Teknologi dan cryptocurrency Blockchain telah merevolusi cara perusahaan meningkatkan modal. Alih-alih harus mendirikan perusahaan modal ventura dan mengorbankan ekuitas, kontrol, dan otonomi selama proses penggalangan dana, startup sekarang dapat mengakses pembiayaan yang dibutuhkan untuk berkembang dan berhasil tanpa mengurangi lebih dari beberapa insentif keuangan. Meski begitu, persembahan koin awal tidak selalu mudah untuk dibuktikan.
Meskipun keunggulan keamanan cryptocurrency yang dipuji-puji dan pertahanan blockchain sendiri, ada beberapa kasus yang dipublikasikan yang menunjukkan bahwa tembok terberat pun tidak dapat ditembus. Untuk calon peluncur ICO, ini menggambarkan lanskap yang bermusuhan dan berpotensi mengkhawatirkan.
Dengan hampir 10% dari semua dana yang dikumpulkan oleh ICO dilaporkan dicuri atau hilang karena peretasan, startup berbasis blockchain menghadapi perjuangan berat untuk meraih kesuksesan. Namun, risiko tidak boleh menghalangi perusahaan untuk mencari modal yang mereka butuhkan untuk berkembang. Sebaliknya, ada beberapa strategi yang dapat secara signifikan meningkatkan keamanan ICO dan memastikan putaran crowdfunding Anda tidak hanya aman, tetapi juga berhasil.
1. Audit Kontrak Cerdas Anda yang Mendasari
Kontrak pintar menawarkan solusi inventif untuk memfasilitasi pertukaran yang tidak dapat dipercaya karena aturan untuk melaksanakan perjanjian sepenuhnya otomatis dan dikodekan ke dalam algoritma. Namun, ketika menyangkut ICO, kontrak pintar memiliki sejarah sebagai mata rantai yang lemah dalam proses peningkatan modal. Memang, beberapa perkiraan menyalahkan hampir setengah dari semua peretasan Ethereum pada kontrak pintar yang dirancang dengan buruk.
Kontrak pintar dan pakar blockchain, Frank Bonnet menekankan pentingnya mendapatkan audit profesional untuk Kontrak Cerdas.
"Hampir mustahil untuk membuat kode kontrak cerdas kedap udara 100%, " kata Bonnet. "Bahkan programmer terbaik pun membuat kesalahan, dan oleh karena itu mutlak harus memiliki pihak ketiga meninjau dan mengaudit kontrak Anda, bahkan jika hanya untuk ketenangan pikiran investor Anda."
Contoh-contoh seperti pembekuan Paritas dan skandal DAO adalah hasil dari peretas menemukan kerentanan dalam kode kontrak pintar dan mengeksploitasi mereka. Namun, yang lebih penting, kontrak pintar yang berkode buruk dapat menciptakan masalah lain, seperti menghilangnya dana, duplikasi token, dan bahkan skrip yang dirancang untuk memanipulasi proses pencetakan token.
Melakukan audit pra-ICO terhadap kontrak pintar dengan layanan keamanan blockchain seperti Hosho, yang berfokus pada pengujian keamanan dan penetrasi untuk aplikasi blockchain dan kontrak pintar, memungkinkan proyek untuk mendeteksi masalah sebelum berubah menjadi bencana.
"Jumlah serangan profil tinggi yang sukses dan pelanggaran data merupakan indikasi kelemahan keamanan yang dimiliki banyak perusahaan dan organisasi, " kata Hartej Singh Sawhney, pendiri dan CEO Hosho Group. audit teknis pihak ketiga dari kontrak pintar mereka. Selain itu, uji penetrasi situs web mereka sangat penting, sehingga situasi seperti apa yang terjadi pada CoinDash dapat dihindari."
2. Dengarkan Kekhawatiran Komunitas dan Atasi Mereka
Salah satu aspek paling unik dari blockchain publik dan cryptocurrency terkait adalah tingkat transparansi mereka. Sebagian besar perusahaan merilis semua atau setidaknya sebagian dari kode mereka, dan dalam beberapa kasus bahkan kontrak pintar untuk ICO. Meskipun mereka semakin populer dengan investor ritel utama, sebagian besar komunitas yang mengikuti blockchain erat memiliki pengetahuan tentang pengkodean dan akan membutuhkan waktu untuk memeriksa detail terkait ini. Untuk beberapa bisnis, ini lebih merupakan formalitas daripada langkah yang sebenarnya, tetapi ini mungkin cara yang salah untuk melihatnya.
DAO adalah contoh sempurna mengapa perusahaan harus mendengarkan komunitasnya. Kode sumber terbuka perusahaan tersedia untuk ditinjau pada repositori utama, dan beberapa pengembang memperingatkan bahwa file tersebut memiliki kerentanan keamanan utama. Alih-alih menambal kode, DAO mengabaikan peringatan, dan jutaan dolar hilang sebagai akibatnya.
Anggota masyarakat memiliki kepentingan pribadi pada ICO yang berhasil karena itu berarti mereka akan dapat memperoleh manfaat dari utilitas yang ditawarkan oleh platform atau layanan. Dengan demikian, memberi mereka saluran yang jelas untuk mengungkapkan kekhawatiran dan mengungkapkan masalah adalah komponen penting dalam mengamankan ICO Anda. Namun, yang lebih penting adalah mengubah masalah itu menjadi perbaikan konkret, karena hal itu bisa menjadi bidang yang mungkin Anda lewatkan saat membuat kontrak.
