto em 19 de maio, o protocolo DeFi WDZD Swap sofreu uma exploração de US$ 1.1 milhão.
Magazine: $ 3.4 bilhões em Bitcoin em uma lata de pipoca: a história do hacker do Silk Road
Fonte: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference