De technologie-industrie heeft haar ogen gericht op kunstmatige intelligentie en cybersecurity-professionals staan ​​in de rij om dit te ontdekken kwetsbaarheden en beveiligingslekken repareren in AI-platforms zoals ChatGPT van OpenAI. Maar blockchain-cyberbeveiligingsbedrijf Halborn heeft zijn ogen op de bal gericht gehouden en is blijven zoeken naar manieren om Web3-projecten te ondersteunen en te beveiligen.

“Ik denk dat naarmate het ecosysteem volwassener wordt, we een vertraging zullen zien van enkele van de domme fouten die veel projecten maken en veel organisaties maken,” vertelde Halborn COO David Schwed. decoderen bij Messari Mainnet. “Dit is een controversiële uitspraak, maar veel hacks zijn te voorkomen.”

Schwed wees op een verslag door het blockchain-beveiligingsbedrijf dat zei dat er tussen 5 en 2016 meer dan $ 2022 miljard verloren was gegaan door DeFi-hacks.

“Een aantal van de hacks waren niet noodzakelijkerwijs kwetsbaarheden in de keten”, aldus Schwed. “Het was standaard Web2-beveiliging die zojuist werd gecompromitteerd of geschonden vanwege slechte beveiligingspraktijken.”

Terwijl Schwed wees op een gebrek aan internetveiligheid tekortkomingen in sommige projecten erkende hij ook dat bepaalde inbreuken, zoals zero-day-aanvallen die voortkomen uit kwetsbare technologie, onvermijdelijk zijn. Hij benadrukte echter dat bedrijven voorbereid moeten zijn.

Op het gebied van cyberveiligheid is a zero-day (kwetsbaarheid, exploit of aanval) verwijst naar een softwarekwetsbaarheid die onbekend is bij degenen die verantwoordelijk zijn voor het patchen of repareren van de software. De nul verwijst naar de hoeveelheid tijd die ontwikkelaars nodig hadden om de kwetsbaarheid aan te pakken en te patchen.

"Als je op een stukje technologie vertrouwt en er zit een kwetsbaarheid in die technologie die een zero-day is, zou ik die organisatie geen verwijten maken", zei Schwed. “Waar ik ze mogelijk de schuld van zou kunnen geven, is het zoeken naar detective-achtige controles.” Detective controles zijn ontworpen om fouten of problemen op te sporen nadat de transactie heeft plaatsgevonden.

“Dus als je afwijkingen in een slim contract begint te zien, of afwijkend gedrag in de keten, dan moet je een sterke incident reactie programma, of de mogelijkheid hebben om binnen een contract stroomonderbrekers uit te geven of het geld in een portemonnee te stoppen die mogelijk niet getroffen is.”

Zero-day-aanvallen zijn slechts een van de potentiële bedreigingen waarmee DeFi-projecten worden geconfronteerd. Vorige week vond de gedecentraliseerde cryptocurrency-uitwisseling plaats Balancer werd getroffen door een denial-of-service (DNS)-aanval die leidde tot de diefstal van meer dan $ 250,000 aan geld.

Sinds hun oprichting worden blockchains geprezen vanwege hun decentralisatie, waarbij veel voorstanders zeggen dat het hacken van blockchains zoals Bitcoin en Ethereum onmogelijk is omdat deze ketens gedecentraliseerd zijn. Maar hoewel blockchain-technologie misschien gedecentraliseerd is, zegt Schwed dat de dapps die er bovenop zijn gebouwd dat niet zijn.

“Vanaf het moment dat het is gebouwd tot het moment dat het wordt geïmplementeerd, zijn er nog steeds ingenieurs die bij al deze organisaties werken en die de slimme contracten zullen updaten”, zei hij, eraan toevoegend dat er nog steeds een zekere centralisatie is bij het inzetten van slimme contracten, hun beveiliging, en monitoring.

Schwed wees op de afhankelijkheid van platforms als Amazon Web Services (AWS), Azure en Google Cloud for Web3-projecten, en onderstreepte dat ‘echte 100% decentralisatie’ ongrijpbaar blijft. “Er zijn altijd knelpunten op het gebied van centralisatie in het ecosysteem, en een bepaald niveau van centralisatie zou eigenlijk iedereen ten goede kunnen komen”, zei hij.

Schwed suggereert dat Web3-bedrijven hun projecten als een bedreigingsacteur beschouwen en zien waar potentiële kwetsbaarheden liggen. Een andere optie die hij voorstelt is het zoeken naar professionals of zogenaamde rode teams om veiligheidsproblemen aan te pakken. Voor bedrijven die niet over de middelen beschikken om deze professionals in dienst te nemen, stelt Schwed voor om eigen vermogen in de organisatie aan te bieden.

Ondanks het risico dat cybercriminelen en hacks met zich meebrengen, is Schwed optimistisch over de toekomst van blockchain-technologie.

“Ik geloof dat deze [technologie] het vermogen heeft om te ontwrichten en echt te innoveren en zo’n waarde voor ons als samenleving te bieden, en iedereen in deze ruimte doet en zal meer dan bereid zijn om te helpen”, concludeerde hij.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://decrypt.co/198681/defi-hacks-usually-come-down-to-poor-security-halborn-coo-david-schwed