Cryptodapp

Cryptodapp

„Zastosowanie portfela Metamaszka” Polygon CSO obwinia najnowsze hacki na naruszenie bezpieczeństwa Web2

2023 08/17

Najważniejszy oficer bezpieczeństwa Polygon, Mudit Gupta, wzywa firmy internetowe do zatrudniania tradycyjnych ekspertów bezpieczeństwa do zakończenia hacków możliwych do uniknięcia, argumentując, że doskonały kod i kryptografia nie wystarczy.

W wywiadzie dla Cointelegraph Gupta powiedział Cointelegraph, że kilka ostatnich ataków szyfrowania jest ostatecznie wynikiem luk w zabezpieczeniach Web2, takich jak zarządzanie kluczami prywatnymi i ataki phishingowe w celu uzyskania informacji o logowaniach, a nie źle zaprojektowanej technologii blockchain.

Gupta dodał, że nie wybieram standaryzacji certyfikowanych audytów bezpieczeństwa inteligentnego kontraktu, nie wystarczy, aby chronić protokoły i portfele użytkowników przed użyciem:

„Dążyłem na co najmniej wszystkie duże przedsiębiorstwa, aby zatrudnić specjalistów ds. Bezpieczeństwa, którzy naprawdę rozumieją kluczowe zarządzanie”.

„Miałeś klucze API od dziesięcioleci, jeśli nie dziesięciolecia. Tak więc postępuj zgodnie z odpowiednimi najlepszymi praktykami i procedurami. Bezpiecz te klucze. Powinny istnieć odpowiednia kontrola szlaków audytu i kontroli ryzyka. Ale jak widziliśmy, te kryptograficzne firmy Po prostu zignoruj ​​wszystko - dodał.

Podczas gdy blockchain jest na ogół zdecentralizowany na zapleczu, [użytkownicy wchodzą w interakcje z [aplikacją] za pomocą scentralizowanej strony internetowej „a zatem tradycyjne środki środków bezpieczeństwa cyber .

Gupta podkreślił również znaczenie zarządzania kluczem prywatnym, powołując się na hack mostowy o wartości 600 milionów dolarów w wysokości 100 milionów dolarów Ronina, Horizon Bridge Hack, jako podręcznikowy przykład potrzeby wzmocnienia procedur bezpieczeństwa prywatnego:

[Hakerzy nie mają nic wspólnego z bezpieczeństwem blockchain, kod jest w porządku. Kryptografia jest w porządku, wszystko jest w porządku. Z wyjątkiem kluczowego zarządzania. [...] Nie ma bezpiecznego przechowywania, sposób, w jaki działa framework, polega na tym, że jeśli klawisze będą narażone na szwank, cały protokół będzie ustępujący. ”

Gupta powiedział, że obecnym widokiem firm Blockchain i Web3 polega na tym, że jeśli „zostaniesz złapany w ataku phishingowym, to jest twój problem”, ale uważa, że ​​„jeśli chcemy wybrać na skalę”, firmy internetowe muszą wziąć większą odpowiedzialność, zamiast absolutnego minimum.

„Dla nas [...] Nie chcemy, aby minimalne bezpieczeństwo uniknęło odpowiedzialności. Chcemy, aby nasze produkty były de facto bezpieczne dla użytkowników [...], więc zastanawiamy się, w jakich pułapkach mogą wpaść i starać się chronić Użytkownicy z tych oszustw. ”

Polygon to interoperacyjna i rozszerzalna struktura budulcowych blockchainów odpowiednie dla Ethereum, umożliwiając programistom budowanie skalowalnych, przyjaznych dla użytkownika aplikacji zdecentralizowanych.

Powiązane: Krzyżowanie: hakerzy potrzebują lepszych mechanizmów obrony

Dzisiaj Polygon zatrudnia zespół 10 ekspertów bezpieczeństwa, a Mudit chce teraz, aby wszystkie firmy internetowe przyjęły to samo podejście.

Według łańcucha firmy analizy Blockchain Analysis po informacji po 1 sierpnia po wystąpieniu cyfrowej waluty w wysokości 900 milionów dolarów cena przekroczyła 2 miliardy dolarów.


1-220Z1124534F1