Tại sao các công ty crypto phải kiểm tra mã nguồn cẩn thận trước khi triển khai?

[Trongduy]

JP Richardson, CEO của nền tảng tiền điện tử tự lưu ký Exodus, gần đây đã nhấn mạnh tầm quan trọng của việc bảo đảm mã nguồn được kiểm tra cẩn thận trước khi được triển khai. Ông khuyến nghị rằng các công ty tiền điện tử không nên giao phó việc tải mã lên cho kỹ sư mà không có sự đánh giá độc lập.

Richardson lập luận rằng việc này rất cần thiết để phòng ngừa những mối đe dọa từ những kẻ xấu, những kẻ ngày càng tinh vi trong việc lừa đảo các công ty để chèn mã độc vào phần mềm. Ông nhấn mạnh rằng việc có một đội ngũ đánh giá thứ hai để kiểm tra mã của các kỹ sư là điều cần thiết trước khi thực hiện bất kỳ bản cập nhật hay nâng cấp nào.

“Vấn đề cốt lõi nằm ở việc xây dựng hệ thống sao cho nếu có sự cố xảy ra, khách hàng của bạn vẫn được bảo vệ,” Richardson cho biết, đồng thời nhấn mạnh rằng khả năng phục hồi trong hoạt động kinh doanh là yếu tố then chốt để khách hàng không phải đối mặt với rủi ro.

Những bình luận này được đưa ra trong bối cảnh gia tăng tình trạng hacker Triều Tiên sử dụng danh tính giả để làm việc tại các công ty tiền điện tử.

“Họ nộp đơn xin việc hoặc cố gắng nhờ các kỹ sư tải xuống phần mềm độc hại giả mạo để xâm nhập vào hệ thống.”

Vào ngày 16 tháng 8, nhà điều tra blockchain ZachXBT đã phát hiện ra một mạng lưới tinh vi gồm các nhà phát triển Triều Tiên, có thể kiếm được tới 500.000 đô la mỗi tháng bằng cách làm việc cho các dự án tiền điện tử “có uy tín”. Ông nhấn mạnh rằng các công ty này không hề hay biết về việc thuê những “nhân viên IT Triều Tiên” sử dụng danh tính giả.

FBI gần đây cảnh báo các tác nhân mạng độc hại của Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty tài chính phi tập trung và tiền điện tử thông qua các chiến dịch kỹ thuật xã hội tinh vi. Cơ quan đã chỉ ra rằng những kẻ lừa đảo này đã nghiên cứu các công ty liên kết với quỹ giao dịch trao đổi liên quan đến tiền điện tử (ETF).

Richardson kết luận rằng việc đảm bảo mã nguồn được kiểm tra cẩn thận trước khi đưa vào sử dụng là một biện pháp cần thiết để bảo vệ an toàn cho cả công ty và khách hàng trong bối cảnh ngành công nghiệp tiền điện tử ngày càng phát triển và phức tạp.

Nguồn: Tạp chí Bitcoin

[KryptoBull]

Richardson lập luận rằng việc này rất cần thiết để phòng ngừa những mối đe dọa từ những kẻ xấu, những kẻ ngày càng tinh vi trong việc lừa đảo các công ty để chèn mã độc vào phần mềm. Ông nhấn mạnh rằng việc có một đội ngũ đánh giá thứ hai để kiểm tra mã của các kỹ sư là điều cần thiết trước khi thực hiện bất kỳ bản cập nhật hay nâng cấp nào.

Audit đã trở thành một trong những tiêu chí quan trọng nhất để nhà đầu tư đánh giá về tiềm năng của một dự án blockchain, đến mức CertiK thành công và nổi tiếng cũng nhờ cung cấp dịch vụ audit cho thị trường này. Audit có thể giúp cho dự án tự thấy và vá lại những lỗ hổng nguy hiểm trước sự tấn công của hackers, bảo vệ được người dùng và tương lai của dự án.

Nhiều dự án DeFi trên BSC từng được giới thiệu vội vàng mà không có sự kiểm toán, hậu quả là chúng ta thấy hàng loạt dự án DeFi BEP20 bị hack trong năm 2022 và nạn nhân chẳng thể làm gì hơn ngoài việc nhìn dự án thất bại và bản thân chịu mất mát.

