Immunefi, Polygon Labs, Solana Foundation wydają standard bezpieczeństwa Rekt Test

• Immunefi ogłosiło uruchomienie nowej inicjatywy Rekt Test. Pozwala ona ocenić stopień wiarygodności danego projektu.
• Kwestionariusz zawiera pytania dotyczące personelu, raportowania i struktury organizacyjnej. Jego celem jest wskazanie kierunku wdrożenia dodatkowych środków bezpieczeństwa.

Platforma Immunefi poinformowała o uruchomieniu nowego standardu bezpieczeństwa Rekt Test. Polygon Labs, Fundacja Solana i Trails of Bits były zaangażowane w rozwój projektu.

W komunikacie czytamy, że Rekt Test to niewielki kwestionariusz służący do określenia, czy projekt spełnia minimalne wymagania bezpieczeństwa. Może również pomóc użytkownikom i inwestorom ocenić, jak niezawodny jest dany protokół.

Kwestionariusz został opracowany przy pomocy grupy ekspertów. Składa się on z siedmiu bloków:

• dokumentacja systemu i Struktura organizacyjna. Immunefi zauważyło, że reakcja i minimalizacja szkód w przypadku każdego incydentu bezpieczeństwa jest bezpośrednio związana ze skutecznością koordynacji;
• zarządzanie kluczami i kontrola dostępu. Firma zaleca stworzenie wielopoziomowego systemu z dywersyfikacją obowiązków, aby znacznie utrudnić włamanie;
• reagowanie na incydenty i zarządzanie kryzysowe. Dobrze opracowany plan z jasno przypisanymi zadaniami dla pracowników jest niezbędny, aby zmaksymalizować skuteczność reakcji;
• bezpieczeństwo personelu. Zgodnie z kwestionariuszem, kierownictwo zespołu powinno dokładnie przeanalizować wszystkich pracowników i określić ich wiarygodność. Etap ten obejmuje szereg działań, w tym sprawdzenie tożsamości, przeszłości i historii online;
• analiza kodu. Należy upewnić się, że spełnia on wszystkie wymagania w zakresie bezpieczeństwa kompilacji;
• audyt zewnętrzny. Jedną z sugerowanych opcji jest bug bounty;
• eliminacja ataków i ochrona użytkowników. Należy przeanalizować różne wektory potencjalnych włamań, zweryfikować bezpieczeństwo i niezawodność systemu, upewnić się, że dane osobowe są w pełni chronione.

«Obecny stan bezpieczeństwa w sferze Web3 można określić jako niedojrzały i niskiej jakości» — czytamy w oświadczeniu firmy cytowanym przez portal The Block.

Z kolei Rekt Test jest krytycznym standardem mającym na celu upewnienie się, że projekt jest solidny i spełnia minimalne wymagania w zakresie cyberbezpieczeństwa, podkreśliła Immunefi. Wcześniej informowaliśmy, że platforma CoinsPaid została zhakowana ze szkodą w wysokości 37,3 miliona dolarów. Administracja projektu stwierdziła, że w atak zaangażowana była północnokoreańska grupa Lazarus Group.