क्रिप्टो बैड एक्टर्स में दिन-रात काम करने वाले प्रोजेक्ट फाउंडर्स और डेवलपमेंट टीमों के सभी परिश्रम और समर्पण के बावजूद लगातार लाइमलाइट चुराते हैं। सैकड़ों मिलियन डॉलर गंवाने के लिए केवल एक दोष की आवश्यकता होती है और इतने अधिक दांव के साथ, कोई भी सुरक्षा के साथ लापरवाही नहीं बरत सकता है।
यह उन सभी प्रोटोकॉल और वेबसाइटों के भीतर छिपी हुई उपयोगिता है, जिनसे हम दैनिक आधार पर बातचीत करते हैं। चाहे वह Web2 में हो या Web3 में सुरक्षा एक आवश्यक तत्व है जिस पर हम आमतौर पर तभी ध्यान देते हैं जब बहुत देर हो चुकी होती है।
यह एक ऐसा बिंदु है जो हमारे सुरक्षा सलाहकार क्रिस्टोडौलोस चिरास के दिल के करीब है। क्रिस एक वरिष्ठ साइबर सुरक्षा इंजीनियर है जो पैठ परीक्षण, भेद्यता प्रबंधन, ईमेल सुरक्षा और डेटा हानि की रोकथाम में कुशल है।
क्रिप्टो समुदाय सामान्य रूप से सुरक्षा के प्रति अपना दृष्टिकोण कैसे बदल रहा है, इस बारे में उन्होंने कहा, "समुदाय सुरक्षा और उचित परिश्रम पर अधिक ध्यान दे रहा है। यह कभी-कभी कठिन सीखे हुए पाठों के माध्यम से होता है जो बहुत दुर्भाग्यपूर्ण होता है और अधिकांश परियोजनाओं की कड़ी मेहनत, दृष्टि और दैनिक परिश्रम का प्रतिनिधित्व नहीं करता है।
दुर्भाग्य से, ये सबक बहुत से लोगों के लिए लागत पर आते हैं जो कम से कम उन्हें वहन कर सकते हैं। उदाहरण के लिए, कई छोटे खुदरा निवेशक जिन्होंने अपने क्रिप्टो के साथ एफटीएक्स पर भरोसा किया था, उन्हें तब तक एहसास नहीं हुआ जब तक बहुत देर हो चुकी थी कि वे वास्तव में अब इसके मालिक नहीं थे।
इस बिंदु पर, क्रिस बताते हैं कि बहुत देर होने से पहले लोगों को शिक्षित करना क्रिप्टो स्पेस की भविष्य की दीर्घायु की कुंजी है, "परियोजनाओं के रूप में, हमारा कर्तव्य न केवल निर्माण करना है बल्कि लोगों को शिक्षित करना भी है ताकि वे उनके लिए बेहतर तरीके से सक्षम हो सकें। स्वयं और उनकी संपत्ति। 2022 के सबसे बड़े पाठों में से एक है "नॉट योर कीज़, नॉट योर क्रिप्टो" और हम इस वाक्यांश को पर्याप्त बार नहीं दोहरा सकते हैं।
हालाँकि सुरक्षा केवल तभी सेक्सी होती है जब यह टॉम क्रूज़ की छवियों के साथ गगनचुंबी इमारत के बाहर चढ़ती है, वास्तविकता यह है कि इसमें समय, धैर्य और प्रयास लगता है। हड़बड़ी वाली चीजें आपको प्रतिस्पर्धा से पहले बाजार में ला सकती हैं लेकिन व्यापार-बंद यह है कि लंबे समय में आपके उपयोगकर्ताओं को उनकी संपत्ति खर्च करनी पड़ सकती है। एक भालू बाजार में निर्माण निश्चित रूप से दबाव को थोड़ा कम करने में मदद करता है, लेकिन हम समझते हैं कि सुरक्षा में देरी हमारे समुदाय के लिए कितनी निराशाजनक हो सकती है।
