Cryptodapp

Cryptodapp

"Metamask Wallet Usage" Polygon CSO blâme récent Spate de hacks sur la violation de la sécurité Web2

2023 08/17

Le meilleur responsable de la sécurité de Polygon, Mudit Gupta, exhorte les sociétés Web à embaucher des experts en sécurité traditionnels pour mettre fin aux hacks évitables, faisant valoir que le code parfait et la cryptographie ne suffisent pas.

Dans une interview avec Cointtelegraph, Gupta a déclaré à Cintelegraph que plusieurs attaques de cryptage récentes sont finalement le résultat de vulnérabilités de sécurité Web2, telles que la gestion des clés privées et les attaques de phishing pour obtenir des informations de connexion, plutôt que la technologie de blockchain mal conçue.

Gupta a ajouté que le fait de ne pas choisir de standardiser les audits de sécurité des contrats intelligents du Web n'est pas suffisant pour protéger les protocoles et les portefeuilles des utilisateurs de l'utilisation:

"J'ai poussé au moins toutes les grandes entreprises à embaucher des professionnels de la sécurité qui comprennent vraiment la gestion clé."

"Vous avez des clés API pendant des décennies, voire des décennies. Donc, suivez les meilleures pratiques et procédures. Gardez ces clés en sécurité. Il devrait y avoir une bonne piste d'audit et des contrôles des risques. Mais comme nous l'avons vu, ces entreprises cryptographiques Ignorez tout ", a-t-il ajouté.

Alors que la blockchain est généralement décentralisée sur le dos, [les utilisateurs interagissent avec [l'application] à l'aide d'un site Web centralisé "et donc des contre-mesures de cybersécurité traditionnelles telles que l'hébergement Web et la sécurité des e-mails [avec prudence" autour du système de noms de domaine (DNS), `` a déclaré Gupta .

Gupta a également souligné l'importance de la gestion des clés privées, citant le pirat de pont de 100 millions de dollars de 600 millions de dollars, le piratage du pont Horizon, comme exemple de manuel de la nécessité de renforcer les procédures de sécurité des clés privées:

[Les pirates n'ont rien à voir avec la sécurité de la blockchain, le code est bien. La cryptographie est bien, tout va bien. Sauf pour la gestion clé. [...] Il n'y a pas de stockage sécurisé, le fonctionnement du cadre est que si les clés sont compromises, l'ensemble du protocole cédera. "

Gupta a déclaré que la vue actuelle de la blockchain et des sociétés web3 est que si "vous êtes pris dans une attaque de phishing, c'est votre problème", mais il pense que "si nous voulons choisir à grande échelle", les sociétés Web doivent assumer plus de responsabilités, plutôt que le strict minimum.

"Pour nous [...], nous ne voulons pas que la sécurité minimale évite la responsabilité. Nous voulons que nos produits soient de facto pour les utilisateurs [...] donc nous pensons aux pièges dans lesquels ils pourraient tomber et à essayer de protéger utilisateurs de ces escroqueries. "

Le polygone est un cadre interopérable et extensible pour la construction de blocs de blocs adaptés à Ethereum, permettant aux développeurs de créer des applications décentralisées évolutives et conviviales.

Connexes: Cross-Chaining: Les pirates ont besoin de meilleurs mécanismes de défense

Aujourd'hui, Polygon emploie une équipe de 10 experts en sécurité et Mudit veut désormais que toutes les entreprises Web adoptent la même approche.

Selon la société d'analyse de la blockchain, la chaîne analyse des informations après les informations du 1er août. Après que le piratage de 900 millions de dollars de monnaie numérique nomade a eu lieu, le prix a dépassé 2 milliards de dollars.


1-220Z1124534F1