Trotz aller Sorgfalt und Hingabe von Projektgründern und Entwicklungsteams, die Tag und Nacht in Krypto arbeiten, stehlen schlechte Schauspieler kontinuierlich das Rampenlicht. Es braucht nur einen Fehler, um Hunderte von Millionen Dollar zu verlieren, und bei so hohen Einsätzen kann es sich niemand leisten, mit der Sicherheit rücksichtslos umzugehen.
Es ist das versteckte Dienstprogramm in allen Protokollen und Websites, mit denen wir täglich interagieren. Ob in Web2 oder Web3, Sicherheit ist ein wesentliches Element, auf das wir normalerweise erst achten, wenn es zu spät ist.
Das ist ein Punkt, der unserem Sicherheitsberater Christodoulos Chiras am Herzen liegt. Chris ist ein leitender Cybersicherheitsingenieur, der sich mit Penetrationstests, Schwachstellenmanagement, E-Mail-Sicherheit und Verhinderung von Datenverlust auskennt.
Darüber, wie die Krypto-Community im Allgemeinen ihre Einstellung zur Sicherheit ändert, sagt er: „Die Community widmet der Sicherheit und der Sorgfaltspflicht mehr Aufmerksamkeit. Dies geschieht manchmal durch hart erlernte Lektionen, was sehr bedauerlich ist und nicht die harte Arbeit, Vision und den täglichen Trott der meisten Projekte da draußen widerspiegelt.“
Leider sind diese Lektionen für viele der Menschen mit Kosten verbunden, die sie sich am wenigsten leisten können. Zum Beispiel haben die vielen kleinen Privatanleger, die FTX ihr Krypto anvertrauten, erst zu spät erkannt, dass sie es eigentlich nicht mehr besaßen.
Zu diesem Punkt erklärt Chris, dass die Aufklärung der Menschen, bevor es zu spät ist, der Schlüssel für die zukünftige Langlebigkeit des Kryptoraums ist: „Als Projekte ist es unsere Pflicht, nicht nur aufzubauen, sondern auch Menschen zu erziehen, damit sie besser für ihre sorgen können Selbst und ihr Vermögen. Eine der größten Lektionen des Jahres 2022 lautet „Nicht deine Schlüssel, nicht deine Krypto“, und wir können diesen Satz nicht oft genug wiederholen.“
Obwohl Sicherheit nur sexy ist, wenn sie von Bildern von Tom Cruise begleitet wird, der die Außenseite eines Wolkenkratzers erklimmt, ist die Realität, dass es Zeit, Geduld und Mühe braucht. Überstürzte Dinge können Sie dazu bringen, der Konkurrenz voraus zu sein, aber der Kompromiss besteht darin, dass es Ihre Benutzer auf lange Sicht ihr Vermögen kosten kann. Das Bauen in einem Bärenmarkt hilft sicherlich, den Druck ein wenig zu verringern, aber wir verstehen, wie frustrierend Sicherheitsverzögerungen für unsere Community sein können.
Wie Chris erklärt: „In einem Bärenmarkt ist es einfacher, viele Dinge anzugehen, einschließlich der Sicherheit, aber bei Paribus haben wir der Sicherheit seit dem ersten Tag Aufmerksamkeit geschenkt. Bärenmärkte sind dazu da, um aufzubauen und sich die Zeit zu nehmen, die Dinge richtig zu machen, aber Sicherheit und insbesondere der Schutz von Benutzergeldern ist niemals ein Schritt, der im Interesse der Lieferung zu jeder Zeit übersehen oder kompromittiert werden sollte.“
Aus diesem Grund haben wir uns entschieden, vor der Veröffentlichung unseres MVP ein zweites Sicherheitsaudit von Hacken in Auftrag zu geben. Wir wussten, dass dies unser Zieldatum für die Veröffentlichung unseres MVP negativ beeinflussen könnte, aber wir halten es für einen wesentlichen Schritt.
Seit dem Start des Testnet-MVP und des Bug-Bounty-Programms wurden einige Probleme identifiziert, die wir jedoch beheben konnten, da Sicherheit immer unsere oberste Priorität ist, wie Chris sagt. Wir vergessen nie, wie glücklich wir sind, eine so starke Unterstützung von unserer unglaublichen Community zu haben, und die Betonung der Sicherheit ist eine wichtige Möglichkeit, wie wir diese Loyalität zurückzahlen können.
Aus Sicherheitssicht kann fast alles als Bedrohung empfunden werden, wenn Hunderte von Millionen Dollar im Umlauf sind. Das Risiko-Ertrags-Verhältnis steigt massiv und viele Nationalstaaten, wie Nordkorea, haben engagierte Hackerteams, die ständig versuchen, jede Schwachstelle auszunutzen, die sie finden können.
Jede potenzielle Bedrohung wird als Angriffsvektor bezeichnet, und Chris erklärt, gegen welche am schwierigsten zu verteidigen ist: „Das ist eine schwierige Frage, da alle Angriffsvektoren genau das sind: Angriffsvektoren. Allerdings sind meiner Erfahrung nach Angriffe über Social Engineering wahrscheinlich am schwierigsten abzuwehren.“
Er fährt fort: „Das liegt daran, dass Sie möglicherweise alle Sicherheitsebenen auf Ihrer Anwendung oder Ihrem Smart Contract haben. Sie haben alle Audits durchgeführt und dabei alle richtigen Tools integriert, und Ihr Produkt ist so sicher wie möglich. Nichts davon spielt eine Rolle, wenn ein Benutzer dazu verleitet wird, auf einen Link zu klicken, eine Datei herunterzuladen, die Startphrase zu teilen und so weiter. Sie werden Ihre Benutzer nicht schützen können und es ist schwer, sich damit abzufinden.“
Wie Wilson, unser COO, am Freitag erklärte, befindet sich unser MVP in der allerletzten Phase seines zweiten Hacken-Audits, und obwohl wir es bis Ende Januar veröffentlichen wollten, sieht dies jetzt unmöglich aus. Unser neu geplanter Veröffentlichungstermin ist jetzt auf Februar festgelegt. Wie üblich halten wir Sie über die Entwicklungen auf dem Laufenden und danken Ihnen für Ihre anhaltende Geduld und Unterstützung.
Machen Sie mit bei Paribus-
Webseite | Twitter | Telegram | Medium | Discord | YouTube
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: Plato Data Intelligence: PlatoData.io