Polygon CSO dringt er bij web3-bedrijven op aan om beveiligingsexperts in te huren

  • Polygon heeft naar verluidt een team van tien beveiligingsexperts dat zich toelegt op het beschermen van gebruikers tegen hacks.
  • Gupta gelooft dat blockchain-beveiliging een collectieve verantwoordelijkheid is.
  • Volgens Chainalysis heeft de totale waarde van cryptocurrency-hacks nu de $2 miljard overschreden.

Crypto-zwendel en hacks zijn sinds 2021 toegenomen, en Mudit Gupta, Chief Security Officer van Polygon, is van mening dat cryptobedrijven nieuwe maatregelen moeten nemen die verder gaan dan cryptografie en codes. Volgens Gupta zouden web3-bedrijven de diensten van traditionele beveiligingsexperts moeten gebruiken om een kans te maken tegen hackers.

In een chat met Cointelegraph legde Gupta uit dat veel van de recente cryptodiefstallen niet het product zijn van slecht gestructureerde blockchain-technologie, maar het gevolg waren van Web2-beveiligingsfouten, zoals phishing-aanvallen om gebruikersnamen en wachtwoorden te stelen. Bovendien benadrukte Gupta dat het verkrijgen van een gecertificeerde smart contract-beveiligingsaudit onvoldoende is om te voorkomen dat een systeem en de portemonnee van gebruikers worden aangetast.

Gupta beweerde te hebben opgeroepen tot cryptoprojecten om "een toegewijde beveiligingspersoon in dienst te nemen die echt weet dat sleutelbeheer belangrijk is." Hij zei,

Je hebt API-sleutels die al decennia en decennia worden gebruikt. Er zijn dus goede best practices en procedures die men zou moeten volgen. Om deze sleutels veilig te bewaren. Er moet een goede logboekregistratie van audittrails en een goed risicobeheer rond deze dingen zijn. Maar zoals we hebben gezien, negeerden deze cryptobedrijven het gewoon allemaal.

Volgens Gupta moet het implementeren van conventionele cyberbeveiligingsmaatregelen rond elementen zoals het Domain Name System (DNS), webhosting en e-mailbeveiliging altijd prioriteit krijgen. De beveiligingsexpert zei dat grote hacks, zoals de $100 miljoen Horizon Bridge-hack en de $600 miljoen Ronin Bridge-hack, het belang aantoonden van het beheren van privésleutels. Hij merkte op,

Die hacks hadden niets te maken met blockchain-beveiliging, de code was prima. De cryptografie was in orde, alles was in orde. Behalve het sleutelbeheer was dat niet. De privésleutels werden niet veilig bewaard en de manier waarop de architectuur werkte, was dat als de sleutels werden gecompromitteerd, het hele protocol werd gecompromitteerd.

Volgens blockchain-analysebedrijf kettinganalyse, heeft de totale waarde van cryptocurrency-hacks nu de $2 miljard overschreden na de $190 miljoen Nomad Bridge-hack in augustus. Gupta gelooft dat een collectieve poging om de beveiliging van Web3 te verbeteren de sleutel is tot massale acceptatie. Volgens de Polygon CSO hebben blockchain-projecten momenteel een individuele benadering van Web3-beveiliging. Hij drong er echter bij blockchain-bedrijven op aan om een extra stap te zetten om de veiligheid te waarborgen.

Gupta beweerde dat Polygon een zware beveiligingsaanpak omarmde om ervoor te zorgen dat zijn gebruikers veilig konden werken. De Ethereum-schaaloplossing heeft naar verluidt een team van 10 beveiligingsexperts die ervoor zorgen dat gebruikers worden beschermd tegen mogelijke uitbuiting.

Polygon is een gedecentraliseerde Ethereum-schaaloplossing die ontwikkelaars helpt bij het bouwen van schaalbare, gebruiksvriendelijke dApps. De platform gebruikt Layer 2-zijketens om snellere en goedkopere transacties op Ethereum te bieden.

Lawrence Woriji
Lawrence Woriji Geverifieerde auteur

Ik heb een aantal spannende verhalen in mijn carrière als journalist behandeld en vind blockchain-gerelateerde verhalen erg intrigerend. Ik geloof dat Web3 de wereld zal veranderen en ik wil dat iedereen er deel van uitmaakt.

Laatste nieuws