Immunefi, Polygon Labs, Solana Foundation выпустили стандарт безопасности Rekt Test

• Immunefi заявила о запуске нового инициативы Rekt Test. Он позволяет оценить степень надежности конкретного проекта. 
• В анкете перечислены вопросы о персонале, отчетности и организационной структуре. Его задача — задать направление для внедрения дополнительных мер обеспечения безопасности. 

Платформа Immunefi отчиталась о запуске нового стандарта безопасности Rekt Test. В разработке проекта приняли участие компания Polygon Labs, организация Solana Foundation и агентство Trails of Bits. 

В анонсе указано, что Rekt Test — это небольшой опросник, задача которого определить, соответствует ли проект минимальным требованиям в сфере безопасности. Также он может помочь пользователям и инвесторам оценить, насколько на самом деле надежен протокол, заявляют в компании. 

Анкета составлена при участии группы экспертов. Она состоит из семи блоков:

• системная документация и организационная структура. В Immunefi отметили, что реакция и минимизация ущерба при любом инциденте, связанном с безопасностью, напрямую зависят от эффективности координации;
• управление ключами и контроль доступа. Компания рекомендует создать многоуровневую систему с диверсификацией обязанностей, что позволит существенно осложнить взлом;
• реакция на инциденты и антикризисный менеджмент. Для максимально эффективного решения проблемы необходим тщательно проработанный план с четко распределенными задачами для сотрудников;  
• безопасность персонала. Согласно опроснику, руководству команды следует тщательно проанализировать всех сотрудников и определить степень их надежности. Этап предполагает ряд мер, включая проверку личности, биографии и истории в сети;
• анализ кода. Нужно удостовериться, что он отвечает всем требованиям с точки зрения безопасности при компиляции;
• внешний аудит. Один из предложенных вариантов — bug bounty;
• устранение атак и защита пользователей. Необходимо проработать разные векторы потенциального взлома, проверить безопасность и надежность системы, удостовериться в полной защите персональных данных. 

«Текущее состояние безопасности в сфере Web3 можно описать как незрелое и низкокачественное», — цитирует заявление компании The Block. 

Rekt Test, в свою очередь, является важнейшим стандартом, призванном убедиться в надежности проекта и его соответствии минимальным запросам кибербезопасности, подчеркнули в Immunefi. Ранее мы сообщали о том, что платформа CoinsPaid подверглась взлому с ущербом в $37,3 млн. Администрация проекта заявила, что к атаке причастна северокорейская группировка Lazarus Group.