Polygon CSO, Web3 Firmalarını Güvenlik Uzmanlarını İşe Almaya Çağırıyor
- Polygon'un, kullanıcıları bilgisayar korsanlarından korumaya adanmış on güvenlik uzmanından oluşan bir ekibe sahip olduğu bildiriliyor.
- Gupta, blockchain güvenliğinin kolektif bir sorumluluk olduğuna inanıyor.
- Chainalysis'e göre, kripto para birimi saldırılarının toplam değeri şimdi $2 milyarı aştı.
Kripto dolandırıcılığı ve hack'leri 2021'den beri arttı ve Polygon'un Güvenlik Baş Sorumlusu Mudit Gupta, kripto firmalarının kriptografi ve kodların ötesinde yeni önlemler alması gerektiğine inanıyor. Gupta'ya göre, Web3 firmalarının bilgisayar korsanlarına karşı bir şans elde etmek için geleneksel güvenlik uzmanlarının hizmetlerini kullanması gerekecek.
Cointelegraph ile yaptığı bir sohbette Gupta, son zamanlardaki kripto hırsızlıklarının çoğunun, kötü yapılandırılmış blok zinciri teknolojisinin ürünü olmaktan ziyade, kullanıcı adlarını ve şifreleri çalmaya yönelik kimlik avı saldırıları gibi Web2 güvenlik açıklarından kaynaklandığını açıkladı. Ek olarak Gupta, sertifikalı bir akıllı sözleşme güvenlik denetimi edinmenin, bir sistemin ve kullanıcıların cüzdanlarının güvenliğinin ihlal edilmesini önlemek için yetersiz olduğunu vurguladı.
Gupta, kripto projelerinin “anahtar yönetiminin önemli olduğunu gerçekten bilen özel bir güvenlik görevlisi” istihdam etmesini istediğini iddia etti. dedi ki,
Onlarca yıldır kullanılan API anahtarlarınız var. Bu nedenle, takip edilmesi gereken uygun en iyi uygulamalar ve prosedürler vardır. Bu anahtarları güvende tutmak için. Bu şeylerin etrafında uygun denetim izi günlüğü ve uygun risk yönetimi olmalıdır. Ancak gördüğümüz gibi, bu kripto şirketleri hepsini görmezden geldi.
Gupta'ya göre, Alan Adı Sistemi (DNS), web barındırma ve e-posta güvenliği gibi unsurlar etrafında geleneksel siber güvenlik önlemlerinin uygulanmasına her zaman öncelik verilmelidir. Güvenlik uzmanı, $100 milyon Horizon Bridge hack ve $600 milyon Ronin Bridge hack gibi büyük hacklerin özel anahtarları yönetmenin önemini gösterdiğini söyledi. Şunları söyledi:
Bu hacklerin blok zinciri güvenliği ile hiçbir ilgisi yoktu, kod iyiydi. Kriptografi iyiydi, her şey yolundaydı. Anahtar yönetimi dışında değildi. Özel anahtarlar güvenli bir şekilde saklanmadı ve mimarinin çalışma şekli, anahtarların ele geçirilmesi durumunda tüm protokolün tehlikeye girmesiydi.
Blockchain analitik şirketine göre zincir analiziAğustos ayındaki $190 milyon Nomad Bridge saldırısının ardından kripto para birimi saldırılarının toplam değeri şimdi $2 milyarı aştı. Gupta, Web3 güvenliğini iyileştirmeye yönelik toplu bir girişimin, kitlesel benimsemenin anahtarı olduğuna inanıyor. Polygon CSO'ya göre, blockchain projelerinin şu anda Web3 güvenliğine bireysel bir yaklaşımı var. Ancak, blockchain şirketlerini güvenliği sağlamak için ekstra yol kat etmeye çağırdı.
Gupta, Polygon'un kullanıcılarının güvenli bir şekilde çalışmasını sağlamak için ağır bir güvenlik yaklaşımını benimsediğini iddia etti. Ethereum ölçeklendirme çözümünün, kullanıcıların olası istismarlardan korunmasını sağlayan 10 güvenlik uzmanından oluşan bir ekibe sahip olduğu bildiriliyor.
Polygon, geliştiricilerin ölçeklenebilir, kullanıcı dostu dApp'ler oluşturmasına yardımcı olan merkezi olmayan bir Ethereum ölçeklendirme çözümüdür. bu platform Ethereum'da daha hızlı ve daha ucuz işlemler sağlamak için Katman 2 yan zincirlerini kullanır.