In un'intervista con Cointelegraph, Gupta ha dichiarato a Cointelegraph che diversi recenti attacchi di crittografia sono in definitiva il risultato delle vulnerabilità di sicurezza Web2, come la gestione delle chiavi private e gli attacchi di phishing per ottenere informazioni di accesso, piuttosto che tecnologia blockchain scarsamente progettata.
Gupta ha aggiunto che non optare per standardizzare gli audit certificati di sicurezza del contratto Smart Web non è sufficiente per proteggere i protocolli e i portafogli degli utenti da utilizzare:
"Ho spinto per almeno tutte le grandi imprese per assumere professionisti della sicurezza che comprendono davvero la gestione delle chiavi".
"Hai avuto chiavi API per decenni se non decenni. Quindi, segui le migliori pratiche e procedure adeguate. Mantieni quelle chiavi al sicuro. Dovrebbero esserci un percorso di audit adeguato e controlli di rischio. Ma come abbiamo visto, queste criptovalute Basta ignorare tutto ", ha aggiunto.
Mentre la blockchain è generalmente decentralizzata sul back -end, [gli utenti interagiscono con [l'applicazione] utilizzando un sito Web centralizzato "e quindi contromisure tradizionali di sicurezza informatica come il web hosting e la sicurezza e -mail [con cautela" intorno al sistema di nomi di dominio (DNS) ", ha affermato Gupta .
Gupta ha anche sottolineato l'importanza della gestione delle chiavi private, citando il bridge da $ 100 milioni da $ 600 milioni, The Horizon Bridge Hack, come esempio di libri di testo della necessità di rafforzare le procedure di sicurezza delle chiavi private:
[Gli hacker non hanno nulla a che fare con la sicurezza blockchain, il codice va bene. La crittografia va bene, va tutto bene. Tranne la gestione delle chiavi. [...] Non esiste un archiviazione sicura, il modo in cui funziona il framework è che se le chiavi sono compromesse, l'intero protocollo verrà ceduto. "
Gupta ha affermato che l'attuale visione delle aziende blockchain e web3 è che se "vieni catturato in un attacco di phishing, questo è il tuo problema", ma crede che "se vogliamo scegliere su scala", le aziende web devono assumersi più responsabilità, piuttosto che il minimo indispensabile.
"Per noi [...] non vogliamo una sicurezza minima per evitare la responsabilità. Vogliamo che i nostri prodotti siano di fatto sicuri per gli utenti [...] quindi pensiamo a quali insidie potrebbero cadere e cerchiamo di proteggere utenti di queste truffe. "
Polygon è un framework interoperabile ed estensibile per la costruzione di blockchain adatti a Ethereum, consentendo agli sviluppatori di creare applicazioni decentralizzate scalabili e intuitive.
Correlati: catena incrociata: gli hacker hanno bisogno di migliori meccanismi di difesa
Oggi Polygon impiega un team di 10 esperti di sicurezza e Mudit ora vuole che tutte le aziende web adottino lo stesso approccio.
Secondo la società della società di analisi blockchain in seguito alle informazioni dopo il 1 agosto. Dopo che si è verificato un hack di valuta digitale Nomad da $ 900 milioni, il prezzo ha superato $ 2 miliardi.
