Polygon CSO insta a las empresas de Web3 a contratar expertos en seguridad
- Según se informa, Polygon tiene un equipo de diez expertos en seguridad dedicados a proteger a los usuarios de los ataques.
- Gupta cree que la seguridad de la cadena de bloques es una responsabilidad colectiva.
- Según Chainalysis, el valor total de los hackeos de criptomonedas ahora ha superado los $2 mil millones.
Las estafas y los hackeos de criptomonedas han aumentado desde 2021, y el director de seguridad de Polygon, Mudit Gupta, cree que las empresas de criptomonedas deben tomar nuevas medidas más allá de la criptografía y los códigos. Según Gupta, las empresas de Web3 necesitarían emplear los servicios de expertos en seguridad tradicionales para tener una oportunidad contra los piratas informáticos.
En una conversación con Cointelegraph, Gupta explicó que, en lugar de ser el producto de una tecnología de cadena de bloques mal estructurada, muchos de los recientes robos de criptomonedas se debieron a fallas de seguridad de Web2, como ataques de phishing para robar nombres de usuario y contraseñas. Además, Gupta enfatizó que la adquisición de una auditoría de seguridad de contrato inteligente certificada es insuficiente para proteger un sistema y las billeteras de los usuarios para que no se vean comprometidas.
Gupta afirmó haber pedido que los proyectos criptográficos empleen a "una persona de seguridad dedicada que realmente sepa que la gestión de claves es importante". Él dijo,
Tiene claves API que se utilizan durante décadas y décadas. Por lo tanto, existen mejores prácticas y procedimientos adecuados que uno debe seguir. Para mantener estas claves seguras. Debe haber un registro de seguimiento de auditoría adecuado y una gestión de riesgos adecuada en torno a estas cosas. Pero como hemos visto, estas empresas de criptografía simplemente lo ignoraron todo.
Según Gupta, siempre se debe priorizar la implementación de medidas de ciberseguridad convencionales en torno a elementos como el Sistema de nombres de dominio (DNS), el alojamiento web y la seguridad del correo electrónico. El experto en seguridad dijo que los principales hacks, como el hack de Horizon Bridge $100 millones y el hack de Ronin Bridge $600 millones, mostraron la importancia de administrar claves privadas. Él comentó,
Esos hacks no tenían nada que ver con la seguridad de la cadena de bloques, el código estaba bien. La criptografía estaba bien, todo estaba bien. Excepto que la gestión de claves no lo era. Las claves privadas no se guardaban de forma segura, y la forma en que funcionaba la arquitectura era que si las claves se comprometían, todo el protocolo se comprometía.
Según la empresa de análisis de blockchain Cadenaanálisis, el valor total de los hackeos de criptomonedas ahora ha superado los $2 mil millones luego del hackeo de Nomad Bridge de $190 millones en agosto. Gupta cree que un intento colectivo de mejorar la seguridad de Web3 es clave para una adopción masiva. Según Polygon CSO, los proyectos de blockchain actualmente tienen un enfoque individual para la seguridad de Web3. Sin embargo, instó a las empresas de blockchain a hacer un esfuerzo adicional para garantizar la seguridad.
Gupta afirmó que Polygon adoptó un enfoque de fuerte seguridad para garantizar que sus usuarios operaran de manera segura. Según se informa, la solución de escalado de Ethereum cuenta con un equipo de 10 expertos en seguridad que garantizan que los usuarios estén protegidos de una posible explotación.
Polygon es una solución de escalado de Ethereum descentralizada que ayuda a los desarrolladores a crear dApps escalables y fáciles de usar. los plataforma utiliza cadenas laterales de capa 2 para proporcionar transacciones más rápidas y económicas en Ethereum.