3. Terapkan Kebijakan Kuat untuk Mendeteksi Phisher
Di sisi non-pemrograman ICO, sangat penting untuk selalu waspada terhadap tanda-tanda penipuan potensial. Meskipun programmer dan karyawan sisi teknologi lainnya mungkin mengetahui tren keamanan dunia maya dan praktik terbaik, tidak setiap anggota tim menyadari, atau perlu peduli, tentang keamanan online. Langkah pertama dalam hal ini adalah pendidikan. Pengembangan bisnis dan anggota tim penjualan tidak perlu memahami kode, tetapi mereka perlu tahu tentang potensi eksploitasi dan tanda-tanda peretasan atau penipuan yang dilakukan.
Lebih penting lagi, perusahaan harus selalu aman dan proaktif dalam menghindari penipuan. Pemindaian platform web yang konsisten seperti Facebook, Telegram, dan hub lainnya dapat membantu menunjukkan aktivitas mencurigakan dan tetap siap menghadapi segala kemungkinan. Ini juga memberi tim Anda peluang untuk secara andal menyampaikan pembaruan penting, menampilkan situs web yang benar untuk ICO, dan mengedukasi anggota komunitas tentang risiko potensial.
Dalam kasus EtherDelta, ketidakmampuan perusahaan untuk mendeteksi salinan palsu dari situs mereka, yang dibuat oleh peretas dengan mengakses catatan DNS-nya dan mengganti domainnya, menyebabkan ribuan dolar hilang. Penipu membuat situs web palsu yang tampak seperti aslinya, dan perusahaan tidak cukup waspada untuk mengidentifikasi dan melaporkan potensi penipuan.
4. Berikan Keamanan Yang Kuat untuk ICO Gateway Anda
Kisah CoinDash, ICO yang sangat hyped yang diretas dan mengakibatkan hilangnya 43.000 ETH, telah menjadi kisah peringatan bagi pendatang baru. Kontrak pintar perusahaan diamankan, tetapi situs webnya tidak. Akibatnya, peretas mengubah alamat dompet pada gateway ICO, dan begitu dibuka untuk umum, peretas mencuri lebih dari $ 7 juta dalam waktu kurang dari tujuh menit.
Peretas dapat memperoleh akses ke situs web perusahaan melalui eksploitasi yang memungkinkan mereka mengubah file sumber, memberi mereka kendali jarak jauh penuh atas situs web. Dengan hanya mengubah alamat dompet, mereka dapat pergi dengan pencurian besar-besaran meskipun baru-baru ini kembali beberapa koin.
Moral dari cerita CoinDash adalah semakin populer untuk menargetkan tidak hanya infrastruktur dari sebagian besar ICO, yang telah meningkatkan keamanan mereka, tetapi juga target yang mudah diabaikan seperti situs web. Dalam hal ini, tidak perlu audit keamanan besar, tetapi sangat penting untuk menggunakan alat yang tepat untuk mengamankan gateway.
Salah satu cara termudah, dan paling efektif untuk mencapai hal ini adalah dengan menerapkan firewall aplikasi web (WAF) yang kuat, seperti Incapsula. WAF mengendalikan lalu lintas inbound dan outbound, memberikan perusahaan kontrol yang lebih baik dan pengawasan siapa yang mengakses file dan situs web mereka. Firewall melindungi pintu belakang ini ke shell situs web sambil memberikan perlindungan terhadap injeksi skrip umum dan teknik eksploitasi.
5. Lindungi Pengguna Anda
ICO yang sukses belum tentu merupakan akhir dari proses crowdfunding. Setelah pengguna menerima token mereka, mereka juga membutuhkan akses ke layanan yang mereka bantu biayai. Ketika startup crypto Inggris, Electroneum, mengetahui ketika situs web mereka dilanda serangan DDoS yang membuat pengguna mereka tidak dapat mengakses akun mereka, penggalangan dana hanya setengah dari perjuangan.
Melindungi situs web dari peretasan seperti serangan DDoS melibatkan memiliki alat yang tepat untuk melakukannya, dan WAF juga dapat melayani fungsi ini. Selain itu, perusahaan harus selalu mendorong langkah-langkah keamanan yang paling ketat untuk pengguna, termasuk otentikasi dua faktor, pemberitahuan konstan untuk setiap perubahan, dan bahkan memelihara catatan aktivitas untuk tujuan keamanan. Melindungi pengguna adalah yang terpenting, dan memastikan mereka memiliki akses ke layanan yang mereka bayar adalah keharusan untuk menghindari dampak hukum.
Garis bawah
ICO adalah alat yang sangat efektif untuk pemula yang berusaha mempertahankan kendali atas bisnis mereka tetapi tidak bebas risiko dan mahakuasa. Untuk memastikan keberhasilan, Anda harus selalu mematuhi praktik keamanan terbaik, mengeluarkan upaya untuk menjamin Anda seaman mungkin dan pengguna Anda juga dilindungi.
