"استخدام محفظة Metamask" Polygon CSO تلوم على سلسلة من الاختراقات الحديثة على خرق أمان Web2

يحث Mudit Gupta ، أفضل مسؤول أمن في Polygon ، شركات الويب على توظيف خبراء الأمن التقليديين لإنهاء الاختراقات التي يمكن الوقاية منها ، بحجة أن الكود المثالي والتشفير ليسوا كافيين.

في مقابلة مع CointElegraph ، أخبر Gupta Cointelegraph أن العديد من هجمات التشفير الأخيرة هي في النهاية نتيجة لثغرات الأمن في Web2 ، مثل إدارة المفاتيح الخاصة وهجمات التصيد للحصول على معلومات تسجيل الدخول ، بدلاً من تكنولوجيا blockchain المصممة بشكل سيئ.

وأضاف غوبتا أن عدم اختيار توحيد تدقيقات أمان العقد الذكية المعتمدة من الويب لا يكفي لحماية البروتوكولات ومحافظ المستخدمين من استخدامها:

"لقد كنت أضغط على الأقل من جميع المؤسسات الكبيرة لتوظيف محترفين أمنين يفهمون حقًا الإدارة الرئيسية."

"كان لديك مفاتيح API لعقود إن لم يكن عقودًا. لذا ، اتبع أفضل الممارسات والإجراءات المناسبة. احتفظ بهذه المفاتيح آمنة. فقط تجاهل كل شيء ".

على الرغم من أن blockchain غير مركزية عمومًا في النهاية الخلفية ، فإن [يتفاعل المستخدمون مع [التطبيق] باستخدام موقع مركزي "وبالتالي تدابير مضادة للأمن السيبراني التقليدي مثل استضافة الويب وأمن البريد الإلكتروني [بحذر" حول نظام اسم المجال (DNS) ، قال غوبتا .

أكد Gupta أيضًا على أهمية إدارة المفاتيح الخاصة ، مستشهداً بـ 600 مليون دولار من جسر Ronin بقيمة 100 مليون دولار ، The Horizon Bridge Hack ، كمثال للكتاب المدرسي على الحاجة إلى تعزيز إجراءات الأمان الرئيسية الخاصة:

[لا علاقة للمتسللين بأمان blockchain ، الرمز جيد. التشفير على ما يرام ، كل شيء على ما يرام. باستثناء الإدارة الرئيسية. [...] لا يوجد تخزين آمن ، والطريقة التي يعمل بها الإطار هي أنه إذا تم اختراق المفاتيح ، فسيكون البروتوكول بأكمله يفسح المجال ".

قال غوبتا إن العرض الحالي لشركات blockchain و web3 هو أنه إذا "تم القبض عليك في هجوم تصيد ، فهذه هي مشكلتك" ، لكنه يعتقد أنه "إذا أردنا الاختيار على نطاق واسع ، فيجب على شركات الويب أن تتحمل المزيد من المسؤولية ، بدلا من الحد الأدنى العاري.

"بالنسبة لنا [...] لا نريد الحد الأدنى من الأمان لتجنب المسؤولية. نريد أن تكون منتجاتنا آمنة فعليًا للمستخدمين [...] لذلك نفكر في المزالق التي قد تقع فيها ، ونحاول الحماية المستخدمون من هذه الحيل. "

Polygon هو إطار عمل قابل للتشغيل وموسع لبناء مجموعات بوتشين مناسبة لـ Ethereum ، مما يتيح للمطورين إنشاء تطبيقات غير مركزية قابلة للتطوير وسهلة الاستخدام.

ذات الصلة: المتقاطع: يحتاج المتسللون إلى آليات دفاع أفضل

اليوم ، توظف Polygon فريقًا من 10 خبراء أمن ، ويريد Mudit الآن أن تعتمد جميع شركات الويب على نفس النهج.

وفقًا لشركة تحليل blockchain ، بعد المعلومات بعد 1 أغسطس. بعد حدوث اختراق العملة الرقمية البدرية البالغة 900 مليون دولار ، تجاوز السعر ملياري دولار.