Immunefi, Polygon Labs, Solana Foundation випустили стандарт безпеки Rekt Test

• Immunefi заявила про запуск нової ініціативи Rekt Test. Він дає змогу оцінити ступінь надійності конкретного проєкту.
• В анкеті перераховані питання про персонал, звітність та організаційну структуру. Його завдання — задати напрямок для впровадження додаткових заходів забезпечення безпеки.

Платформа Immunefi відзвітувала про запуск нового стандарту безпеки Rekt Test. У розробці проєкту взяли участь компанія Polygon Labs, організація Solana Foundation і агентство Trails of Bits.

В анонсі зазначено, що Rekt Test — це невеликий опитувальник, завдання якого визначити, чи відповідає проєкт мінімальним вимогам у сфері безпеки. Також він може допомогти користувачам та інвесторам оцінити, наскільки насправді надійний протокол, заявляють у компанії.

Анкету складено за участю групи експертів. Вона складається із семи блоків:

• системна документація та організаційна структура. В Immunefi зазначили, що реакція і мінімізація збитків за будь-якого інциденту, пов’язаного з безпекою, безпосередньо залежать від ефективності координації;
• управління ключами та контроль доступу. Компанія рекомендує створити багаторівневу систему з диверсифікацією обов’язків, що дасть змогу істотно ускладнити злом;
• реакція на інциденти та антикризовий менеджмент. Для максимально ефективного вирішення проблеми необхідний ретельно опрацьований план із чітко розподіленими завданнями для співробітників;
• безпека персоналу. Згідно з опитувальником, керівництву команди слід ретельно проаналізувати всіх співробітників і визначити ступінь їхньої надійності. Етап передбачає низку заходів, включно з перевіркою особистості, біографії та історії в мережі;
• аналіз коду. Потрібно упевнитися, що він відповідає всім вимогам з погляду безпеки під час компіляції;
• зовнішній аудит. Один із запропонованих варіантів — bug bounty;
• усунення атак і захист користувачів. Необхідно опрацювати різні вектори потенційного злому, перевірити безпеку і надійність системи, упевнитися в повному захисті персональних даних.

«Поточний стан безпеки у сфері Web3 можна описати як незрілий і низькоякісний», — цитує заяву компанії The Block.

Rekt Test, зі свого боку, є найважливішим стандартом, покликаним переконатися в надійності проєкту і його відповідності мінімальним запитам кібербезпеки, підкреслили в Immunefi. Раніше ми повідомляли про те, що платформа CoinsPaid зазнала зламу зі збитком у $37,3 млн. Адміністрація проєкту заявила, що до атаки причетне північнокорейське угруповання Lazarus Group.