ในการให้สัมภาษณ์กับ Cointelegraph Gupta บอกกับ Cointelegraph ว่าการโจมตีการเข้ารหัสเมื่อเร็ว ๆ นี้หลายครั้งนั้นเป็นผลมาจากช่องโหว่ด้านความปลอดภัยของ Web2 เช่นการจัดการคีย์ส่วนตัวและการโจมตีแบบฟิชชิ่งเพื่อรับข้อมูลการเข้าสู่ระบบแทนที่จะออกแบบเทคโนโลยีบล็อกเชนที่ออกแบบมาไม่ดี
Gupta กล่าวเพิ่มเติมว่าการไม่เลือกที่จะสร้างมาตรฐานการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะที่ได้รับการรับรองจากเว็บนั้นไม่เพียงพอที่จะปกป้องโปรโตคอลและกระเป๋าเงินของผู้ใช้จากการใช้งาน:
"ฉันได้ผลักดันให้องค์กรขนาดใหญ่อย่างน้อยทั้งหมดจ้างผู้เชี่ยวชาญด้านความปลอดภัยที่เข้าใจการจัดการที่สำคัญจริงๆ"
"คุณมีคีย์ API มานานหลายทศวรรษถ้าไม่ใช่ทศวรรษดังนั้นทำตามแนวทางปฏิบัติและขั้นตอนที่ดีที่สุดที่เหมาะสมให้คีย์เหล่านั้นปลอดภัยควรมีเส้นทางการตรวจสอบที่เหมาะสมและการควบคุมความเสี่ยง แต่อย่างที่เราเห็นคุณเห็นธุรกิจ crypto เหล่านี้ แค่เพิกเฉยต่อทุกสิ่ง "เขากล่าวเสริม
ในขณะที่ blockchain โดยทั่วไปจะมีการกระจายอำนาจที่ด้านหลัง [ผู้ใช้โต้ตอบกับ [แอปพลิเคชัน] โดยใช้เว็บไซต์ส่วนกลาง "และทำให้การตอบโต้ความปลอดภัยทางไซเบอร์แบบดั้งเดิมเช่นเว็บโฮสติ้งและความปลอดภัยทางอีเมล [ด้วยความระมัดระวัง" รอบ ๆ ระบบชื่อโดเมน (DNS), `Gupta กล่าว .
Gupta ยังเน้นถึงความสำคัญของการจัดการคีย์ส่วนตัวโดยอ้างถึงการแฮ็คสะพานของ Ronin $ 600 ล้านดอลลาร์ Horizon Bridge Hack ซึ่งเป็นตัวอย่างตำราเรียนของความจำเป็นในการเสริมสร้างขั้นตอนการรักษาความปลอดภัยที่สำคัญส่วนตัว:
[แฮ็กเกอร์ไม่มีส่วนเกี่ยวข้องกับการรักษาความปลอดภัย blockchain รหัสก็ใช้ได้ การเข้ารหัสนั้นดีทุกอย่างเรียบร้อยดี ยกเว้นการจัดการคีย์ [... ] ไม่มีที่เก็บข้อมูลที่ปลอดภัยวิธีการทำงานของเฟรมเวิร์กคือถ้าคีย์ถูกบุกรุกโปรโตคอลทั้งหมดจะให้ทาง "
Gupta กล่าวว่ามุมมองปัจจุบันของ บริษัท blockchain และ Web3 คือถ้า "คุณติดอยู่ในการโจมตีแบบฟิชชิ่งนี่เป็นปัญหาของคุณ" แต่เขาเชื่อว่า "ถ้าเราต้องการเลือกในระดับ" บริษัท เว็บจะต้องรับผิดชอบมากขึ้น มากกว่าขั้นต่ำเปล่า
"สำหรับเรา [... ] เราไม่ต้องการความปลอดภัยน้อยที่สุดเพื่อหลีกเลี่ยงความรับผิดเราต้องการให้ผลิตภัณฑ์ของเราปลอดภัยสำหรับผู้ใช้ [... ] ดังนั้นเราจึงคิดเกี่ยวกับข้อผิดพลาดที่พวกเขาอาจตกอยู่ในและพยายามปกป้อง ผู้ใช้จากการหลอกลวงเหล่านี้ "
Polygon เป็นกรอบการทำงานร่วมกันและขยายได้สำหรับการสร้าง blockchains ที่เหมาะสำหรับ Ethereum ทำให้นักพัฒนาสามารถสร้างแอพพลิเคชั่นกระจายอำนาจที่ปรับขนาดได้ง่าย
ที่เกี่ยวข้อง: การกีดขวางข้าม: แฮ็กเกอร์ต้องการกลไกการป้องกันที่ดีขึ้น
วันนี้รูปหลายเหลี่ยมมีทีมงานของผู้เชี่ยวชาญด้านความปลอดภัย 10 คนและตอนนี้ Mudit ต้องการให้ธุรกิจเว็บทุกแห่งนำวิธีการเดียวกันมาใช้
ตาม บริษัท การวิเคราะห์บล็อกเชน chainalysis ตามข้อมูลหลังจากวันที่ 1 สิงหาคมหลังจากการแฮ็คสกุลเงินดิจิตอล Nomad $ 900 ล้านเกิดขึ้นราคาสูงกว่า 2 พันล้านดอลลาร์
