Shahar Madar, jefe de seguridad de Fireblocks, ha destacado la necesidad de un enfoque proactivo y centrado en la seguridad en el mundo cada vez más interconectado de las startups de Web3. En una era donde el valor de los activos digitales está en constante aumento, y donde los piratas informáticos buscan constantemente las debilidades en los sistemas de seguridad, el desafío para estas nuevas empresas es evidente. Madar argumenta que la perspectiva del atacante es crucial al diseñar protocolos de seguridad, ya que estos individuos están en busca de oportunidades de explotación para obtener beneficios económicos.
La tendencia de las startups de centrarse en el crecimiento a expensas de la seguridad puede tener consecuencias devastadoras. El código abierto, tan común en el espacio de Web3, significa que cualquier persona puede interactuar con los proyectos, creando múltiples puntos de entrada para posibles atacantes. Un ejemplo reciente de esta vulnerabilidad se observó en el caso de Jimbos Protocol, que perdió USD 7.5 millones en Ether debido a un ataque. Este incidente sirve como un claro recordatorio de la importancia de implementar medidas de seguridad desde el principio.
Madar subrayó la necesidad de un marco de seguridad sólido, con una serie de preguntas que se deben considerar. Estas incluyen la evaluación de los miembros del equipo, el establecimiento de controles de acceso y la preparación de mapas de infraestructuras. Un ejemplo concreto de cómo esto puede ser efectivo se muestra en el concepto de control de acceso, donde no todos en una organización tienen el mismo nivel de acceso a diferentes aspectos de un proyecto. Este método puede ayudar a limitar las oportunidades de explotación.
Un segundo componente esencial, según Madar, es un plan de juego de seguridad. Este plan exige a los desarrolladores que se pongan en el lugar del atacante y consideren cómo podrían ser hackeados. Este enfoque reflexivo puede resultar valioso en la anticipación de posibles amenazas, tal como se demostró recientemente cuando el protocolo DeFi WDZD Swap sufrió un ataque que resultó en la pérdida de USD 1.1 millones.
El mensaje final de Madar a las startups de Web3 es claro: la seguridad no puede ser un después. En un mundo donde los atacantes están constantemente observando y esperando, la seguridad debe ser una prioridad desde el principio. La creación de sólidos protocolos de seguridad y la implementación de estrategias efectivas de control de acceso y planificación son esenciales para la supervivencia y el éxito en este entorno altamente competitivo y en constante evolución.
Descargo de responsabilidad: La información presentada no constituye asesoramiento financiero, de inversión, comercial u otro tipo y es únicamente la opinión del escritor, Las imágenes son solo con fines ilustrativos y no deben usarse para la toma de decisiones importantes. Al usar este sitio, acepta que no somos responsables de pérdidas, daños o lesiones derivadas del uso o interpretación de la información o imágenes.
