Polygon CSO pede que empresas da Web3 contratem especialistas em segurança
- A Polygon supostamente tem uma equipe de dez especialistas em segurança dedicados a proteger os usuários de hacks.
- Gupta acredita que a segurança do blockchain é uma responsabilidade coletiva.
- De acordo com a Chainalysis, o valor total dos hacks de criptomoeda já ultrapassou $2 bilhões.
Os golpes e hacks de criptografia aumentaram desde 2021, e o diretor de segurança da Polygon, Mudit Gupta, acredita que as empresas de criptografia precisam tomar novas medidas além da criptografia e dos códigos. De acordo com Gupta, as empresas da Web3 precisariam empregar os serviços de especialistas em segurança tradicionais para ter uma chance contra hackers.
Em uma conversa com o Cointelegraph, Gupta explicou que, em vez de ser o produto da tecnologia blockchain mal estruturada, muitos dos recentes roubos de criptomoedas resultaram de falhas de segurança da Web2, como ataques de phishing para roubar nomes de usuário e senhas. Além disso, Gupta enfatizou que a aquisição de uma auditoria de segurança de contrato inteligente certificada é insuficiente para proteger um sistema e as carteiras dos usuários de serem comprometidas.
Gupta alegou ter pedido que projetos de criptografia empregassem “uma pessoa de segurança dedicada que realmente sabe que o gerenciamento de chaves é importante”. Ele disse,
Você tem chaves de API que são usadas por décadas e décadas. Portanto, existem boas práticas e procedimentos adequados que se deve seguir. Para manter essas chaves seguras. Deve haver registro de trilha de auditoria adequado e gerenciamento de risco adequado em torno dessas coisas. Mas, como vimos, essas empresas de criptografia simplesmente ignoraram tudo isso.
De acordo com Gupta, a implementação de medidas convencionais de segurança cibernética em torno de elementos como o Domain Name System (DNS), hospedagem na web e segurança de e-mail deve sempre ser priorizada. O especialista em segurança disse que grandes hacks, como o hack $100 milhões Horizon Bridge e o hack $600 milhões Ronin Bridge, mostraram a importância do gerenciamento de chaves privadas. Ele comentou,
Esses hacks não tinham nada a ver com a segurança do blockchain, o código estava bom. A criptografia estava bem, tudo estava bem. Exceto que o gerenciamento de chaves não era. As chaves privadas não eram mantidas com segurança, e a forma como a arquitetura funcionava era que se as chaves fossem comprometidas, todo o protocolo seria comprometido.
De acordo com a empresa de análise de blockchain Cadeia, o valor total de hacks de criptomoeda já ultrapassou $2 bilhões após o hack Nomad Bridge de $190 milhões em agosto. Gupta acredita que uma tentativa coletiva de melhorar a segurança da Web3 é a chave para a adoção em massa. De acordo com o Polygon CSO, os projetos de blockchain atualmente têm uma abordagem individual para a segurança da Web3. No entanto, ele pediu às empresas de blockchain que se esforçassem para garantir a segurança.
Gupta afirmou que a Polygon adotou uma abordagem de segurança pesada para garantir que seus usuários operassem com segurança. A solução de dimensionamento Ethereum supostamente tem uma equipe de 10 especialistas em segurança, garantindo que os usuários estejam protegidos contra possíveis explorações.
Polygon é uma solução de dimensionamento Ethereum descentralizada que ajuda os desenvolvedores a criar dApps escaláveis e fáceis de usar. o plataforma usa sidechains de camada 2 para fornecer transações mais rápidas e baratas no Ethereum.
Cobri algumas histórias interessantes em minha carreira como jornalista e acho as histórias relacionadas ao blockchain muito intrigantes. Acredito que a Web3 vai mudar o mundo e quero que todos façam parte dele.
