Terlepas dari semua ketekunan, dan dedikasi para pendiri proyek dan tim pengembangan yang bekerja siang dan malam di crypto, aktor jahat terus mencuri perhatian. Hanya perlu satu kesalahan untuk kehilangan ratusan juta dolar dan dengan taruhan setinggi itu, tidak ada yang bisa sembrono dengan keamanan.
Ini adalah utilitas tersembunyi di dalam semua protokol dan situs web tempat kami berinteraksi setiap hari. Baik itu di Web2 atau Web3 keamanan adalah elemen penting yang biasanya hanya kita perhatikan ketika sudah terlambat.
Ini adalah poin yang dekat dengan hati penasihat keamanan kami, Christodoulos Chiras. Chris adalah insinyur keamanan siber senior yang ahli dalam pengujian penetrasi, manajemen kerentanan, keamanan email, dan pencegahan kehilangan data.
Tentang bagaimana komunitas crypto secara umum mengubah sikapnya terhadap keamanan, dia berkata, “Komunitas mencurahkan lebih banyak perhatian pada keamanan dan uji tuntas. Ini terjadi melalui pelajaran yang dipelajari dengan susah payah yang terkadang sangat disayangkan dan tidak mewakili kerja keras, visi, dan kesibukan sehari-hari dari sebagian besar proyek di luar sana.
Sayangnya, pelajaran ini harus dibayar mahal oleh banyak orang yang paling tidak mampu membelinya. Misalnya, banyak investor ritel kecil yang mempercayai FTX dengan crypto mereka tidak menyadari sampai terlambat bahwa mereka sebenarnya tidak memilikinya lagi.
Pada poin ini, Chris menjelaskan bahwa mendidik orang sebelum terlambat adalah kunci untuk umur panjang ruang crypto di masa depan, “Sebagai proyek, tugas kami tidak hanya untuk membangun tetapi juga mendidik orang agar dapat mempertahankan diri mereka dengan lebih baik. diri dan asetnya. Salah satu pelajaran terbesar di tahun 2022 adalah “Bukan kunci Anda, bukan kripto Anda” dan kami tidak dapat mengulangi frasa ini cukup sering.”
Meski keamanan hanya seksi jika disertai dengan gambar Tom Cruise yang memanjat di luar gedung pencakar langit, kenyataannya butuh waktu, kesabaran, dan tenaga. Hal-hal yang terburu-buru dapat membawa Anda ke pasar lebih dulu dari persaingan, tetapi konsekuensinya adalah hal itu dapat membuat pengguna Anda kehilangan aset mereka dalam jangka panjang. Membangun di pasar beruang tentu sedikit membantu mengurangi tekanan, tetapi kami memahami betapa frustrasinya penundaan keamanan bagi komunitas kami.
Seperti yang dijelaskan Chris, “Lebih mudah untuk mendekati banyak hal termasuk keamanan di pasar beruang namun di Paribus kami telah memperhatikan keamanan sejak hari pertama. Pasar beruang adalah untuk membangun dan meluangkan waktu untuk melakukan hal-hal dengan cara yang benar, tetapi keamanan dan terutama menjaga dana pengguna tidak pernah menjadi langkah yang harus diawasi atau dikompromikan demi pengiriman kapan saja.”
Inilah mengapa kami memilih untuk melakukan audit keamanan kedua oleh Hacken sebelum merilis MVP kami. Kami tahu ini dapat berdampak negatif pada tanggal target kami untuk rilis MVP kami, tetapi kami merasa ini adalah langkah penting.
Sejak peluncuran testnet MVP dan program bug bounty, beberapa masalah teridentifikasi yang dapat kami perbaiki, namun, seperti yang dikatakan Chris, keamanan selalu menjadi prioritas nomor satu kami. Kami tidak pernah lupa betapa beruntungnya kami mendapatkan dukungan yang begitu kuat dari komunitas kami yang luar biasa dan menekankan keamanan adalah salah satu cara penting untuk membalas kesetiaan itu.
Dari perspektif keamanan, hampir semuanya dapat dianggap sebagai ancaman ketika Anda memiliki ratusan juta dolar di tempat terbuka. Rasio risiko terhadap imbalan meningkat secara besar-besaran dan banyak negara, seperti Korea Utara, telah mendedikasikan tim peretas yang terus-menerus mencoba mengeksploitasi setiap kerentanan yang dapat mereka temukan.
Setiap ancaman potensial dikenal sebagai vektor serangan dan Chris menjelaskan mana yang paling sulit untuk dilawan, “Ini sulit karena semua vektor serangan hanya itu, vektor serangan. Namun, berdasarkan pengalaman saya, serangan melalui rekayasa sosial mungkin adalah yang paling sulit untuk dilawan.”
Dia melanjutkan, “Ini karena Anda mungkin memiliki semua lapisan keamanan di atas aplikasi atau kontrak pintar Anda. Anda telah melakukan semua audit dan menyertakan semua alat yang tepat di sepanjang jalan dan produk Anda seaman mungkin. Semua ini tidak masalah jika pengguna tertipu untuk mengeklik tautan, mengunduh file, membagikan frase awal, dan sebagainya. Anda tidak akan dapat melindungi pengguna Anda dan ini sulit untuk didamaikan.”
Seperti yang dijelaskan Wilson, COO kami pada hari Jumat, MVP kami sedang dalam tahap paling akhir dari audit Hacken keduanya, dan meskipun kami ingin merilisnya pada akhir Januari, sekarang tampaknya mustahil. Tanggal rilis kami yang dijadwalkan ulang sekarang ditetapkan untuk bulan Februari. Seperti biasa, kami akan terus mengabari Anda tentang perkembangan, dan terima kasih atas kesabaran dan dukungan Anda.
Bergabunglah dengan Paribus-
Situs Web | Twitter | Telegram | Medium | Discord | Youtube
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: Intelijen Data Plato: PlatoData.io