Apesar de toda a diligência e dedicação dos fundadores do projeto e equipes de desenvolvimento trabalhando dia e noite em cripto, os maus atores continuamente roubam os holofotes. Basta uma falha para perder centenas de milhões de dólares e, com apostas tão altas, ninguém pode se dar ao luxo de ser imprudente com a segurança.
É o utilitário oculto em todos os protocolos e sites com os quais interagimos diariamente. Seja na Web2 ou na Web3, a segurança é um elemento essencial ao qual normalmente só prestamos atenção quando já é tarde demais.
É um ponto que está no coração do nosso consultor de segurança, Christodoulos Chiras. Chris é um engenheiro sênior de segurança cibernética especializado em testes de penetração, gerenciamento de vulnerabilidades, segurança de e-mail e prevenção de perda de dados.
Sobre como a comunidade cripto em geral está mudando sua atitude em relação à segurança, ele diz: “A comunidade está dedicando mais atenção à segurança e à devida diligência. Às vezes, isso acontece por meio de lições aprendidas com muito esforço, o que é muito lamentável e não representa o trabalho árduo, a visão e a rotina diária da maioria dos projetos por aí.”
Infelizmente, essas lições têm um custo para muitas das pessoas que menos podem pagar por elas. Por exemplo, muitos pequenos investidores de varejo que confiaram na FTX com suas criptomoedas não perceberam até que fosse tarde demais que eles não a possuíam mais.
Nesse ponto, Chris explica que educar as pessoas antes que seja tarde demais é a chave para a longevidade futura do espaço criptográfico: “Como projetos, nosso dever não é apenas construir, mas também educar as pessoas para que possam cuidar melhor de seus próprios e seus bens. Uma das maiores lições de 2022 é “Não são suas chaves, não são suas criptomoedas” e não podemos repetir essa frase o suficiente.
Embora a segurança só seja sexy quando acompanhada de imagens de Tom Cruise escalando o lado de fora de um arranha-céu, a realidade é que leva tempo, paciência e esforço. Apressar as coisas pode levá-lo ao mercado à frente da concorrência, mas a desvantagem é que isso pode custar aos usuários seus ativos no longo prazo. Construir em um mercado em baixa certamente ajuda a reduzir um pouco a pressão, mas entendemos como os atrasos de segurança podem ser frustrantes para nossa comunidade.
Como explica Chris, “É mais fácil abordar muitas coisas, incluindo segurança em um mercado em baixa, no entanto, na Paribus, prestamos atenção à segurança desde o primeiro dia. Os mercados em baixa são para construir e dedicar tempo para fazer as coisas da maneira certa, mas a segurança e, especialmente, a proteção dos fundos do usuário nunca é uma etapa a ser supervisionada ou comprometida em prol da entrega a qualquer momento.”
É por isso que optamos por realizar uma segunda auditoria de segurança por Hacken antes de lançar nosso MVP. Sabíamos que isso poderia impactar negativamente nossa data prevista para o lançamento de nosso MVP, mas sentimos que é uma etapa essencial.
Desde o lançamento do testnet MVP e do programa de recompensas de bugs, alguns problemas foram identificados que pudemos corrigir, no entanto, como Chris diz, a segurança é sempre nossa prioridade número um. Nunca esquecemos como somos afortunados por ter um apoio tão forte de nossa incrível comunidade e enfatizar a segurança é uma maneira importante de retribuir essa lealdade.
Do ponto de vista da segurança, quase tudo pode ser percebido como uma ameaça quando você tem centenas de milhões de dólares em aberto. A relação risco-recompensa aumenta enormemente e muitos estados-nação, como a Coréia do Norte, têm equipes dedicadas de hackers constantemente tentando explorar qualquer vulnerabilidade que possam encontrar.
Cada ameaça potencial é conhecida como um vetor de ataque e Chris explica quais são as mais difíceis de se defender: “Essa é difícil, pois todos os vetores de ataque são apenas isso, vetores de ataque. No entanto, com base na minha experiência, os ataques via engenharia social são provavelmente os mais difíceis de se defender.”
Ele continua: “Isso ocorre porque você pode ter todas as camadas de segurança no topo de seu aplicativo ou contrato inteligente. Você fez todas as auditorias e incluiu todas as ferramentas certas ao longo do caminho e seu produto está o mais seguro possível. Nada disso importa se um usuário for induzido a clicar em um link, baixar um arquivo, compartilhar a frase inicial e assim por diante. Você não será capaz de proteger seus usuários e isso é difícil de aceitar.”
Como Wilson, nosso COO explicou na sexta-feira, nosso MVP está nos estágios finais de sua segunda auditoria de Hacken e, embora desejássemos lançá-lo até o final de janeiro, isso agora parece impossível. Nossa data de lançamento remarcada agora está marcada para fevereiro. Como de costume, vamos mantê-lo atualizado com os desenvolvimentos e obrigado por sua paciência e apoio contínuos.
Junte-se à Paribus-
Site | Twitter | Telegram | Médio | Discord | YouTube
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: Plato Data Intelligence: PlatãoData.io