13/07/2024
2 pratiques de sécurité clés pour les startups Web3 d'Israël Crypto Conference

2 pratiques de sécurité clés pour les startups Web3 d’Israël Crypto Conference



La sécurité reste l’un des problèmes les plus importants et les plus pertinents de l’industrie Web3, car les protocoles de financement décentralisé (DeFi) et les entreprises continuent de faire face à des exploits.

Lors de la conférence Israel Crypto, Cointelegraph s’est entretenu avec Shahar Madar, responsable des produits de sécurité chez Fireblocks, des mesures nécessaires que les startups Web3 devraient prendre pour sécuriser leurs plates-formes et leurs utilisateurs.

Madar a déclaré à Cointelegraph que, d’après son expérience, de nombreuses nouvelles startups retardent généralement le développement d’un protocole de sécurité pour se concentrer sur la croissance.

Cependant, les modèles Web2 pour la sécurité d’entreprise ne fonctionnent pas dans un monde Web3 avec un tel accent sur la finance. Il a dit que du «point de vue de l’attaquant», ils recherchent toujours un retour sur leurs exploits de projet.

« C’est la chose qui manque aux gens. Tout le monde voit ce qu’il fait — le code est généralement open source. Tout le monde peut interagir avec son projet et ils ne sont pas préparés à cela.

Madar a souligné que les entreprises doivent envisager un cadre de sécurité en posant des questions importantes telles que « Comment contrôlez-vous votre équipe? » « Comment placez-vous le contrôle d’accès ? » » et « Comment testez-vous votre carte d’infrastructure et vous préparez-vous à l’incident ?

« [Companies] ont besoin de cadres et de produits qui les aident à démarrer en termes de sécurité. »

Selon le responsable de la sécurité de Fireblocks, pour toute startup naissante dans l’espace Web3, deux choses de base sont nécessaires : la première étant le « contrôle d’accès ».

Le contrôle d’accès signifie que tout le monde dans l’entreprise n’a pas le même accès aux différentes parties d’un projet.

En rapport: La communauté Monero s’en prend aux ‘Mordinals’ au milieu des problèmes de confidentialité

Madar a donné l’exemple d’un développeur commercial incapable de déployer des contrats intelligents, « non pas parce qu’il est une mauvaise personne », mais « plutôt du point de vue de la sécurité avec des limites ».

La deuxième chose est un plan de match : s’asseoir et définir le projet du point de vue de la sécurité. Il a déclaré que les développeurs devraient « imaginer comment vous vous pirateriez ».

« Commencez petit mais n’attendez pas plus tard. L’agresseur vous regarde, l’agresseur vous attend.

Il a dit que tout ce qu’il faut pour commencer à élaborer un plan de match, c’est de simples « exercices sur table » et organiser des réunions d’équipe.

Cet avertissement aux startups Web3 intervient alors que l’espace a fait face à de multiples compromis au cours de la seule semaine dernière. Le 28 mai, le protocole Jimbos basé sur Arbitrum a perdu 7,5 millions de dollars d’Ether dans un piratage, tandis que le 19 mai, le protocole DeFi WDZD Swap a subi un exploit de 1,1 million de dollars.

Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de Silk Road