Cryptodapp

Cryptodapp

"Metamask Cüzdan Kullanımı" Polygon STK, Web2 güvenlik ihlalindeki son hack'leri suçluyor

2023 08/17

Polygon'un üst düzey güvenlik görevlisi Mudit Gupta, web şirketlerini geleneksel güvenlik uzmanlarını önlenebilir hack'leri sona erdirmek için işe almaya çağırıyor ve mükemmel kod ve kriptografinin yeterli olmadığını savunuyor.

Cointelegraph ile yapılan bir röportajda Gupta, Cointelegraph'a, son zamanlarda yapılan birkaç şifreleme saldırısının nihayetinde, kötü tasarlanmış blockchain teknolojisi yerine giriş bilgileri elde etmek için özel anahtar yönetim ve kimlik avı saldırıları gibi Web2 güvenlik açıklarının sonucu olduğunu söyledi.

Gupta, Web'in sertifikalı akıllı sözleşme güvenlik denetimlerini standartlaştırmayı seçmemenin protokolleri ve kullanıcıların cüzdanlarını kullanılmasını önlemek için yeterli olmadığını ekledi:

Diyerek şöyle devam etti: "En azından tüm büyük işletmeleri, kilit yönetimi gerçekten anlayan güvenlik uzmanlarını işe almaya zorluyorum."

"Onlarca yıl olmasa da API anahtarlarınız var. Bu yüzden, uygun en iyi uygulamaları ve prosedürleri izleyin. Bu anahtarları güvende tutun. Uygun bir denetim izi ve risk kontrolleri olmalı. Ama gördüğümüz gibi, bu kripto işletmeleri Sadece her şeyi görmezden gel, "diye ekledi.

Blockchain genellikle arka uçta merkezi olmayan hale getirilirken, [kullanıcılar [uygulama] merkezi bir web sitesi kullanarak etkileşime girer "ve dolayısıyla web barındırma ve e -posta güvenliği [dikkatli bir şekilde e -posta güvenliği gibi geleneksel siber güvenlik karşı önlemleri (DNS) etrafında, '' dedi Gupta .

Gupta ayrıca, özel anahtar güvenlik prosedürlerini güçlendirme ihtiyacının bir ders kitabı örneği olarak 600 milyon dolarlık Ronin'in 100 milyon dolarlık Köprü Hack'i olan Horizon Bridge Hack'e atıfta bulunarak özel anahtar yönetiminin önemini vurguladı:

[Bilgisayar korsanlarının blockchain güvenliği ile ilgisi yok, kod iyi. Kriptografi iyi, her şey yolunda. Anahtar yönetim hariç. [...] Güvenli bir depolama yoktur, çerçevenin çalışma şekli, anahtarların tehlikeye girmesi durumunda, tüm protokolün yol vereceğidir. "

Gupta, blockchain ve Web3 şirketlerinin mevcut görüşünün, "bir kimlik avı saldırısına yakalanırsanız, bu sizin sorununun" olduğunu, ancak "ölçekte seçmek istersek", web şirketlerinin daha fazla sorumluluk alması gerektiğine inandığını söyledi. çıplak minimum yerine.

"Bizim için [...] Sorumluluktan kaçınmak için minimum güvenlik istemiyoruz. Ürünlerimizin kullanıcılar için fiili güvenli olmasını istiyoruz [...] Bu yüzden hangi tuzaklara düşebileceklerini düşünüyoruz ve korumaya çalışıyoruz Bu dolandırıcılıktan kullanıcılar. "

Polygon, Ethereum için uygun yapı blok zincirleri için birlikte çalışabilir ve genişletilebilir bir çerçevedir ve geliştiricilerin ölçeklenebilir, kullanıcı dostu merkezi olmayan uygulamalar oluşturmasını sağlar.

İlgili: Çapraz Zincir: Bilgisayar korsanlarının daha iyi savunma mekanizmalarına ihtiyacı var

Bugün, Polygon 10 güvenlik uzmanından oluşan bir ekip kullanıyor ve Mudit şimdi tüm web işletmelerinin aynı yaklaşımı benimsemesini istiyor.

Blockchain analizi şirketi zincirine göre, 1 Ağustos'tan sonraki bilgileri takiben Chainalysis, 900 milyon dolarlık Nomad dijital para hackinin gerçekleşmesinden sonra fiyat 2 milyar doları aştı.


1-220Z1124534F1