A pesar de toda la diligencia y la dedicación de los fundadores del proyecto y los equipos de desarrollo que trabajan día y noche en cripto, los malos actores roban continuamente el centro de atención. Solo se necesita una falla para perder cientos de millones de dólares y con apuestas tan altas, nadie puede permitirse ser imprudente con la seguridad.
Es la utilidad oculta dentro de todos los protocolos y sitios web con los que interactuamos a diario. Ya sea en Web2 o Web3, la seguridad es un elemento esencial al que solemos prestar atención solo cuando ya es demasiado tarde.
Es un punto que está cerca del corazón de nuestro asesor de seguridad, Christodoulos Chiras. Chris es un ingeniero senior de seguridad cibernética experto en pruebas de penetración, gestión de vulnerabilidades, seguridad de correo electrónico y prevención de pérdida de datos.
Acerca de cómo la comunidad criptográfica en general está cambiando su actitud hacia la seguridad, dice: “La comunidad está dedicando más atención a la seguridad y la diligencia debida. Esto sucede a veces a través de lecciones aprendidas con esfuerzo, lo cual es muy desafortunado y no representa el trabajo duro, la visión y la rutina diaria de la mayoría de los proyectos que existen”.
Desafortunadamente, estas lecciones tienen un costo para muchas de las personas que menos pueden pagarlas. Por ejemplo, los muchos pequeños inversores minoristas que confiaron en FTX con su criptografía no se dieron cuenta hasta que fue demasiado tarde de que en realidad ya no la poseían.
Sobre este punto, Chris explica que educar a las personas antes de que sea demasiado tarde es clave para la futura longevidad del criptoespacio: “Como proyectos, nuestro deber no es solo construir, sino también educar a las personas para que puedan valerse mejor por sus ellos mismos y sus bienes. Una de las lecciones más importantes de 2022 es "No sus claves, no su criptografía" y no podemos repetir esta frase las veces suficientes".
Aunque la seguridad solo es sexy cuando está acompañada de imágenes de Tom Cruise trepando por el exterior de un rascacielos, la realidad es que requiere tiempo, paciencia y esfuerzo. Las cosas apresuradas pueden llevarlo al mercado antes que la competencia, pero la contrapartida es que puede costarles a sus usuarios sus activos a largo plazo. Construir un mercado bajista sin duda ayuda a reducir un poco la presión, pero entendemos lo frustrantes que pueden ser los retrasos en la seguridad para nuestra comunidad.
Como explica Chris, “Es más fácil abordar muchas cosas, incluida la seguridad en un mercado bajista; sin embargo, en Paribus hemos estado prestando atención a la seguridad desde el primer día. Los mercados bajistas son para construir y tomarse el tiempo para hacer las cosas de la manera correcta, pero la seguridad y especialmente la protección de los fondos de los usuarios nunca es un paso que deba ser supervisado o comprometido por el bien de la entrega en ningún momento”.
Es por eso que optamos por encargar una segunda auditoría de seguridad a Hacken antes de lanzar nuestro MVP. Sabíamos que esto podría afectar negativamente nuestra fecha objetivo para el lanzamiento de nuestro MVP, pero creemos que es un paso esencial.
Desde el lanzamiento del MVP de testnet y el programa de recompensas por errores, se identificaron algunos problemas que pudimos solucionar, sin embargo, como dice Chris, la seguridad es siempre nuestra prioridad número uno. Nunca olvidamos lo afortunados que somos de tener un apoyo tan fuerte de nuestra increíble comunidad y enfatizar la seguridad es una forma importante en que podemos pagar esa lealtad.
Desde una perspectiva de seguridad, casi todo puede percibirse como una amenaza cuando tienes cientos de millones de dólares a la vista. La relación riesgo-recompensa aumenta enormemente y muchos estados-nación, como Corea del Norte, tienen equipos dedicados de piratas informáticos que intentan constantemente explotar cualquier vulnerabilidad que puedan encontrar.
Cada amenaza potencial se conoce como vector de ataque y Chris explica cuáles son las más difíciles de defender: “Esta es una amenaza difícil, ya que todos los vectores de ataque son solo eso, vectores de ataque. Sin embargo, según mi experiencia, los ataques a través de la ingeniería social son probablemente los más difíciles de defender”.
Continúa: “Esto se debe a que es posible que tenga todas las capas de seguridad además de su aplicación o contrato inteligente. Ha realizado todas las auditorías e incluido todas las herramientas adecuadas en el camino y su producto es lo más seguro posible. Nada de esto importa si se engaña a un usuario para que haga clic en un enlace, descargue un archivo, comparta la frase inicial, etc. No podrá proteger a sus usuarios y es difícil hacer las paces con esto”.
Como explicó Wilson, nuestro director de operaciones, el viernes, nuestro MVP se encuentra en las etapas finales de su segunda auditoría de Hacken, y aunque queríamos lanzarlo a fines de enero, ahora parece imposible. Nuestra fecha de lanzamiento reprogramada ahora está fijada para febrero. Como de costumbre, lo mantendremos actualizado con los desarrollos y le agradecemos su paciencia y apoyo continuos.
Únete a Paribus-
Página web | Twitter | Telegram | Mediana | Discord | YouTube
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: Platón Data Intelligence: PlatoData.io