Cryptodapp

Cryptodapp

"मेटामास्क वॉलेट उपयोग" बहुभुज सीएसओ वेब 2 सुरक्षा उल्लंघन पर हैक के हालिया स्पेट को दोष देता है

2023 08/17

पॉलीगॉन के शीर्ष सुरक्षा अधिकारी, मुदित गुप्ता, वेब कंपनियों से आग्रह कर रहे हैं कि वे पारंपरिक सुरक्षा विशेषज्ञों को रोके जाने योग्य हैक को समाप्त करने के लिए काम पर रखें, यह तर्क देते हुए कि सही कोड और क्रिप्टोग्राफी पर्याप्त नहीं हैं।

Cointelegraph के साथ एक साक्षात्कार में, गुप्ता ने COINTELEGRAPH को बताया कि कई हालिया एन्क्रिप्शन हमले अंततः Web2 सुरक्षा कमजोरियों का परिणाम हैं, जैसे कि निजी कुंजी प्रबंधन और फ़िशिंग हमलों को लॉगिन जानकारी प्राप्त करने के लिए, खराब रूप से डिज़ाइन की गई ब्लॉकचेन तकनीक के बजाय।

गुप्ता ने कहा कि वेब के प्रमाणित स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी ऑडिट को मानकीकृत करने का विकल्प नहीं है, प्रोटोकॉल और उपयोगकर्ताओं के वॉलेट को उपयोग करने से बचाने के लिए पर्याप्त नहीं है:

"मैं सुरक्षा पेशेवरों को काम पर रखने के लिए कम से कम सभी बड़े उद्यमों के लिए जोर दे रहा हूं जो वास्तव में प्रमुख प्रबंधन को समझते हैं।"

"आपके पास दशकों से दशकों से एपीआई कुंजियाँ थीं। इसलिए, उचित सर्वोत्तम प्रथाओं और प्रक्रियाओं का पालन करें। उन कुंजियों को सुरक्षित रखें। एक उचित ऑडिट ट्रेल और जोखिम नियंत्रण होना चाहिए। लेकिन जैसा कि हमने आपको देखा है, ये क्रिप्टो व्यवसाय हैं, ये क्रिप्टो व्यवसाय हैं। बस सब कुछ अनदेखा करें, "उन्होंने कहा।

जबकि ब्लॉकचेन को आम तौर पर बैक एंड पर विकेन्द्रीकृत किया जाता है, [उपयोगकर्ता एक केंद्रीकृत वेबसाइट का उपयोग करके [एप्लिकेशन] के साथ बातचीत करते हैं "और इस प्रकार पारंपरिक साइबर सुरक्षा जैसे कि वेब होस्टिंग और ईमेल सुरक्षा [सावधानी के साथ" डोमेन नेम सिस्टम (डीएनएस) के आसपास, `गुप्ता ने कहा। ।

गुप्ता ने निजी कुंजी प्रबंधन के महत्व पर भी जोर दिया, $ 600 मिलियन रोनिन के $ 100 मिलियन ब्रिज हैक, क्षितिज ब्रिज हैक का हवाला देते हुए, निजी प्रमुख सुरक्षा प्रक्रियाओं को मजबूत करने की आवश्यकता के एक पाठ्यपुस्तक के रूप में:

[हैकर्स का ब्लॉकचेन सुरक्षा से कोई लेना -देना नहीं है, कोड ठीक है। क्रिप्टोग्राफी ठीक है, सब कुछ ठीक है। प्रमुख प्रबंधन को छोड़कर। ]

गुप्ता ने कहा कि ब्लॉकचेन और वेब 3 कंपनियों का वर्तमान दृश्य यह है कि यदि "आप एक फ़िशिंग अटैक में फंस जाते हैं, तो यह आपकी समस्या है", लेकिन उनका मानना ​​है कि "यदि हम पैमाने पर चुनना चाहते हैं", तो वेब कंपनियों को अधिक जिम्मेदारी लेनी चाहिए, नंगे न्यूनतम के बजाय।

"हमारे लिए [...] हम नहीं चाहते कि न्यूनतम सुरक्षा देयता से बचें। हम चाहते हैं कि हमारे उत्पाद उपयोगकर्ताओं के लिए वास्तव में सुरक्षित हों [...] इसलिए हम सोचते हैं कि वे किस नुकसान में पड़ सकते हैं, और सुरक्षा करने की कोशिश करें इन घोटालों से उपयोगकर्ता। "

बहुभुज एथेरियम के लिए उपयुक्त ब्लॉकचेन के निर्माण के लिए एक अंतर और एक्स्टेंसिबल फ्रेमवर्क है, जिससे डेवलपर्स को स्केलेबल, उपयोगकर्ता के अनुकूल विकेंद्रीकृत अनुप्रयोगों का निर्माण करने में सक्षम बनाता है।

संबंधित: क्रॉस-चेनिंग: हैकर्स को बेहतर रक्षा तंत्र की आवश्यकता है

आज, बहुभुज 10 सुरक्षा विशेषज्ञों की एक टीम को नियुक्त करता है, और मुदित अब सभी वेब व्यवसायों को एक ही दृष्टिकोण को अपनाना चाहता है।

ब्लॉकचेन विश्लेषण कंपनी चैनलिसिस के अनुसार 1 अगस्त के बाद जानकारी के बाद। $ 900 मिलियन का खानाबदोश डिजिटल मुद्रा हैक होने के बाद, कीमत $ 2 बिलियन से अधिक हो गई है।


1-220Z1124534F1