La seguridad sigue siendo uno de los problemas más importantes y relevantes de la industria Web3, ya que los protocolos y las empresas de finanzas descentralizadas (DeFi) continúan enfrentando exploits.
En la Crypto Conference de Israel, Cointelegraph habló con Shahar Madar, el jefe de productos de seguridad de Fireblocks, sobre los pasos necesarios que deben tomar las nuevas empresas de Web3 para proteger sus plataformas y usuarios.
Madar le dijo a Cointelegraph que, según su experiencia, muchas nuevas empresas suelen retrasar el desarrollo de un protocolo de seguridad para centrarse en el crecimiento.
Sin embargo, los modelos Web2 para la seguridad empresarial no funcionan en un mundo Web3 con tanto énfasis en las finanzas. Dijo que desde la "perspectiva del atacante", siempre buscan un retorno de las hazañas de sus proyectos.
“Esto es lo que la gente extraña. Todo el mundo ve lo que está haciendo: el código suele ser de código abierto. Todos pueden interactuar con su proyecto y no están preparados para eso”.
Madar enfatizó que las empresas deben considerar un marco de seguridad al hacer preguntas importantes como "¿Cómo examinas a tu equipo?" "¿Cómo se coloca el control de acceso?" y "¿Cómo prueba su mapa de infraestructura y se prepara para el incidente?"
"[Las empresas] necesitan marcos y productos que les ayuden a ponerse en marcha en términos de seguridad".
De acuerdo con el jefe de seguridad de Fireblocks, para cualquier inicio incipiente en el espacio Web3, se necesitan dos cosas básicas: la primera es el "control de acceso".
El control de acceso significa que no todos en la empresa tienen el mismo acceso a las diferentes partes de un proyecto.
Relacionado: La comunidad de Monero arremete contra los 'Mordinals' en medio de preocupaciones por la privacidad
Madar dio el ejemplo de un desarrollador de negocios que no puede implementar contratos inteligentes, "no porque sea una mala persona", sino "más bien desde una perspectiva de seguridad con límites".
Lo segundo es un plan de juego: sentarse y trazar el proyecto desde la perspectiva de la seguridad. Dijo que los desarrolladores deberían “imaginar cómo te piratearías a ti mismo”.
“Empieza poco a poco, pero no esperes hasta más tarde. El atacante te está mirando, el atacante te está esperando”.
Dijo que todo lo que se necesita para comenzar a hacer un plan de juego son simples "ejercicios de mesa" y reuniones de equipo establecidas.
Esta advertencia a las nuevas empresas de Web3 se produce cuando el espacio enfrentó múltiples compromisos solo en la última semana. El 28 de mayo, el Protocolo Jimbos basado en Arbitrum perdió $7.5 millones de Ether en un hackeo, mientras que el 19 de mayo, el protocolo DeFi WDZD Swap sufrió un exploit de $1.1 millones.
Magazine: $ 3.4B de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road
Fuente: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference