CSO Polygon شکاف های امنیتی Web2 را عامل هک های اخیر می داند.

رئیس امنیت Polygon می‌گوید که دپارتمان او اکنون ۱۰ کارشناس را استخدام کرده است تا اطمینان حاصل شود که شیوه‌های امنیت سایبری درجه یک وجود دارد و سایر شرکت‌های رمزنگاری را تشویق می‌کند تا همین کار را انجام دهند.

مدیت گوپتا، مدیر ارشد امنیتی Polygon از شرکت‌های Web3 خواسته است تا کارشناسان امنیتی سنتی را برای پایان دادن به هک‌های قابل پیشگیری به راحتی استخدام کنند، با این استدلال که کد کامل و رمزگذاری کافی نیست.

گوپتا در مصاحبه‌ای با کوین تلگراف گفت که برخی از هک‌های اخیر ارزهای دیجیتال در نهایت نه با فناوری بلاک چین که طراحی ضعیفی دارد، بلکه به مواردی مانند مدیریت کلید خصوصی و حملات فیشینگ برای به دست آوردن لاگین ختم شده است. .

گوپتا در ادامه تاکید کرد که فقط داشتن گواهینامه حسابرسی امنیتی قرارداد هوشمند بدون اتخاذ رویه‌های استاندارد امنیت سایبری Web2 برای جلوگیری از سوء استفاده از پروتکل و کیف پول کاربران کافی نیست.

من حداقل هر شرکت بزرگی را تحت فشار قرار داده‌ام که یک فرد امنیتی اختصاصی داشته باشد که واقعاً از اهمیت مدیریت کلید آگاه باشد.

“شما کلیدهای API دارید که برای دهه ها و دهه ها مورد استفاده قرار گرفته اند. بنابراین بهترین روش ها و رویه ها برای ایمن نگه داشتن آن کلیدها وجود دارد. ما به ثبت مسیر حسابرسی مناسب و مدیریت ریسک مناسب نیاز داریم. اما همانطور که دیدیم، این رمزارزها شرکت‌ها همه را نادیده گرفته‌اند.»

بلاک چین ها اغلب در قسمت پشتی غیرمتمرکز هستند، اما «کاربران [applications] به این ترتیب، گوپتا می‌گوید، در اجرای اقدامات سنتی امنیت سایبری که شامل عناصری مانند سیستم نام دامنه (DNS)، میزبانی وب و امنیت ایمیل می‌شود، باید مراقبت دائمی انجام شود.

گوپتا همچنین از هک ۶۰۰ میلیون دلاری پل رونین و هک ۱۰۰ میلیون دلاری پل Horizon به عنوان نمونه های کتاب درسی از نیاز به تقویت رویه های امنیتی کلید خصوصی یاد می کند و بر اهمیت مدیریت کلید خصوصی تأکید می کند.

این هک ها هیچ ارتباطی با امنیت بلاک چین نداشتند، کد خوب بود. رمزگذاری خوب بود، همه چیز خوب بود. […] به‌طور امن ذخیره نمی‌شود، و نحوه کار معماری به این صورت است که اگر یک کلید به خطر بیفتد، کل پروتکل در معرض خطر قرار می‌گیرد.”

گوپتا پیشنهاد کرد که احساس فعلی شرکت‌های بلاک چین و وب ۳ این است که «اگر در یک حمله فیشینگ گرفتار شوید، مشکل شماست»، اما «اگر می‌خواهید پذیرش انبوهی داشته باشید»، Web3 استدلال می‌کند که شرکت‌ها باید مسئولیت بیشتری را به‌جای انجام کارهای ساده بر عهده بگیرند. استخوان ها. کمترین.

“برای ما […] ما فقط حداقل ایمنی را برای اجتناب از مسئولیت نمی خواهیم.ما می‌خواهیم کاربرانمان بتوانند واقعاً از محصولات ما با خیال راحت استفاده کنند […] بنابراین سعی می کنیم به این فکر کنیم که در چه تله هایی می توانیم بیفتیم و از کاربران خود در برابر آنها محافظت کنیم. ”

Polygon یک چارچوب قابلیت همکاری و مقیاس‌پذیری برای ساخت بلاک چین‌های سازگار با اتریوم است که توسعه‌دهندگان را قادر می‌سازد تا برنامه‌های غیرمتمرکز مقیاس‌پذیر و کاربرپسند بسازند.

مربوط: زنجیره ای متقابل: هک نیازمند مکانیسم های دفاعی بهتری است

با تیمی متشکل از ۱۰ متخصص امنیتی که در حال حاضر در Polygon مشغول به کار هستند، Mudit اکنون می‌خواهد همه شرکت‌های Web3 از همین رویکرد استفاده کنند.

بر اساس گزارش شرکت تجزیه و تحلیل بلاک چین Chainalysis، پس از هک ۱۹۰ میلیون دلاری Nomad Bridge در ماه آگوست، هک ارزهای دیجیتال اکنون بیش از ۲ میلیارد دلار است.

نویسنده: Brayden Lindrea