Polygon CSO exhorte les entreprises Web3 à embaucher des experts en sécurité
- Polygon aurait une équipe de dix experts en sécurité dédiés à la protection des utilisateurs contre les piratages.
- Gupta pense que la sécurité de la blockchain est une responsabilité collective.
- Selon Chainalysis, la valeur totale des hacks de crypto-monnaie a maintenant dépassé $2 milliards.
Les escroqueries et les piratages cryptographiques ont augmenté depuis 2021, et le directeur de la sécurité de Polygon, Mudit Gupta, estime que les entreprises de cryptographie doivent prendre de nouvelles mesures au-delà de la cryptographie et des codes. Selon Gupta, les entreprises du Web3 devraient faire appel aux services d'experts en sécurité traditionnels pour avoir une chance contre les pirates.
Dans une conversation avec Cointelegraph, Gupta a expliqué qu'au lieu d'être le produit d'une technologie de blockchain mal structurée, bon nombre des récents vols de crypto résultaient de failles de sécurité Web2, telles que des attaques de phishing pour voler des noms d'utilisateur et des mots de passe. De plus, Gupta a souligné que l'acquisition d'un audit de sécurité de contrat intelligent certifié est insuffisante pour empêcher qu'un système et les portefeuilles des utilisateurs ne soient compromis.
Gupta a affirmé avoir appelé à des projets de cryptographie pour employer "une personne dédiée à la sécurité qui sait réellement que la gestion des clés est importante". Il a dit,
Vous avez des clés API qui sont utilisées depuis des décennies et des décennies. Il existe donc des pratiques exemplaires et des procédures appropriées à suivre. Pour garder ces clés en sécurité. Il devrait y avoir une bonne journalisation des pistes d'audit et une bonne gestion des risques autour de ces choses. Mais comme nous l'avons vu, ces sociétés de cryptographie ont tout simplement ignoré tout cela.
Selon Gupta, la mise en œuvre de mesures de cybersécurité conventionnelles autour d'éléments tels que le système de noms de domaine (DNS), l'hébergement Web et la sécurité des e-mails doit toujours être une priorité. L'expert en sécurité a déclaré que des hacks majeurs, tels que le hack $100 million Horizon Bridge et le hack $600 million Ronin Bridge, ont montré l'importance de la gestion des clés privées. Il a fait remarquer,
Ces hacks n'avaient rien à voir avec la sécurité de la blockchain, le code était bon. La cryptographie était bonne, tout allait bien. Sauf que la gestion des clés ne l'était pas. Les clés privées n'étaient pas conservées en toute sécurité, et la façon dont l'architecture fonctionnait était que si les clés étaient compromises, l'ensemble du protocole était compromis.
Selon la société d'analyse blockchain Analyse en chaîne, la valeur totale des hacks de crypto-monnaie a maintenant dépassé $2 milliards après le piratage de $190 millions de Nomad Bridge en août. Gupta pense qu'une tentative collective d'amélioration de la sécurité Web3 est la clé d'une adoption massive. Selon le Polygon CSO, les projets blockchain ont actuellement une approche individuelle de la sécurité Web3. Cependant, il a exhorté les entreprises de blockchain à faire un effort supplémentaire pour assurer la sécurité.
Gupta a affirmé que Polygon avait adopté une approche de sécurité lourde pour garantir que ses utilisateurs fonctionnaient en toute sécurité. La solution de mise à l'échelle d'Ethereum aurait une équipe de 10 experts en sécurité garantissant que les utilisateurs sont protégés contre une éventuelle exploitation.
Polygon est une solution de mise à l'échelle Ethereum décentralisée qui aide les développeurs à créer des dApps évolutives et conviviales. La Plate-forme utilise les chaînes latérales de couche 2 pour fournir des transactions plus rapides et moins chères sur Ethereum.