Cryptodapp

Cryptodapp

"Metamask Wallet Usage" Polygon CSO menyalahkan serentetan peretasan baru -baru ini pada pelanggaran keamanan Web2

2023 08/17

Petugas keamanan terkemuka Polygon, Mudit Gupta, mendesak perusahaan web untuk mempekerjakan pakar keamanan tradisional untuk mengakhiri peretasan yang dapat dicegah, dengan alasan bahwa kode sempurna dan kriptografi tidak cukup.

Dalam sebuah wawancara dengan Cointelegraph, Gupta mengatakan kepada Cointelegraph bahwa beberapa serangan enkripsi baru -baru ini pada akhirnya merupakan hasil dari kerentanan keamanan Web2, seperti manajemen kunci swasta dan serangan phishing untuk mendapatkan informasi login, daripada teknologi blockchain yang dirancang dengan buruk.

Gupta menambahkan bahwa tidak memilih untuk menstandarkan audit keamanan kontrak pintar bersertifikat web tidak cukup untuk melindungi protokol dan dompet pengguna dari digunakan:

"Saya telah mendorong setidaknya semua perusahaan besar untuk mempekerjakan profesional keamanan yang benar -benar memahami manajemen kunci."

"Anda memiliki kunci API selama beberapa dekade jika tidak beberapa dekade. Jadi, ikuti praktik dan prosedur terbaik yang tepat. Jaga agar kunci itu aman. Seharusnya ada jejak audit yang tepat dan kontrol risiko. Tetapi seperti yang telah Anda lihat, bisnis crypto ini ini Abaikan saja semuanya, "tambahnya.

Sementara blockchain umumnya terdesentralisasi di bagian belakang, [pengguna berinteraksi dengan [aplikasi] menggunakan situs web terpusat "dan dengan demikian penanggulangan keamanan siber tradisional seperti hosting web dan keamanan email [dengan hati -hati" di sekitar sistem nama domain (DNS), `kata Gupta .

Gupta juga menekankan pentingnya manajemen kunci pribadi, mengutip peretasan jembatan $ 100 juta senilai $ 600 juta, Horizon Bridge Hack, sebagai contoh buku teks dari kebutuhan untuk memperkuat prosedur keamanan kunci pribadi:

[Peretas tidak ada hubungannya dengan keamanan blockchain, kodenya baik -baik saja. Kriptografinya baik -baik saja, semuanya baik -baik saja. Kecuali untuk manajemen kunci. [...] Tidak ada penyimpanan yang aman, cara kerangka kerja kerangka kerja adalah bahwa jika kunci dikompromikan, seluruh protokol akan memberi jalan. "

Gupta mengatakan bahwa pandangan saat ini tentang blockchain dan perusahaan Web3 adalah bahwa jika "Anda terjebak dalam serangan phishing, ini adalah masalah Anda", tetapi ia percaya bahwa "jika kami ingin memilih pada skala", perusahaan web harus mengambil lebih banyak tanggung jawab, daripada minimum yang telanjang.

"Bagi kami [...] kami tidak ingin keamanan minimal untuk menghindari pertanggungjawaban. Kami ingin produk kami menjadi aman untuk pengguna [...] jadi kami memikirkan jebakan apa yang mungkin mereka alami, dan mencoba untuk melindungi pengguna dari penipuan ini. "

Polygon adalah kerangka kerja yang dapat dioperasikan dan dapat diperluas untuk membangun blockchain yang cocok untuk Ethereum, memungkinkan pengembang untuk membangun aplikasi desentralisasi yang dapat diskalakan dan ramah pengguna.

TERKAIT: Cross-Chaining: Peretas membutuhkan mekanisme pertahanan yang lebih baik

Hari ini, Polygon mempekerjakan tim yang terdiri dari 10 pakar keamanan, dan Mudit sekarang ingin semua bisnis web untuk mengadopsi pendekatan yang sama.

Menurut rantai perusahaan analisis blockchain setelah informasi setelah 1 Agustus. Setelah $ 900 juta peretasan mata uang digital NOMAD terjadi, harga telah melebihi $ 2 miliar.


1-220Z1124534F1