W wywiadzie dla Cointelegraph Gupta powiedział Cointelegraph, że kilka ostatnich ataków szyfrowania jest ostatecznie wynikiem luk w zabezpieczeniach Web2, takich jak zarządzanie kluczami prywatnymi i ataki phishingowe w celu uzyskania informacji o logowaniach, a nie źle zaprojektowanej technologii blockchain.
Gupta dodał, że nie wybieram standaryzacji certyfikowanych audytów bezpieczeństwa inteligentnego kontraktu, nie wystarczy, aby chronić protokoły i portfele użytkowników przed użyciem:
„Dążyłem na co najmniej wszystkie duże przedsiębiorstwa, aby zatrudnić specjalistów ds. Bezpieczeństwa, którzy naprawdę rozumieją kluczowe zarządzanie”.
„Miałeś klucze API od dziesięcioleci, jeśli nie dziesięciolecia. Tak więc postępuj zgodnie z odpowiednimi najlepszymi praktykami i procedurami. Bezpiecz te klucze. Powinny istnieć odpowiednia kontrola szlaków audytu i kontroli ryzyka. Ale jak widziliśmy, te kryptograficzne firmy Po prostu zignoruj wszystko - dodał.
Podczas gdy blockchain jest na ogół zdecentralizowany na zapleczu, [użytkownicy wchodzą w interakcje z [aplikacją] za pomocą scentralizowanej strony internetowej „a zatem tradycyjne środki środków bezpieczeństwa cyber .
Gupta podkreślił również znaczenie zarządzania kluczem prywatnym, powołując się na hack mostowy o wartości 600 milionów dolarów w wysokości 100 milionów dolarów Ronina, Horizon Bridge Hack, jako podręcznikowy przykład potrzeby wzmocnienia procedur bezpieczeństwa prywatnego:
[Hakerzy nie mają nic wspólnego z bezpieczeństwem blockchain, kod jest w porządku. Kryptografia jest w porządku, wszystko jest w porządku. Z wyjątkiem kluczowego zarządzania. [...] Nie ma bezpiecznego przechowywania, sposób, w jaki działa framework, polega na tym, że jeśli klawisze będą narażone na szwank, cały protokół będzie ustępujący. ”
Gupta powiedział, że obecnym widokiem firm Blockchain i Web3 polega na tym, że jeśli „zostaniesz złapany w ataku phishingowym, to jest twój problem”, ale uważa, że „jeśli chcemy wybrać na skalę”, firmy internetowe muszą wziąć większą odpowiedzialność, zamiast absolutnego minimum.
„Dla nas [...] Nie chcemy, aby minimalne bezpieczeństwo uniknęło odpowiedzialności. Chcemy, aby nasze produkty były de facto bezpieczne dla użytkowników [...], więc zastanawiamy się, w jakich pułapkach mogą wpaść i starać się chronić Użytkownicy z tych oszustw. ”
Polygon to interoperacyjna i rozszerzalna struktura budulcowych blockchainów odpowiednie dla Ethereum, umożliwiając programistom budowanie skalowalnych, przyjaznych dla użytkownika aplikacji zdecentralizowanych.
Powiązane: Krzyżowanie: hakerzy potrzebują lepszych mechanizmów obrony
Dzisiaj Polygon zatrudnia zespół 10 ekspertów bezpieczeństwa, a Mudit chce teraz, aby wszystkie firmy internetowe przyjęły to samo podejście.
Według łańcucha firmy analizy Blockchain Analysis po informacji po 1 sierpnia po wystąpieniu cyfrowej waluty w wysokości 900 milionów dolarów cena przekroczyła 2 miliardy dolarów.

