تدعي منظمة Polygon CSO أن السلسلة الأخيرة من الاختراقات كانت بسبب ثغرات أمنية في Web2
المضلع أوضح كبير مسؤولي الأمن، موديت غوبتا، أن العديد من عمليات الاختراق الأخيرة في العملات المشفرة كانت في النهاية نتيجة لثغرات أمنية في Web2 مثل إدارة المفاتيح الخاصة وهجمات التصيد للحصول على تسجيلات الدخول، بدلاً من تقنية blockchain سيئة التصميم.
وفي مقابلة مع كوينتيليغراب، علق مسؤولو منظمات المجتمع المدني في بوليجون على ذلك البعض حدثت عمليات اختراق العملات المشفرة الأخيرة بسبب ثغرات أمنية في Web2 مثل إدارة المفاتيح الخاصة وهجمات التصيد الاحتيالي للحصول على تسجيلات الدخول، بدلاً من تقنية blockchain سيئة التصميم.
علاوة على ذلك، أكد غوبتا على ذلك إن الحصول على تدقيق أمني معتمد للعقد الذكي وحده لا يكفي لحماية البروتوكول ومحافظ المستخدمين من الاستخدام لأغراض ضارة..
"لقد دفعت على الأقل جميع الشركات الكبرى للحصول على شخص أمن مخصص يعرف بالفعل أن الإدارة الرئيسية مهمة."
هو قال
"لديك مفاتيح API التي يتم استخدامها لعقود وعقود. لذلك هناك أفضل الممارسات والإجراءات المناسبة التي ينبغي للمرء اتباعها. للحفاظ على هذه المفاتيح آمنة. يجب أن يكون هناك تسجيل مناسب لمسار التدقيق وإدارة المخاطر المناسبة حول هذه الأشياء. ولكن كما رأينا فإن شركات العملات المشفرة هذه تجاهلت كل ذلك".
أضاف
في حين أن blockchains غالبًا ما تكون لامركزية على الواجهة الخلفية ، "يتفاعل المستخدمون مع [التطبيقات] من خلال موقع ويب مركزي" ، لذا فإن تنفيذ تدابير الأمن السيبراني التقليدية حول عوامل مثل نظام اسم المجال (DNS) واستضافة الويب وأمن البريد الإلكتروني يجب دائمًا "الاهتمام به" قال جوبتا.
بالإضافة إلى ذلك، أكد غوبتا على أهمية إدارة المفاتيح الخاصة، مشيرًا إلى اختراق جسر رونين الذي تبلغ تكلفته 600 مليون دولار واختراق جسر هورايزون الذي تبلغ تكلفته 100 مليون دولار كمثالين نموذجيين على ضرورة تعزيز بروتوكولات أمان المفتاح الخاص.
"هذه الاختراقات لا علاقة لها بأمن blockchain ، كان الرمز جيدًا. كان التشفير جيدًا ، كل شيء على ما يرام. إلا أن الإدارة الرئيسية لم تكن كذلك. لم يتم الاحتفاظ بالمفاتيح الخاصة [...] بشكل آمن ، وكانت الطريقة التي تعمل بها الهندسة هي إذا تم اختراق المفاتيح ، وتم اختراق البروتوكول بأكمله. "
دعا Mudit Gupta، كبير مسؤولي الأمن في Polygon، شركات Web3 إلى القيام بذلك قم بتعيين خبراء أمنيين تقليديين لوضع حد للاختراقات التي يمكن الوقاية منها بسهولة، مدعيا ذلك الكود المثالي والتشفير ليسا كافيين.
وقال أيضًا إن إدارته توظف حاليًا ١٠ خبراء لضمان تطبيق أعلى ممارسات الأمن السيبراني، وأوصى شركات العملات المشفرة الأخرى أن تفعل الشيء نفسه.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
المعلن / كاتب التعليق
غير مصنف
تدعي منظمة Polygon CSO أن السلسلة الأخيرة من الاختراقات كانت بسبب ثغرات أمنية في Web2
المضلع أوضح كبير مسؤولي الأمن، موديت غوبتا، أن العديد من عمليات الاختراق الأخيرة في العملات المشفرة كانت في النهاية نتيجة لثغرات أمنية في Web2 مثل إدارة المفاتيح الخاصة وهجمات التصيد للحصول على تسجيلات الدخول، بدلاً من تقنية blockchain سيئة التصميم.
وفي مقابلة مع كوينتيليغراب، علق مسؤولو منظمات المجتمع المدني في بوليجون على ذلك البعض حدثت عمليات اختراق العملات المشفرة الأخيرة بسبب ثغرات أمنية في Web2 مثل إدارة المفاتيح الخاصة وهجمات التصيد الاحتيالي للحصول على تسجيلات الدخول، بدلاً من تقنية blockchain سيئة التصميم.
علاوة على ذلك، أكد غوبتا على ذلك إن الحصول على تدقيق أمني معتمد للعقد الذكي وحده لا يكفي لحماية البروتوكول ومحافظ المستخدمين من الاستخدام لأغراض ضارة..
"لقد دفعت على الأقل جميع الشركات الكبرى للحصول على شخص أمن مخصص يعرف بالفعل أن الإدارة الرئيسية مهمة."
هو قال
"لديك مفاتيح API التي يتم استخدامها لعقود وعقود. لذلك هناك أفضل الممارسات والإجراءات المناسبة التي ينبغي للمرء اتباعها. للحفاظ على هذه المفاتيح آمنة. يجب أن يكون هناك تسجيل مناسب لمسار التدقيق وإدارة المخاطر المناسبة حول هذه الأشياء. ولكن كما رأينا فإن شركات العملات المشفرة هذه تجاهلت كل ذلك".
أضاف
في حين أن blockchains غالبًا ما تكون لامركزية على الواجهة الخلفية ، "يتفاعل المستخدمون مع [التطبيقات] من خلال موقع ويب مركزي" ، لذا فإن تنفيذ تدابير الأمن السيبراني التقليدية حول عوامل مثل نظام اسم المجال (DNS) واستضافة الويب وأمن البريد الإلكتروني يجب دائمًا "الاهتمام به" قال جوبتا.
بالإضافة إلى ذلك، أكد غوبتا على أهمية إدارة المفاتيح الخاصة، مشيرًا إلى اختراق جسر رونين الذي تبلغ تكلفته 600 مليون دولار واختراق جسر هورايزون الذي تبلغ تكلفته 100 مليون دولار كمثالين نموذجيين على ضرورة تعزيز بروتوكولات أمان المفتاح الخاص.
"هذه الاختراقات لا علاقة لها بأمن blockchain ، كان الرمز جيدًا. كان التشفير جيدًا ، كل شيء على ما يرام. إلا أن الإدارة الرئيسية لم تكن كذلك. لم يتم الاحتفاظ بالمفاتيح الخاصة [...] بشكل آمن ، وكانت الطريقة التي تعمل بها الهندسة هي إذا تم اختراق المفاتيح ، وتم اختراق البروتوكول بأكمله. "
دعا Mudit Gupta، كبير مسؤولي الأمن في Polygon، شركات Web3 إلى القيام بذلك قم بتعيين خبراء أمنيين تقليديين لوضع حد للاختراقات التي يمكن الوقاية منها بسهولة، مدعيا ذلك الكود المثالي والتشفير ليسا كافيين.
وقال أيضًا إن إدارته توظف حاليًا ١٠ خبراء لضمان تطبيق أعلى ممارسات الأمن السيبراني، وأوصى شركات العملات المشفرة الأخرى أن تفعل الشيء نفسه.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
ثعلب
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
