Ondanks alle ijver en toewijding van projectoprichters en ontwikkelingsteams die dag en nacht in crypto werken, stelen slechte acteurs voortdurend de schijnwerpers. Er is maar één fout nodig om honderden miljoenen dollars te verliezen en met zulke hoge inzetten kan niemand het zich veroorloven om roekeloos om te gaan met beveiliging.
Het is het verborgen hulpprogramma in alle protocollen en websites waarmee we dagelijks communiceren. Of het nu in Web2 of Web3 is, beveiliging is een essentieel element waar we meestal pas aandacht aan besteden als het te laat is.
Het is een punt dat onze veiligheidsadviseur, Christodoulos Chiras, na aan het hart ligt. Chris is een senior cybersecurity-ingenieur die bekwaam is in penetratietesten, beheer van kwetsbaarheden, e-mailbeveiliging en preventie van gegevensverlies.
Over hoe de cryptogemeenschap in het algemeen haar houding ten opzichte van veiligheid aan het veranderen is, zegt hij: “De gemeenschap besteedt meer aandacht aan veiligheid en due diligence. Dit gebeurt soms door hard geleerde lessen, wat erg jammer is en niet het harde werk, de visie en de dagelijkse sleur vertegenwoordigt van de meeste projecten die er zijn.
Helaas brengen deze lessen kosten met zich mee voor veel van de mensen die ze het minst kunnen betalen. De vele kleine particuliere investeerders die FTX hun crypto toevertrouwden, realiseerden zich bijvoorbeeld pas toen het te laat was dat ze het eigenlijk niet meer bezaten.
Op dit punt legt Chris uit dat het opleiden van mensen voordat het te laat is, de sleutel is tot de toekomstige levensduur van de crypto-ruimte. zichzelf en hun bezittingen. Een van de grootste lessen van 2022 is “Not your keys, not your crypto” en we kunnen deze zin niet vaak genoeg herhalen.”
Hoewel beveiliging alleen sexy is als het gepaard gaat met beelden van Tom Cruise die aan de buitenkant van een wolkenkrabber klimt, is de realiteit dat het tijd, geduld en moeite kost. Als u zich haast, kunt u de concurrentie voorblijven op de markt, maar de wisselwerking is dat het uw gebruikers op de lange termijn hun activa kan kosten. Het inbouwen van een bearmarkt helpt zeker om de druk een beetje te verminderen, maar we begrijpen hoe frustrerend veiligheidsvertragingen kunnen zijn voor onze gemeenschap.
Zoals Chris uitlegt: “Het is gemakkelijker om veel dingen te benaderen, inclusief beveiliging, in een bearmarkt, maar bij Paribus besteden we al sinds de eerste dag aandacht aan beveiliging. Bear markets zijn er om op te bouwen en om de tijd te nemen om dingen op de juiste manier te doen, maar veiligheid en vooral het beschermen van gebruikersfondsen is nooit een stap die moet worden gecontroleerd of gecompromitteerd omwille van de levering op elk moment.
Daarom hebben we ervoor gekozen om een tweede beveiligingsaudit door Hacken te laten uitvoeren voordat we onze MVP vrijgaven. We wisten dat dit een negatieve invloed zou kunnen hebben op onze streefdatum voor de release van onze MVP, maar we vinden dat het een essentiële stap is.
Sinds de lancering van de testnet MVP en het bug bounty-programma zijn er enkele problemen geïdentificeerd die we hebben kunnen oplossen, maar Chris zegt dat beveiliging altijd onze eerste prioriteit is. We vergeten nooit hoe gelukkig we zijn met zo'n sterke steun van onze ongelooflijke gemeenschap en het benadrukken van veiligheid is een belangrijke manier waarop we die loyaliteit kunnen terugbetalen.
Vanuit veiligheidsoogpunt kan bijna alles als een bedreiging worden gezien wanneer u honderden miljoenen dollars in het openbaar heeft. De verhouding tussen risico en beloning neemt enorm toe en veel natiestaten, zoals Noord-Korea, hebben toegewijde teams van hackers die constant proberen misbruik te maken van elke kwetsbaarheid die ze kunnen vinden.
Elke potentiële dreiging staat bekend als een aanvalsvector en Chris legt uit tegen welke het moeilijkst te verdedigen is: “Dit is een moeilijke omdat alle aanvalsvectoren precies dat zijn: aanvalsvectoren. Op basis van mijn ervaring zijn aanvallen via social engineering echter waarschijnlijk het moeilijkst te verdedigen.”
Hij vervolgt: “Dit komt omdat je misschien alle beveiligingslagen bovenop je applicatie of smart contract hebt. Je hebt alle audits gedaan en daarbij alle juiste tools toegevoegd en je product is zo veilig mogelijk. Dit doet er allemaal niet toe als een gebruiker wordt misleid om op een link te klikken, een bestand te downloaden, de seed-zin te delen, enzovoort. Je zult je gebruikers niet kunnen beschermen en dit is moeilijk om vrede mee te sluiten.”
Zoals Wilson, onze COO vrijdag uitlegde, bevindt onze MVP zich in de allerlaatste fase van zijn tweede Hacken-audit, en hoewel we deze eind januari wilden vrijgeven, lijkt dit nu onmogelijk. Onze nieuwe geplande releasedatum is nu vastgesteld op februari. Zoals gewoonlijk houden we u op de hoogte van de ontwikkelingen en danken we u voor uw geduld en steun.
Word lid van Paribus-
Website | Twitter | Telegram | Medium | Discord | YouTube
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: Plato Data Intelligence: PlatoData.io