Polygon CSO призывает фирмы Web3 нанять экспертов по безопасности
- Сообщается, что у Polygon есть команда из десяти экспертов по безопасности, занимающихся защитой пользователей от взлома.
- Гупта считает, что безопасность блокчейна — это коллективная ответственность.
- По данным Chainalysis, общая стоимость взломов криптовалюты в настоящее время превысила $2 миллиарда.
С 2021 года количество случаев мошенничества и взломов в сфере криптовалюты увеличилось, и главный специалист по безопасности Polygon Мудит Гупта считает, что криптофирмы должны принимать новые меры, помимо криптографии и кодов. По словам Гупты, фирмам Web3 придется пользоваться услугами традиционных экспертов по безопасности, чтобы иметь шанс противостоять хакерам.
В чате с Cointelegraph Гупта объяснил, что многие из недавних краж криптовалют были не продуктом плохо структурированной технологии блокчейна, а результатом недостатков безопасности Web2, таких как фишинговые атаки для кражи имен пользователей и паролей. Кроме того, Гупта подчеркнул, что получения сертифицированного аудита безопасности смарт-контрактов недостаточно для защиты системы и кошельков пользователей от компрометации.
Гупта утверждал, что призвал криптопроекты нанять «специального специалиста по безопасности, который действительно знает, что управление ключами важно». Он сказал,
У вас есть ключи API, которые используются десятилетиями и десятилетиями. Таким образом, существуют надлежащие передовые методы и процедуры, которым следует следовать. Чтобы сохранить эти ключи в безопасности. В этих вещах должно быть надлежащее ведение журналов аудита и надлежащее управление рисками. Но, как мы видели, эти криптокомпании просто проигнорировали все это.
По словам Гупты, всегда следует уделять приоритетное внимание внедрению обычных мер кибербезопасности в отношении таких элементов, как система доменных имен (DNS), веб-хостинг и безопасность электронной почты. Эксперт по безопасности сказал, что крупные взломы, такие как $100 миллионов взлома Horizon Bridge и $600 миллионов взломов Ronin Bridge, продемонстрировали важность управления закрытыми ключами. Он заметил,
Эти взломы не имели ничего общего с безопасностью блокчейна, код был в порядке. Криптография была в порядке, все было в порядке. Кроме управления ключами не было. Закрытые ключи не хранились в безопасности, и архитектура работала так, что если ключи были скомпрометированы, весь протокол был скомпрометирован.
По данным аналитической компании блокчейн Цепной анализ, общая стоимость взломов криптовалюты в настоящее время превысила $2 миллиарда после взлома Nomad Bridge в августе на сумму $190 миллионов. Гупта считает, что коллективная попытка улучшить безопасность Web3 является ключом к массовому внедрению. По словам директора службы безопасности Polygon, в настоящее время блокчейн-проекты имеют индивидуальный подход к безопасности Web3. Тем не менее, он призвал компании, занимающиеся блокчейном, сделать все возможное для обеспечения безопасности.
Гупта заявил, что Polygon применил строгий подход к безопасности, чтобы обеспечить безопасность своих пользователей. Сообщается, что в решении для масштабирования Ethereum работает команда из 10 экспертов по безопасности, которые обеспечивают защиту пользователей от возможной эксплуатации.
Polygon — это децентрализованное решение для масштабирования Ethereum, которое помогает разработчикам создавать масштабируемые и удобные dApp. Платформа использует боковые цепи уровня 2 для обеспечения более быстрых и дешевых транзакций в Ethereum.