Keamanan tetap menjadi salah satu masalah industri Web3 yang paling penting dan relevan karena protokol keuangan terdesentralisasi (DeFi) dan perusahaan terus menghadapi eksploitasi.
Di Israel Crypto Conference, Cointelegraph berbicara dengan Shahar Madar, kepala produk keamanan di Fireblocks, tentang langkah-langkah yang perlu diambil oleh startup Web3 untuk mengamankan platform dan pengguna mereka.
Madar mengatakan kepada Cointelegraph bahwa, berdasarkan pengalamannya, banyak startup baru biasanya menunda pengembangan protokol keamanan untuk fokus pada pertumbuhan.
Namun, model Web2 untuk keamanan perusahaan tidak berfungsi di dunia Web3 dengan penekanan pada keuangan. Dia mengatakan dari "sudut pandang penyerang," mereka selalu mencari keuntungan dari eksploitasi proyek mereka.
“Ini adalah hal yang dirindukan orang. Semua orang melihat apa yang mereka lakukan — kodenya biasanya open source. Setiap orang dapat berinteraksi dengan proyek mereka dan mereka tidak siap untuk itu.”
Madar menekankan bahwa perusahaan perlu mempertimbangkan kerangka kerja keamanan dengan mengajukan pertanyaan penting seperti, “Bagaimana Anda memeriksa tim Anda?” “Bagaimana Anda menempatkan kontrol akses?” dan “Bagaimana Anda menguji peta infrastruktur Anda dan bersiap menghadapi insiden tersebut?”
“[Perusahaan] membutuhkan kerangka kerja dan produk yang membantu mereka mencapai titik awal dalam hal keamanan.”
Menurut kepala keamanan Fireblocks, untuk setiap startup pemula di ruang Web3, diperlukan dua hal dasar: yang pertama adalah "kontrol akses".
Kontrol akses berarti tidak semua orang di perusahaan memiliki akses yang sama ke berbagai bagian proyek.
Terkait: Komunitas Monero mengecam 'Mordinals' di tengah masalah privasi
Madar memberi contoh pengembang bisnis yang tidak dapat menerapkan kontrak cerdas, “bukan karena mereka adalah orang jahat”, tetapi “lebih dari perspektif keamanan dengan batasan”.
Hal kedua adalah rencana permainan: untuk duduk dan memetakan proyek dari perspektif keamanan. Dia mengatakan pengembang harus "membayangkan bagaimana Anda akan meretas diri sendiri."
“Mulai dari yang kecil tapi jangan menunda sampai nanti. Penyerang mengawasi Anda, penyerang menunggu Anda.
Dia mengatakan semua yang diperlukan untuk mulai membuat rencana permainan hanyalah “latihan di atas meja” sederhana dan mengatur pertemuan tim.
Peringatan untuk startup Web3 ini muncul karena ruang tersebut menghadapi banyak kompromi dalam minggu lalu saja. Pada 28 Mei, Protokol Jimbos berbasis Arbitrum kehilangan $7.5 juta Ether dalam peretasan, sementara pada 19 Mei, protokol DeFi WDZD Swap mengalami eksploitasi $1.1 juta.
Majalah: Bitcoin senilai $3.4 miliar dalam kaleng popcorn: kisah peretas The Silk Road
Sumber: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference