La tecnologia Blockchain i les criptomonedes han revolucionat la forma en què les empreses recullen capital. En lloc d'haver de sumar empreses de capital risc i sacrificar capital, control i autonomia durant el procés de recaptació de fons, les startups poden accedir al finançament necessari per desenvolupar-se i triomfar sense cedir més que alguns incentius financers. Tot i així, les ofertes inicials de monedes no sempre són a prova d’enganys.
Malgrat els forts avantatges en seguretat de les criptocurrencies i les defenses pròpies de la cadena de blocs, hi ha diversos casos molt publicitats que mostren que fins i tot les parets més dures no són inexpugnables. Per a futurs llançadors d’ICO, això pinta un paisatge hostil i potencialment alarmant.
Amb gairebé el 10% dels fons recaptats per ICOs van declarar robatori o pèrdua a causa dels hacks, les startups basades en blockchain s’enfronten a una batalla ascendent per aconseguir èxit. Tanmateix, els riscos no haurien de dissuadir una empresa que busqui el capital que necessita. En canvi, hi ha diverses estratègies que poden millorar significativament la seguretat d’un ICO i assegurar que la vostra ronda de crowdfunding no només sigui segura, sinó que tingui èxit.
1. Auditzeu els vostres contractes intel·ligents subjacents
Els contractes intel·ligents ofereixen una solució inventiva per facilitar intercanvis sense confiança ja que les regles per executar acords estan completament automatitzades i es codifiquen en algorismes. Tanmateix, quan es tracta d’ICO, els contractes intel·ligents tenen una història d’ésser feble en el procés de captació de capital. De fet, algunes estimacions culpen gairebé la meitat de tots els hautes Ethereum en contractes intel·ligents mal dissenyats.
Frank Bonnet, expert en contractes intel·ligents i blockchain, destaca la importància de realitzar una auditoria professional per a contractes intel·ligents.
"És gairebé impossible codificar un contracte intel·ligent 100% hermètic", va dir Bonnet. "Fins i tot els millors programadors cometen errors, i per tant, és absolutament obligat fer una revisió de tercers i verificar el vostre contracte, encara que sigui només per la tranquil·litat dels vostres inversors".
Exemples com la congelació de la paritat i l'escàndol DAO són el resultat de que els pirates informàtics troben vulnerabilitat en els codis de contractes intel·ligents i els exploten. Més important, però, un contracte intel·ligent mal codificat pot crear altres problemes, com ara desaparèixer fons, fitxes duplicades i, fins i tot, scripts dissenyats per manipular el procés d'encunyació del token.
La realització d’una auditoria pre-ICO de contractes intel·ligents amb serveis de seguretat blockchain com Hosho, que es centra en les proves de seguretat i penetració d’aplicacions blockchain i contractes intel·ligents, permet als projectes detectar problemes abans que es converteixin en catàstrofes.
"El nombre d'atacs d'èxit i incompliments de dades amb èxit són indicatius de les debilitats de seguretat que tenen moltes empreses i organitzacions", va dir Hartej Singh Sawhney, fundador i conseller delegat del grup Hosho. una tercera auditoria tècnica dels seus contractes intel·ligents. A més, una prova de penetració del seu lloc web és crucial, de manera que es poden evitar situacions com el que li va passar a CoinDash ".
2. Escolteu les preocupacions de la comunitat i els resol
Un dels aspectes més singulars de les cadenes públiques bloquejades i les criptocurrencies associades és el seu grau de transparència. La majoria de les empreses alliberen tot o almenys una part del seu codi i, en alguns casos, fins i tot els contractes intel·ligents per a ICO. Malgrat la seva popularitat creixent amb els inversors minoristes principals, una gran part de la comunitat que segueix el blockchain té coneixement de codificació i prendrà temps per examinar aquests detalls pertinents. Per a algunes empreses, aquesta és més una formalitat que un pas real, però pot ser una manera incorrecta de visualitzar-la.
El DAO és un exemple perfecte de per què les empreses han d’escoltar la seva comunitat. El codi de codi obert de la companyia estava disponible per a la seva revisió en dipòsits principals i diversos desenvolupadors van advertir que els fitxers tenien una vulnerabilitat de seguretat important. En lloc de pegar el codi, el DAO va ignorar les advertències i, a conseqüència, es van perdre milions de dòlars.
Els membres de la comunitat tenen un interès privilegiat en un ICO amb èxit, ja que significa que podran beneficiar-se de la utilitat que ofereix la plataforma o el servei. Per tant, proporcionar-los un canal clar per expressar inquietuds i exposar problemes és un component vital per garantir el vostre ICO. Més important, però, és convertir aquestes preocupacions en solucions concretes, ja que poden ser zones que podríeu haver perdut en la creació del contracte.
3. Implementar polítiques robustes per detectar les persones que protegeixen
Pel que fa a la no programació d’un ICO, és vital estar sempre alerta davant dels signes de possibles estafes. Tot i que els programadors i altres empleats del costat de la tecnologia poden estar a l’abast de les tendències i bones pràctiques de ciberseguretat, no tots els membres de l’equip coneixen, o necessàriament es preocupen, la seguretat en línia. El primer pas en aquest cas és l’educació. Els membres de l’equip de desenvolupament comercial i de vendes no necessiten entendre el codi, però necessiten saber sobre les possibles explotacions i signes d’un pirateig o estafa perpetrats.
Més important, les empreses sempre han de ser tan segures i proactives per evitar el frau. L'exploració constant de plataformes web com Facebook, Telegram i altres nuclis pot ajudar a assenyalar l'activitat sospitosa i mantenir-se preparat per a qualsevol eventualitat. Això també proporciona al vostre equip l'oportunitat de retransmetre actualitzacions crítiques de manera fiable, mostrar el lloc web correcte per a un ICO i educar els membres de la comunitat en possibles riscos.
En el cas d'EtherDelta, la incapacitat de la companyia per detectar còpies fraudulentes del seu lloc, que els hackers van establir mitjançant l'accés als seus registres DNS i la substitució dels seus dominis, va provocar la pèrdua de milers de dòlars. Els estafadors van establir llocs web falsos que apareixien com l'original, i la companyia no estava prou vigilant com per identificar i informar de les possibles estafes.
4. Proporcioneu una forta seguretat per al vostre passarel·la ICO
La història de CoinDash, un ICO enormement hipotecat que va ser piratejat i que va suposar la pèrdua de 43.000 ETH, s’ha convertit en un conte de precaució per als nous participants. Els contractes intel·ligents de l’empresa van ser garantits, però el seu lloc web no ho era. Com a resultat, els pirates informàtics van canviar l'adreça de la cartera a la passarel·la ICO i, un cop oberta al públic, els pirates informatius van robar més de 7 milions de dòlars en menys de set minuts.
Els pirates informàtics van poder accedir al lloc web de la companyia mitjançant una explotació que els permetia alterar un fitxer font, atorgant-los el control remot complet del lloc web. Simplement canviant l’adreça de la cartera, van poder escapar amb un gran volum malgrat el recent retorn d’algunes monedes.
La moral de la història de CoinDash és que cada cop és més popular apuntar-se no només a la infraestructura de la majoria d’ICO, que han actualitzat la seva seguretat, sinó a un objectiu fàcilment obviable com un lloc web. En aquest cas, no cal fer una auditoria de seguretat important, però és vital desplegar les eines adequades per protegir les passarel·les.
Una de les maneres més fàcils i efectives d’aconseguir-ho és implementant un potent tallafoc d’aplicacions web (WAF), com ara Incapsula. Les WAF controlen el trànsit entrant i sortint, proporcionant a les empreses un control i un control millorat de qui accedeix als seus fitxers i lloc web. Els tallafocs protegeixen aquests jardins posteriors a les petxines del lloc web alhora que proporcionen protecció contra les tècniques d’explotació d’injecció i explotació habituals.
5. Protegiu els vostres usuaris
Un ICO amb èxit no és necessàriament la fi del procés de crowdfunding. Un cop els usuaris han rebut les seves fitxes, també necessiten accés als serveis que han ajudat a finançar. Com que la creació inicial de cripto britànic, Electroneum va saber quan el seu lloc web va ser atropellat per un atac de DDoS que va deixar els usuaris fora dels seus comptes, la recaptació de fons només és la meitat de la batalla.
Protegir un lloc web contra atacs com els atacs de DDoS implica tenir les eines adequades al seu lloc i els WAF també poden servir per fer aquesta funció. A més, les empreses sempre haurien de pressionar per les mesures de seguretat més estrictes per als usuaris, incloses l'autenticació de dos factors, les notificacions constants de qualsevol canvi i fins i tot mantenir els registres d'activitats amb finalitats de seguretat. La protecció dels usuaris és primordial i assegurar que tinguin accés als serveis que van pagar és una necessitat per evitar repercussions legals.
La línia de fons
Les ICO són una eina altament eficaç per a les empreses que pretenen mantenir el control de les seves empreses, però no tenen risc i omnipotents. Per garantir l’èxit, sempre heu d’adherir-vos a les millors pràctiques de seguretat, gastant l’esforç per garantir-vos el màxim de segur possible i també els vostres usuaris estan protegits.