[MrSpasybo]

Audit đã trở thành một trong những tiêu chí quan trọng nhất để nhà đầu tư đánh giá về tiềm năng của một dự án blockchain, đến mức CertiK thành công và nổi tiếng cũng nhờ cung cấp dịch vụ audit cho thị trường này. Audit có thể giúp cho dự án tự thấy và vá lại những lỗ hổng nguy hiểm trước sự tấn công của hackers, bảo vệ được người dùng và tương lai của dự án.

Nhiều dự án DeFi trên BSC từng được giới thiệu vội vàng mà không có sự kiểm toán, hậu quả là chúng ta thấy hàng loạt dự án DeFi BEP20 bị hack trong năm 2022 và nạn nhân chẳng thể làm gì hơn ngoài việc nhìn dự án thất bại và bản thân chịu mất mát.

Mình cũng vẫn còn nhớ giai đoạn điên rồ đó của thị trường, khi chuyện mỗi ngày có vài giao thức DeFi bị tấn công và nhiều triệu $ của người dùng bị chiêm đoạt trở nên quá bình trường trên media. Chính sự kiện này đã khiến cho nhà đầu tư nhận thức đầy đủ về sự quan trọng của dịch vụ kiểm toán đối với những dự án mới, giao thức mới trong thị trường.

Trong chu trình này, khi những dự án mới liên tục được giới thiệu và khởi chạy trong bullrun thì chúng ta sẽ lại cần phải chú ý và quan tâm tới vấn đề này để tránh bị FOMO và mù quáng bỏ tiền vào những giao thức hứa hẹn lợi nhuận cao cho nhà đầu tư bằng sự hấp dẫn của APR trong DeFi.

[Trongduy]

Mình cũng vẫn còn nhớ giai đoạn điên rồ đó của thị trường, khi chuyện mỗi ngày có vài giao thức DeFi bị tấn công và nhiều triệu $ của người dùng bị chiêm đoạt trở nên quá bình trường trên media. Chính sự kiện này đã khiến cho nhà đầu tư nhận thức đầy đủ về sự quan trọng của dịch vụ kiểm toán đối với những dự án mới, giao thức mới trong thị trường.

Trong chu trình này, khi những dự án mới liên tục được giới thiệu và khởi chạy trong bullrun thì chúng ta sẽ lại cần phải chú ý và quan tâm tới vấn đề này để tránh bị FOMO và mù quáng bỏ tiền vào những giao thức hứa hẹn lợi nhuận cao cho nhà đầu tư bằng sự hấp dẫn của APR trong DeFi.

Audit là tiêu chuẩn cơ bản của thị trường crypto hiện tại, những dự án nào mới ra mà không được audit thì sẽ khó có được lòng tin của nhà đầu tư. Không có ai muốn giao tiền của mình cho dự án kém an toàn, trong khi thị trường có hàng trăm sản phẩm khác tương tự hoặc tốt hơn.

Hiện tại thị trường đã khá phát triển và những rủi ro hack đã giảm xuống đáng kể trong suốt nhiều năm qua trầm lắng. Nhưng em sẽ không đụng đến mấy giao thức linh tinh đâu, em cứ USDT và BTC mà hold.

[KryptoBull]

Audit là tiêu chuẩn cơ bản của thị trường crypto hiện tại, những dự án nào mới ra mà không được audit thì sẽ khó có được lòng tin của nhà đầu tư. Không có ai muốn giao tiền của mình cho dự án kém an toàn, trong khi thị trường có hàng trăm sản phẩm khác tương tự hoặc tốt hơn.

Hiện tại thị trường đã khá phát triển và những rủi ro hack đã giảm xuống đáng kể trong suốt nhiều năm qua trầm lắng. Nhưng em sẽ không đụng đến mấy giao thức linh tinh đâu, em cứ USDT và BTC mà hold.

Càng ngày chúng ta càng có nhiều quy định mới và tiêu chuẩn mới để đánh giá các dự án trong thị trường này. Thông thường trong ICO 2017 thì nhà đầu tư chỉ quan tâm đến giải pháp trên giấy và sự tham gia của người nổi tiếng mà thôi, những vấn đề chuyên sâu bị bỏ qua vì mọi người mải nói về kỳ vọng.

Hiện tại audit sẽ trở nên cần thiết hơn bao giờ hết vì cộng đồng được nhắc nhở về rủi ro thông qua những tin tức về vụ hack hoặc khai thác giao thức của dự án nào đó. Mảng audit hoàn toàn có thể bùng nổ trong mùa này nếu DeFi lại tiếp tục được quan tâm.