जैसा कि क्रिस बताते हैं, "भालू बाजार में सुरक्षा सहित कई चीजों को देखना आसान है, हालांकि परिबस में हम पहले दिन से ही सुरक्षा पर ध्यान दे रहे हैं। भालू बाजार निर्माण के लिए और चीजों को सही तरीके से करने के लिए समय निकालने के लिए हैं, लेकिन सुरक्षा और विशेष रूप से उपयोगकर्ता धन की सुरक्षा किसी भी समय वितरण के लिए निगरानी या समझौता करने का कदम नहीं है।
यही कारण है कि हमने अपना एमवीपी जारी करने से पहले हैकेन द्वारा दूसरा सुरक्षा ऑडिट शुरू करने का विकल्प चुना। हम जानते थे कि यह हमारे एमवीपी की रिलीज के लिए हमारी लक्ष्य तिथि को नकारात्मक रूप से प्रभावित कर सकता है लेकिन हमें लगता है कि यह एक आवश्यक कदम है।
टेस्टनेट एमवीपी और बग बाउंटी प्रोग्राम के लॉन्च के बाद से, कुछ मुद्दों की पहचान की गई थी जिन्हें हम पैच करने में सक्षम थे, हालांकि, जैसा कि क्रिस कहते हैं कि सुरक्षा हमेशा हमारी नंबर एक प्राथमिकता है। हम कभी नहीं भूलते कि हम कितने भाग्यशाली हैं कि हमें अपने अविश्वसनीय समुदाय से इतना मजबूत समर्थन मिला है और सुरक्षा पर जोर देना एक महत्वपूर्ण तरीका है जिससे हम वफादारी का भुगतान कर सकते हैं।
सुरक्षा के दृष्टिकोण से, लगभग हर चीज को खतरे के रूप में देखा जा सकता है जब आपके पास खुले में करोड़ों डॉलर हों। रिस्क-टू-रिवॉर्ड रेशियो में व्यापक रूप से वृद्धि होती है और कई राष्ट्र-राज्य, जैसे कि उत्तर कोरिया के पास हैकर्स की समर्पित टीमें हैं जो किसी भी भेद्यता का फायदा उठाने की लगातार कोशिश कर रहे हैं।
प्रत्येक संभावित खतरे को एक अटैक वेक्टर के रूप में जाना जाता है और क्रिस बताते हैं कि किसके खिलाफ बचाव करना सबसे कठिन है, “यह एक कठिन है क्योंकि सभी अटैक वैक्टर बस यही हैं, अटैक वैक्टर। हालाँकि, मेरे अनुभव के आधार पर सोशल इंजीनियरिंग के माध्यम से हमलों से बचाव करना शायद सबसे कठिन है।"
उन्होंने जारी रखा, "ऐसा इसलिए है क्योंकि आपके आवेदन या स्मार्ट अनुबंध के शीर्ष पर सुरक्षा की सभी परतें हो सकती हैं। आपने सभी ऑडिट किए हैं और रास्ते में सभी सही उपकरण शामिल किए हैं और आपका उत्पाद यथासंभव सुरक्षित है। इसमें से कोई भी मायने नहीं रखता है यदि उपयोगकर्ता को किसी लिंक पर क्लिक करने, फ़ाइल डाउनलोड करने, बीज वाक्यांश साझा करने आदि के लिए बरगलाया जाता है। आप अपने उपयोगकर्ताओं की सुरक्षा नहीं कर पाएंगे और इसके साथ शांति बनाना कठिन है।
विल्सन के रूप में, हमारे सीओओ ने शुक्रवार को समझाया, हमारा एमवीपी अपने दूसरे हैकन ऑडिट के अंतिम चरण में है, और जबकि हम इसे जनवरी के अंत तक जारी करना चाहते थे, यह अब असंभव लग रहा है। हमारी पुनर्निर्धारित रिलीज की तारीख अब फरवरी के लिए निर्धारित है। हमेशा की तरह, हम आपको घटनाक्रमों से अपडेट रखेंगे, और आपके निरंतर धैर्य और समर्थन के लिए धन्यवाद।
परिबस में शामिल हों-
वेबसाइट | ट्विटर | Telegram | मध्यम | कलह | यूट्यूब
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: प्लेटो डेटा इंटेलिजेंस: प्लेटोडेटा.io