Huolimatta kaikesta ahkeruudesta ja projektien perustajien ja kehitystiimien omistautumisesta, jotka työskentelevät yötä päivää krypto-huonoissa toimijoissa, varastavat jatkuvasti parrasvalot. Satojen miljoonien dollarien menettämiseen tarvitaan vain yksi virhe, ja näin korkeilla panoksilla kenelläkään ei ole varaa olla holtiton turvallisuuden suhteen.
Se on piilotettu apuohjelma kaikissa protokollissa ja verkkosivustoissa, joiden kanssa olemme vuorovaikutuksessa päivittäin. Olipa kyseessä Web2 tai Web3, tietoturva on olennainen elementti, johon kiinnitämme yleensä huomiota vasta, kun on liian myöhäistä.
Se on turvallisuusneuvonantajamme Christodoulos Chirasin sydäntä lähellä oleva kohta. Chris on vanhempi kyberturvallisuusinsinööri, joka on taitava penetraatiotestauksessa, haavoittuvuuksien hallinnassa, sähköpostin suojauksessa ja tietojen katoamisen ehkäisemisessä.
Siitä, kuinka kryptoyhteisö yleensä muuttaa suhtautumistaan turvallisuuteen, hän sanoo: ”Yhteisö kiinnittää enemmän huomiota turvallisuuteen ja due diligenceen. Tämä tapahtuu joskus kovasti opittujen oppituntien kautta, mikä on erittäin valitettavaa eikä edusta useimpien projektien kovaa työtä, näkemystä ja arkipäivää."
Valitettavasti nämä oppitunnit tulevat kalliiksi monille ihmisille, joilla on vähiten varaa niihin. Esimerkiksi monet pienet vähittäissijoittajat, jotka luottivat kryptonsa FTX:ään, eivät tajunneet ennen kuin oli liian myöhäistä, etteivät he enää omistaneet sitä.
Tältä osin Chris selittää, että ihmisten kouluttaminen ennen kuin on liian myöhäistä on avainasemassa kryptotilan tulevan pitkäikäisyyden kannalta. ”Projekteina meidän velvollisuutemme ei ole vain rakentaa vaan myös kouluttaa ihmisiä, jotta he pystyisivät paremmin selviytymään itseään ja omaisuuttaan. Yksi vuoden 2022 suurimmista opetuksista on "Ei avaimesi, ei kryptosi", emmekä voi toistaa tätä lausetta tarpeeksi monta kertaa.
Vaikka turvallisuus on seksikästä vain silloin, kun siihen liittyy kuvia Tom Cruisen kiipeämisestä pilvenpiirtäjän ulkopuolella, todellisuus on, että se vaatii aikaa, kärsivällisyyttä ja vaivaa. Kiireiset asiat voivat saada sinut markkinoille kilpailijoita edellä, mutta kompromissi on, että se voi maksaa käyttäjillesi heidän omaisuutensa pitkällä aikavälillä. Karhumarkkinoiden rakentaminen auttaa varmasti hieman vähentämään painetta, mutta ymmärrämme kuinka turhauttavia tietoturvaviiveet voivat olla yhteisöllemme.
Kuten Chris selittää: "Karhumarkkinoilla on helpompi lähestyä monia asioita, mukaan lukien turvallisuus, mutta olemme Paribusissa kiinnittäneet huomiota turvallisuuteen ensimmäisestä päivästä lähtien. Karhumarkkinat on tarkoitettu rakentamiseen ja asioiden tekemiseen oikealla tavalla, mutta turvallisuus ja erityisesti käyttäjien varojen turvaaminen ei ole koskaan askel, jota valvoa tai vaarantaa toimituksen vuoksi.
Tästä syystä päätimme teettää Hackenin toisen tietoturvatarkastuksen ennen MVP:n julkaisemista. Tiesimme, että tämä voi vaikuttaa negatiivisesti tavoitepäivämääräämme MVP:n julkaisulle, mutta mielestämme se on olennainen askel.
Testnetin MVP- ja bug-palkkioohjelman julkaisun jälkeen havaittiin joitakin ongelmia, jotka pystyimme korjaamaan, mutta kuten Chris sanoo, turvallisuus on aina ykkösprioriteettimme. Emme koskaan unohda, kuinka onnekkaita olemme, että meillä on niin vahva tuki uskomattomalta yhteisöltään, ja turvallisuuden korostaminen on yksi tärkeä tapa maksaa uskollisuus takaisin.
Turvallisuuden näkökulmasta lähes kaikki voidaan nähdä uhkana, kun sinulla on satoja miljoonia dollareita avoimena. Riski-hyötysuhde kasvaa valtavasti, ja monissa kansallisvaltioissa, kuten Pohjois-Koreassa, on omistautunut hakkeriryhmiä, jotka yrittävät jatkuvasti hyödyntää löytämiään haavoittuvuuksia.
Jokainen mahdollinen uhka tunnetaan hyökkäysvektorina, ja Chris selittää, mitä vastaan on vaikein puolustaa: "Tämä on kova uhka, koska kaikki hyökkäysvektorit ovat juuri sellaisia, hyökkäysvektoreita. Kokemukseni perusteella sosiaalisen manipuloinnin kautta tapahtuvia hyökkäyksiä vastaan on kuitenkin luultavasti vaikeinta puolustaa.
Hän jatkaa: "Tämä johtuu siitä, että sinulla saattaa olla kaikki suojauskerrokset sovelluksesi tai älykkään sopimuksen päällä. Olet tehnyt kaikki tarkastukset ja sisällyttänyt kaikki oikeat työkalut matkan varrella, ja tuotteesi on mahdollisimman turvallinen. Tällä ei ole merkitystä, jos käyttäjää huijataan napsauttamaan linkkiä, lataamaan tiedosto, jakamaan alkulause ja niin edelleen. Et pysty suojelemaan käyttäjiäsi, ja tämän kanssa on vaikea tehdä rauhaa."
Kuten COO Wilson selitti perjantaina, MVP:mme on toisen Hacken-auditoinnin loppuvaiheessa, ja vaikka halusimme julkaista sen tammikuun loppuun mennessä, tämä näyttää nyt mahdottomalta. Uusi julkaisupäivämme on nyt asetettu helmikuulle. Kuten tavallista, pidämme sinut ajan tasalla kehityksestä ja kiitämme kärsivällisyydestäsi ja tuestasi.
Liity Paribusiin -
Verkkosivu | Twitter | Telegram | Keskikokoinen | Epäsopu | YouTube
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: Platon Data Intelligence: PlatoData.io