Immunefi, Polygon Labs, Solana Foundation wydają standard bezpieczeństwa Rekt Test
- Immunefi ogłosiło uruchomienie nowej inicjatywy Rekt Test. Pozwala ona ocenić stopień wiarygodności danego projektu.
- Kwestionariusz zawiera pytania dotyczące personelu, raportowania i struktury organizacyjnej. Jego celem jest wskazanie kierunku wdrożenia dodatkowych środków bezpieczeństwa.
Platforma Immunefi poinformowała o uruchomieniu nowego standardu bezpieczeństwa Rekt Test. Polygon Labs, Fundacja Solana i Trails of Bits były zaangażowane w rozwój projektu.
W komunikacie czytamy, że Rekt Test to niewielki kwestionariusz służący do określenia, czy projekt spełnia minimalne wymagania bezpieczeństwa. Może również pomóc użytkownikom i inwestorom ocenić, jak niezawodny jest dany protokół.
Kwestionariusz został opracowany przy pomocy grupy ekspertów. Składa się on z siedmiu bloków:
- dokumentacja systemu i Struktura organizacyjna. Immunefi zauważyło, że reakcja i minimalizacja szkód w przypadku każdego incydentu bezpieczeństwa jest bezpośrednio związana ze skutecznością koordynacji;
- zarządzanie kluczami i kontrola dostępu. Firma zaleca stworzenie wielopoziomowego systemu z dywersyfikacją obowiązków, aby znacznie utrudnić włamanie;
- reagowanie na incydenty i zarządzanie kryzysowe. Dobrze opracowany plan z jasno przypisanymi zadaniami dla pracowników jest niezbędny, aby zmaksymalizować skuteczność reakcji;
- bezpieczeństwo personelu. Zgodnie z kwestionariuszem, kierownictwo zespołu powinno dokładnie przeanalizować wszystkich pracowników i określić ich wiarygodność. Etap ten obejmuje szereg działań, w tym sprawdzenie tożsamości, przeszłości i historii online;
- analiza kodu. Należy upewnić się, że spełnia on wszystkie wymagania w zakresie bezpieczeństwa kompilacji;
- audyt zewnętrzny. Jedną z sugerowanych opcji jest bug bounty;
- eliminacja ataków i ochrona użytkowników. Należy przeanalizować różne wektory potencjalnych włamań, zweryfikować bezpieczeństwo i niezawodność systemu, upewnić się, że dane osobowe są w pełni chronione.
«Obecny stan bezpieczeństwa w sferze Web3 można określić jako niedojrzały i niskiej jakości» — czytamy w oświadczeniu firmy cytowanym przez portal The Block.
Z kolei Rekt Test jest krytycznym standardem mającym na celu upewnienie się, że projekt jest solidny i spełnia minimalne wymagania w zakresie cyberbezpieczeństwa, podkreśliła Immunefi. Wcześniej informowaliśmy, że platforma CoinsPaid została zhakowana ze szkodą w wysokości 37,3 miliona dolarów. Administracja projektu stwierdziła, że w atak zaangażowana była północnokoreańska grupa Lazarus Group.