Cryptodapp

Cryptodapp

"Metamask Wallet Nutzung" Polygon CSO beschuldigt die jüngste Sput von Hacks in Web2 -Sicherheitsverletzung

2023 08/17

Der Top -Sicherheitsbeauftragte von Polygon, Mudit Gupta, fordert Webunternehmen auf, traditionelle Sicherheitsexperten zu beauftragen, vermeidbare Hacks zu beenden, und argumentiert, dass perfekte Code und Kryptographie nicht ausreichen.

In einem Interview mit CoinTelegraph teilte Gupta CoinTelegraph mit, dass mehrere kürzlich erschienene Verschlüsselungsangriffe letztendlich das Ergebnis von Web2 -Sicherheitsanfälligkeiten wie privates Schlüsselmanagement und Phishing -Angriffe sind, um Anmeldeinformationen zu erhalten, anstatt schlecht gestaltete Blockchain -Technologie.

Gupta fügte hinzu, dass es nicht ausreicht, die von Web's Certified Smart Contract Security Audits zu standardisierten Webs in Smart Contract Security nicht auszuschließen, um Protokolle und Brieftaschen der Benutzer vor der Verwendung zu schützen:

"Ich habe auf mindestens alle großen Unternehmen gedrängt, um Sicherheitsfachleute einzustellen, die das Schlüsselmanagement wirklich verstehen."

"Sie haben seit Jahrzehnten API -Schlüssel, wenn nicht Jahrzehnte. Befolgen Sie also die richtigen Best Practices und Verfahren. Behalten Sie diese Schlüssel sicher. Es sollte einen ordnungsgemäßen Prüfungsweg und eine Risikokontrolle geben. Aber wie wir gesehen haben, sehen Sie diese Krypto -Unternehmen Ignoriere einfach alles ", fügte er hinzu.

Während Blockchain im Back -End im Allgemeinen dezentralisiert ist, interagieren [Benutzer mit [der Anwendung] mithilfe einer zentralen Website "und damit die herkömmlichen Gegenmaßnahmen der Cybersicherheit wie Webhosting und E -Mail -Sicherheit [mit Vorsicht" um Domain Name System (DNS), sagte Gupta " .

Gupta betonte außerdem die Bedeutung des privaten Schlüsselmanagements unter Berufung auf den 600 Millionen US -Dollar Ronin -Brückenhack von Ronin, den Horizon Bridge Hack, als Beispiel für die Notwendigkeit, private Schlüsselsicherheitsverfahren zu stärken:

[Hacker haben nichts mit Blockchain -Sicherheit zu tun, der Code ist in Ordnung. Die Kryptographie ist in Ordnung, alles ist in Ordnung. Außer dem Schlüsselmanagement. [...] Es gibt keinen sicheren Speicher, so wie das Framework funktioniert, dass, wenn die Schlüssel beeinträchtigt sind, das gesamte Protokoll nachgeben wird. "

Gupta sagte, dass die aktuelle Ansicht von Blockchain- und Web3 -Unternehmen lautet, wenn "Sie in einem Phishing -Angriff verwickelt sind, ist dies Ihr Problem", aber er glaubt, dass "wenn wir in Skala wählen wollen", Webunternehmen mehr Verantwortung übernehmen müssen. eher als das nackte Minimum.

"Für uns [...] möchten wir keine minimale Sicherheit, um die Haftung zu vermeiden. Wir möchten, dass unsere Produkte für Benutzer de facto sicher sind. Benutzer aus diesen Betrügereien. "

Polygon ist ein interoperabler und erweiterbarer Rahmen für Bausteine, die für Ethereum geeignet sind, sodass Entwickler skalierbare, benutzerfreundliche dezentrale Anwendungen erstellen können.

Verwandte: Cross-Caining: Hacker brauchen bessere Abwehrmechanismen

Heute beschäftigt Polygon ein Team von 10 Sicherheitsexperten, und Mudit möchte nun, dass alle Webunternehmen den gleichen Ansatz verfolgen.

Laut der Blockchain Analysis Company -Kette nach den Informationen nach dem 1. August hat der Preis von 900 Millionen US -Dollar Digital Currency Hack über 2 Milliarden US -Dollar überschritten.


1-220Z1124534F1