En una entrevista con CointeleGraph, Gupta le dijo a CointeleGraph que varios ataques de cifrado recientes son, en última instancia, el resultado de vulnerabilidades de seguridad Web2, como la gestión de clave privada y los ataques de phishing para obtener información de inicio de sesión, en lugar de tecnología blockchain mal diseñada.
Gupta agregó que no optar por estandarizar las auditorías de seguridad de contratos inteligentes certificados por la web no es suficiente para proteger los protocolos y las billeteras de los usuarios.
"He estado presionando por al menos todas las grandes empresas para contratar profesionales de seguridad que realmente entiendan la gestión clave".
"Has tenido claves API durante décadas, si no décadas. Por lo tanto, siga las mejores prácticas y procedimientos adecuados. Mantenga esas llaves seguras. Debe haber una ruta de auditoría adecuada y controles de riesgos. Pero como hemos visto, estos negocios de cifrado Solo ignora todo ", agregó.
Si bien Blockchain generalmente está descentralizado en el back -end, [los usuarios interactúan con [la aplicación] utilizando un sitio web centralizado "y, por lo tanto, las contramedidas tradicionales de seguridad cibernética, como el alojamiento web y la seguridad de correo electrónico [con precaución" en torno al sistema de nombres de dominio (DNS), "dijo Gupta .
Gupta también enfatizó la importancia de la gestión de clave privada, citando el truco de puentes de $ 600 millones de Ronin de $ 100 millones, el Horizon Bridge Hack, como un ejemplo de libro de texto de la necesidad de fortalecer los procedimientos de seguridad clave privados:
[Los piratas informáticos no tienen nada que ver con la seguridad de blockchain, el código está bien. La criptografía está bien, todo está bien. Excepto por la gestión clave. [...] No hay almacenamiento seguro, la forma en que funciona el marco es que si las claves están comprometidas, todo el protocolo se cederá ".
Gupta dijo que la visión actual de Blockchain y Web3 Companies es que si "te atrapan en un ataque de phishing, este es tu problema", pero cree que "si queremos elegir a escala", las compañías web deben asumir más responsabilidad, en lugar del mínimo.
"Para nosotros [...] no queremos que la seguridad mínima evite la responsabilidad. Queremos que nuestros productos sean seguros de facto para los usuarios [...], por lo que pensamos en qué dificultades pueden caer e intentamos proteger usuarios de estas estafas ".
Polygon es un marco interoperable y extensible para blockchains de construcción adecuados para Ethereum, lo que permite a los desarrolladores construir aplicaciones descentralizadas escalables y fáciles de usar.
RELACIONADO: LA COUCHINACIÓN: los piratas informáticos necesitan mejores mecanismos de defensa
Hoy, Polygon emplea un equipo de 10 expertos en seguridad, y Mudit ahora quiere que todas las empresas web adopten el mismo enfoque.
Según la empresa de análisis de análisis Blockchain, después de la información después del 1 de agosto. Después de que ocurrió el hack de moneda digital Nomad de $ 900 millones, el precio ha superado los $ 2 mil millones.

