Directorul de securitate Polygon, Mudit Gupta, a îndemnat companiile Web3 să angajeze experți tradiționali în securitate pentru a pune capăt atacurilor ușor de prevenit, argumentând că codul perfect și criptografia nu sunt suficiente.

Vorbind cu Cointelegraph, Gupta a subliniat că o serie de atacuri recente cu criptomonede au fost în cele din urmă rezultatul unor vulnerabilități de securitate Web2, cum ar fi gestionarea cheilor private și atacurile de phishing pentru a obține autentificare, mai degrabă decât o tehnologie blockchain prost concepută.

Adăugând la punctul său, Gupta a subliniat că obținerea unui audit de securitate inteligent certificat fără adoptarea practicilor standard de securitate cibernetică Web2 nu este suficientă pentru a proteja un protocol și portofelele utilizatorilor împotriva exploatării:

„Am forțat cel puțin fiecare companie importantă să angajeze o persoană de securitate dedicată, care știe cu adevărat că managementul cheilor este important.”

„Aveți chei API care sunt folosite de zeci și decenii. Prin urmare, există cele mai bune practici și proceduri adecvate pe care ar trebui să le urmați. Pentru a păstra aceste chei în siguranță. Trebuie să existe o înregistrare adecvată a pistei de audit și un management adecvat al riscurilor în jurul acestor lucruri. Dar, după cum am văzut, aceste companii de criptomonede pur și simplu au ignorat totul”, a adăugat el.

În timp ce blockchain-urile sunt adesea descentralizate pe backend, „utilizatorii interacționează cu [applications] printr-un site web centralizat”, astfel încât implementarea măsurilor tradiționale de securitate cibernetică în jurul unor factori precum Sistemul de nume de domeniu (DNS), găzduirea web și securitatea e-mailului ar trebui să fie întotdeauna „îngrijită”, a spus el. Gupta.

Gupta a subliniat, de asemenea, importanța managementului cheii private, citând hack-ul de 600 de milioane de dolari Ronin Bridge și hack-ul de 100 de milioane de dolari Horizon Bridge ca exemple de manual ale necesității de a înăspri procedurile de securitate a cheii private:

„Acele hack-uri nu au avut nimic de-a face cu securitatea blockchain, codul era în regulă. Crypto-ul a fost bine, totul a fost bine. Cu excepția faptului că managementul cheii nu era. cheile private […] nu erau ținute în siguranță, iar modul în care funcționa arhitectura a fost că, dacă cheile erau compromise, întregul protocol era compromis.”

Gupta a sugerat că sentimentul actual al companiilor blockchain și Web3 este că, dacă „te îndrăznești de un atac de phishing, asta e problema ta”, dar a susținut că „dacă dorim adoptare în masă”, companiile Web3 trebuie să-și asume mai multă responsabilitate în loc să facă elementele de bază. minim.

“Pentru noi […] nu vrem doar securitatea minimă care ține deoparte răspunderea. Ne dorim ca produsul nostru să fie cu adevărat sigur pentru utilizare de către utilizatori. […] așa că ne gândim la capcanele în care pot cădea și încercăm să protejăm utilizatorii împotriva lor.”

Polygon este un cadru de interoperabilitate și scalabilitate pentru construirea de blockchain-uri compatibile cu Ethereum, permițând dezvoltatorilor să construiască aplicații descentralizate ușor de utilizat și scalabile.

Legate de: Lanț încrucișat: Hackerii cer mecanisme de apărare mai bune

Cu o echipă de 10 experți în securitate angajați acum la Polygon, Mudit dorește acum ca toate companiile Web3 să adopte aceeași abordare.

În urma hack-ului de bridge Nomad de 190 de milioane de dolari din august, hackurile criptografice au depășit acum pragul de 2 miliarde de dolari, potrivit companiei de analiză blockchain Chainalysis.