I en intervju med Cointelegraph berättade Gupta till Cointelegraph att flera senaste krypteringsattacker i slutändan är resultatet av Web2 -säkerhetssårbarheter, såsom privat nyckelhantering och phishing -attacker för att få inloggningsinformation, snarare än dåligt utformad blockchain -teknik.
Gupta tillade att att inte välja att standardisera webbens certifierade smarta kontraktsrevisioner inte räcker för att skydda protokoll och användares plånböcker från att användas:
"Jag har drivit för åtminstone alla stora företag för att anställa säkerhetspersonal som verkligen förstår nyckelhantering."
"Du har haft API -nycklar i decennier om inte decennier. Så följ rätt bästa praxis och procedurer. Håll dessa nycklar säkra. Det borde finnas en ordentlig revisionsspår och riskkontroller. Men som vi har sett ser du dessa kryptoföretag Bara ignorera allt, "tillade han.
Medan blockchain i allmänhet är decentraliserad i baksidan, interagerar [användare med [applikationen] med en centraliserad webbplats "och därmed traditionella cybersecurity -motåtgärder som webbhotell och e -postsäkerhet [med försiktighet" kring domännamnsystem (DNS), sade Gupta Gupta .
Gupta betonade också vikten av privat nyckelhantering, med hänvisning till 600 miljoner dollar Ronins $ 100 miljoner Bridge Hack, Horizon Bridge Hack, som ett läroboksexempel på behovet av att stärka privata nyckelprocedurer:
[Hackare har inget att göra med blockchain -säkerhet, koden är bra. Kryptografin är bra, allt är bra. Förutom nyckelhanteringen. [...] Det finns ingen säker lagring, hur ramverket fungerar är att om nycklarna komprometteras kommer hela protokollet att vika. "
Gupta sa att den nuvarande synen på blockchain- och web3 -företag är att om "du fastnar i en phishing -attack, är detta ditt problem", men han tror att "om vi vill välja i skala", måste webbföretag ta mer ansvar, snarare än det nakna minimum.
"För oss [...] Vi vill inte ha minimal säkerhet för att undvika ansvar. Vi vill att våra produkter ska vara de facto säkra för användare [...] så vi tänker på vilka fallgropar de kan falla i och försöka skydda användare från dessa bedrägerier. "
Polygon är ett interoperabelt och utdragbart ramverk för byggblockchains som är lämpliga för Ethereum, vilket gör det möjligt för utvecklare att bygga skalbara, användarvänliga decentraliserade applikationer.
RELATERADE: Korsning: hackare behöver bättre försvarsmekanismer
Idag sysselsätter Polygon ett team med tio säkerhetsexperter, och Mudit vill nu att alla webbföretag ska anta samma strategi.
Enligt Blockchain -analysföretagets kedjalalys efter informationen efter 1 augusti 1 augusti har Nomad Digital Currency Hack inträffat, priset har överskridit 2 miljarder dollar.
