Polygon CSO esorta le aziende Web3 ad assumere esperti di sicurezza
- Secondo quanto riferito, Polygon ha un team di dieci esperti di sicurezza dedicati a proteggere gli utenti dagli hack.
- Gupta crede che la sicurezza blockchain sia una responsabilità collettiva.
- Secondo Chainalysis, il valore totale degli hack di criptovaluta ha ora superato $2 miliardi.
Le truffe e gli hack crittografici sono aumentati dal 2021 e il Chief Security Officer di Polygon, Mudit Gupta, ritiene che le aziende di crittografia debbano adottare nuove misure oltre alla crittografia e ai codici. Secondo Gupta, le aziende Web3 dovrebbero avvalersi dei servizi di esperti di sicurezza tradizionali per avere una possibilità contro gli hacker.
In una chat con Cointelegraph, Gupta ha spiegato che, anziché essere il prodotto di una tecnologia blockchain mal strutturata, molti dei recenti furti di criptovalute sono il risultato di falle di sicurezza di Web2, come attacchi di phishing per rubare nomi utente e password. Inoltre, Gupta ha sottolineato che l'acquisizione di un audit di sicurezza del contratto intelligente certificato non è sufficiente per proteggere un sistema e i portafogli degli utenti dalla compromissione.
Gupta ha affermato di aver chiesto che i progetti crittografici assumessero "una persona dedicata alla sicurezza che sa davvero che la gestione delle chiavi è importante". Egli ha detto:
Hai chiavi API che vengono utilizzate per decenni e decenni. Quindi ci sono buone pratiche e procedure adeguate che si dovrebbero seguire. Per mantenere queste chiavi al sicuro. Ci dovrebbe essere un'adeguata registrazione della traccia di controllo e un'adeguata gestione del rischio su queste cose. Ma come abbiamo visto, queste società di criptovalute hanno semplicemente ignorato tutto.
Secondo Gupta, l'implementazione delle misure di sicurezza informatica convenzionali attorno a elementi come il Domain Name System (DNS), l'hosting web e la sicurezza della posta elettronica dovrebbe sempre avere la priorità. L'esperto di sicurezza ha affermato che i principali hack, come l'hacking di $100 milioni di Horizon Bridge e l'hack di $600 milioni di Ronin Bridge, hanno mostrato l'importanza della gestione delle chiavi private. Ha osservato,
Quegli hack non avevano nulla a che fare con la sicurezza blockchain, il codice andava bene. La crittografia andava bene, tutto andava bene. Tranne che la gestione delle chiavi non lo era. Le chiavi private non erano conservate in modo sicuro e il modo in cui funzionava l'architettura era che se le chiavi venivano compromesse, l'intero protocollo veniva compromesso.
Secondo la società di analisi blockchain Analisi a catena, il valore totale degli hack di criptovaluta ha ora superato $2 miliardi dopo l'hacking di $190 milioni di Nomad Bridge ad agosto. Gupta ritiene che un tentativo collettivo di migliorare la sicurezza Web3 sia la chiave per un'adozione massiccia. Secondo il Polygon CSO, i progetti blockchain hanno attualmente un approccio individuale alla sicurezza Web3. Tuttavia, ha esortato le aziende blockchain a fare il possibile per garantire la sicurezza.
Gupta ha affermato che Polygon ha adottato un approccio di sicurezza pesante per garantire che i suoi utenti operassero in modo sicuro. Secondo quanto riferito, la soluzione di ridimensionamento di Ethereum ha un team di 10 esperti di sicurezza che garantiscono che gli utenti siano protetti da un possibile sfruttamento.
Polygon è una soluzione di ridimensionamento decentralizzata di Ethereum che aiuta gli sviluppatori a creare dApp scalabili e di facile utilizzo. Il piattaforma utilizza sidechain di livello 2 per fornire transazioni più rapide ed economiche su Ethereum.