Em uma entrevista à Cointelegraph, Gupta disse a Cointelegraph que vários ataques recentes de criptografia são, em última análise, o resultado de vulnerabilidades de segurança do Web2, como gerenciamento de chaves privadas e ataques de phishing para obter informações de login, em vez de uma tecnologia blockchain mal projetada.
Gupta acrescentou que não optar por padronizar as auditorias certificadas de segurança de contratos inteligentes certificados da Web não é suficiente para proteger os protocolos e as carteiras de usuários de serem usadas:
"Eu tenho pressionado por pelo menos todas as grandes empresas para contratar profissionais de segurança que realmente entendem o gerenciamento -chave".
"Você tem chaves da API por décadas, se não décadas. Portanto, siga as melhores práticas e procedimentos adequados. Mantenha essas chaves seguras. Deve haver uma trilha de auditoria adequada e controles de risco. Mas, como vimos você ver, essas empresas de criptografia Apenas ignore tudo ", acrescentou.
Enquanto o blockchain é geralmente descentralizado no back -end, [os usuários interagem com [o aplicativo] usando um site centralizado "e, portanto, contramedidas tradicionais de segurança cibernética, como hospedagem na web e segurança por email [com cautela" em torno do sistema de nome de domínio (DNS), `disse Gupta .
Gupta também enfatizou a importância do gerenciamento de chaves privadas, citando o hack de US $ 100 milhões de US $ 600 milhões, o Horizon Bridge Hack, como um exemplo de livro didático da necessidade de fortalecer os procedimentos de segurança privada:
[Os hackers não têm nada a ver com a segurança do blockchain, o código está bem. A criptografia está bem, está tudo bem. Exceto pelo gerenciamento de chaves. [...] Não há armazenamento seguro, a maneira como a estrutura funciona é que, se as chaves estiverem comprometidas, todo o protocolo será cedido ".
Gupta disse que a visão atual das empresas Blockchain e Web3 é que, se "você for pego em um ataque de phishing, esse é o seu problema", mas ele acredita que "se quisermos escolher em escala", as empresas da Web devem assumir mais responsabilidades, em vez do mínimo nu.
"Para nós [...] não queremos que a segurança mínima evite a responsabilidade. Queremos que nossos produtos sejam seguros para os usuários [...], então pensamos em que armadilhas eles podem cair e tentar proteger usuários desses golpes. "
O Polygon é uma estrutura interoperável e extensível para a construção de blockchains adequada para o Ethereum, permitindo que os desenvolvedores construam aplicativos descentralizados escaláveis e amigáveis.
RELACIONADO: Chaço cruzado: hackers precisam de melhores mecanismos de defesa
Hoje, o Polygon emprega uma equipe de 10 especialistas em segurança, e o MUDIT agora quer que todos os negócios da Web adotem a mesma abordagem.
De acordo com a Cha -Cha -Chelaysis, da Blockchain Analysis Company após as informações após 1º de agosto. Depois que o hack de US $ 900 milhões em moeda digital nômade ocorreu, o preço excedeu US $ 2 bilhões.
