Cryptodapp

Cryptodapp

"메타 마스크 지갑 사용"Polygon CSO는 최근 Web2 보안 위반에 대한 해킹을 비난합니다.

2023 08/17

Polygon의 최고 보안 책임자 인 Mudit Gupta는 웹 회사가 전통적인 보안 전문가를 고용하여 예방 가능한 해킹을 종식시키기 위해 완벽한 코드와 암호화가 충분하지 않다고 주장합니다.

Cointelegraph와의 인터뷰에서 Gupta는 Cointelegraph에 최근 몇몇 암호화 공격이 궁극적으로 설계되지 않은 블록 체인 기술이 아니라 로그인 정보를 얻기위한 개인 키 관리 및 피싱 공격과 같은 Web2 보안 취약점의 결과라고 말했다.

Gupta는 웹 인증 스마트 계약 보안 감사를 표준화하기로 선택하지 않으면 프로토콜과 사용자 지갑을 사용하지 않도록 충분하지 않다고 덧붙였습니다.

"저는 최소한 모든 대기업이 실제로 주요 관리를 이해하는 보안 전문가를 고용하기 위해 추진해 왔습니다."

"당신은 수십 년이 아닌 수십 년 동안 API 키를 가지고있었습니다. 따라서 적절한 모범 사례와 절차를 따르십시오. 이러한 열쇠를 안전하게 유지하십시오. 적절한 감사 트레일과 위험 관리가 있어야합니다. 그는 모든 것을 무시합니다. "라고 덧붙였습니다.

블록 체인은 일반적으로 백엔드에서 분산되어 있지만 [사용자는 중앙 집중식 웹 사이트를 사용하여 [응용 프로그램]과 상호 작용하고 웹 호스팅 및 이메일 보안과 같은 기존의 사이버 보안 대책 [DNS (Domain Name System) 주변의주의 사항 " .

Gupta는 또한 개인 키 관리의 중요성을 강조하면서 개인 키 보안 절차를 강화 해야하는 교과서 예로 6 억 달러의 Ronin의 1 억 달러 규모의 브리지 해킹 인 Horizon Bridge Hack을 인용했습니다.

[해커는 블록 체인 보안과 관련이 없으며 코드는 괜찮습니다. 암호화는 괜찮고 모든 것이 괜찮습니다. 키 관리를 제외하고. [...] 보안 스토리지가 없으며, 프레임 워크가 작동하는 방식은 키가 손상되면 전체 프로토콜이 줄어든다는 것입니다. "

Gupta는 블록 체인과 Web3 회사의 현재 관점은 "피싱 공격에 빠지면 이것이 당신의 문제"라고 말하지만 "우리가 규모로 선택하고 싶다면"웹 회사는 더 많은 책임을 져야한다고 생각합니다. 최소값보다는.

"우리를 위해 [...] 우리는 책임을 피하기 위해 최소한의 보안을 원하지 않습니다. 우리는 사용자에게 사실이 안전 해지기를 원합니다. 이 사기의 사용자. "

다각형은 이더 리움에 적합한 빌딩 블록 체인을위한 상호 운용적이고 확장 가능한 프레임 워크로서 개발자가 확장 가능하고 사용자 친화적 인 분산 응용 프로그램을 구축 할 수 있도록합니다.

관련 : 교차 체인 : 해커는 더 나은 방어 메커니즘이 필요합니다

오늘날 Polygon은 10 명의 보안 전문가로 구성된 팀을 고용하고 있으며 Mudit은 이제 모든 웹 비즈니스가 동일한 접근 방식을 채택하기를 원합니다.

8 월 1 일 이후 정보를 따르는 블록 체인 분석 회사 체인 분석에 따르면 9 억 달러의 유목민 디지털 통화 해킹이 발생한 후 가격이 20 억 달러를 초과했습니다.


1-220Z1124534F1