In een interview met Cointelegraph vertelde Gupta Cointelegraph dat verschillende recente coderingaanvallen uiteindelijk het resultaat zijn van Web2 -beveiligingskwetsbaarheden, zoals private sleutelbeheer en phishing -aanvallen om inloginformatie te verkrijgen, in plaats van slecht ontworpen blockchain -technologie.
Gupta voegde eraan toe dat niet kiest om de web -gecertificeerde Smart Contract Security -audits niet te standaardiseren, niet voldoende is om protocollen en gebruikers te beschermen tegen gebruik:
"Ik heb aangedrongen op ten minste alle grote ondernemingen om beveiligingsprofessionals in te huren die echt het sleutelmanagement begrijpen."
"Je hebt al tientallen jaren API -toetsen gehad, zo niet decennia. Volg dus de juiste best practices en procedures. Houd die sleutels veilig. Er zou een goed auditpad en risicobeheersing moeten zijn. Maar zoals we hebben gezien, zien je deze crypto -bedrijven Negeer gewoon alles, "voegde hij eraan toe.
Hoewel blockchain over het algemeen aan de achterkant is gedecentraliseerd, hebben [gebruikers interactie met [de applicatie] met behulp van een gecentraliseerde website "en dus traditionele cybersecurity -tegenmaatregelen zoals webhosting en e -mailbeveiliging [met voorzichtigheid" rond domeinnaamsysteem (DNS), `zei Gupta, ' .
Gupta benadrukte ook het belang van private sleutelbeheer, onder verwijzing naar de $ 600 miljoen Ronin`s $ 100 miljoen Bridge Hack, de Horizon Bridge -hack, als een leerboek voorbeeld van de noodzaak om de beveiligingsprocedures van de private sleutel te versterken:
[Hackers hebben niets te maken met blockchain -beveiliging, de code is prima. De cryptografie is prima, alles is in orde. Behalve het belangrijkste management. [...] Er is geen veilige opslag, de manier waarop het framework werkt, is dat als de sleutels worden gecompromitteerd, het hele protocol zal worden aangebracht. "
Gupta zei dat de huidige visie op blockchain- en web3 -bedrijven is dat als "je verstrikt raakt in een phishing -aanval, dit je probleem is", maar hij gelooft dat "als we op schaal willen kiezen", webbedrijven meer verantwoordelijkheid moeten nemen, in plaats van het absolute minimum.
"Voor ons [...] willen we geen minimale beveiliging om aansprakelijkheid te voorkomen. We willen dat onze producten de facto veilig zijn voor gebruikers [...], dus we denken na over in welke valkuilen ze kunnen vallen en proberen te beschermen gebruikers van deze oplichting. "
Polygon is een interoperabel en uitbreidbaar raamwerk voor bouwbodemketens die geschikt zijn voor Ethereum, waardoor ontwikkelaars schaalbare, gebruiksvriendelijke gedecentraliseerde toepassingen kunnen bouwen.
Gerelateerd: Kruisketens: hackers hebben betere verdedigingsmechanismen nodig
Tegenwoordig heeft Polygon een team van 10 beveiligingsexperts in dienst en Mudit wil nu dat alle webactiviteiten dezelfde aanpak hanteren.
Volgens de Blockchain Analysis Company Chainalyse na de informatie na 1 augustus. Nadat de digitale valuta -hack van $ 900 miljoen heeft plaatsgevonden, heeft de prijs $ 2 miljard overschreden.

