Polygon CSO behauptet, es handele sich um eine aktuelle Reihe von Hacks aufgrund von Web2-Sicherheitslücken
Vieleck Mudit Gupta, Chief Security Officer, erläuterte, dass mehrere der jüngsten Hacks im Kryptobereich letztlich auf Web2-Sicherheitslücken wie die Verwaltung privater Schlüssel und Phishing-Angriffe zur Erlangung von Logins zurückzuführen seien und nicht auf schlecht konzipierte Blockchain-Technologie.
In einem Interview mit Cointelegrap äußerte sich der CSO von Polygon dazu Die jüngsten Krypto-Hacks wurden durch Web2-Sicherheitslücken wie die Verwaltung privater Schlüssel und Phishing-Angriffe zur Erlangung von Logins verursacht, statt schlecht konzipierter Blockchain-Technologie.
Darüber hinaus unterstrich Gupta dies Die Erlangung eines zertifizierten Sicherheitsaudits für intelligente Verträge allein reicht nicht aus, um ein Protokoll und die Geldbörsen der Benutzer vor der Verwendung für schändliche Zwecke zu schützen.
„Ich habe zumindest alle großen Unternehmen dazu gedrängt, einen engagierten Sicherheitsmitarbeiter einzustellen, der tatsächlich weiß, dass die Schlüsselverwaltung wichtig ist.“
Er sagte
„Sie haben API-Schlüssel, die jahrzehntelang verwendet werden. Es gibt also geeignete Best Practices und Verfahren, die man befolgen sollte. Um diese Schlüssel sicher aufzubewahren. Es sollte eine ordnungsgemäße Audit-Trail-Protokollierung und ein angemessenes Risikomanagement für diese Dinge vorhanden sein. Aber wie wir gesehen haben, haben diese Krypto-Unternehmen einfach alles ignoriert.“
Er fügte hinzu
Während Blockchains im Backend oft dezentralisiert sind, „interagieren Benutzer mit [Anwendungen] über eine zentralisierte Website“, so dass die Implementierung traditioneller Cybersicherheitsmaßnahmen rund um Faktoren wie Domain Name System (DNS), Webhosting und E-Mail-Sicherheit immer „gepflegt“ werden sollte “, sagte Gupta.
Darüber hinaus betonte Gupta die Bedeutung der Verwaltung privater Schlüssel und nannte den 600-Millionen-Dollar-Ronin-Bridge-Hack und den 100-Millionen-Dollar-Horizon-Bridge-Hack als Lehrbeispiele für die Notwendigkeit, Sicherheitsprotokolle für private Schlüssel zu stärken.
„Diese Hacks hatten nichts mit Blockchain-Sicherheit zu tun, der Code war in Ordnung. Die Kryptographie war in Ordnung, alles war in Ordnung. Außer der Schlüsselverwaltung war es nicht. Die privaten Schlüssel […] wurden nicht sicher aufbewahrt, und die Funktionsweise der Architektur war, dass, wenn die Schlüssel kompromittiert wurden, das gesamte Protokoll kompromittiert wurde.“
Mudit Gupta, Chief Security Officer von Polygon, hat Web3-Unternehmen dazu aufgefordert Beauftragen Sie traditionelle Sicherheitsexperten, um leicht vermeidbaren Hacks ein Ende zu setzenund argumentieren das Perfekter Code und perfekte Kryptographie reichen nicht aus.
Er sagte auch, dass seine Abteilung derzeit 10 Experten beschäftigt, um sicherzustellen, dass erstklassige Cybersicherheitspraktiken vorhanden sind, und empfahl anderen Kryptounternehmen, dasselbe zu tun.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Autor
Andere
Polygon CSO behauptet, es handele sich um eine aktuelle Reihe von Hacks aufgrund von Web2-Sicherheitslücken
Vieleck Mudit Gupta, Chief Security Officer, erläuterte, dass mehrere der jüngsten Hacks im Kryptobereich letztlich auf Web2-Sicherheitslücken wie die Verwaltung privater Schlüssel und Phishing-Angriffe zur Erlangung von Logins zurückzuführen seien und nicht auf schlecht konzipierte Blockchain-Technologie.
In einem Interview mit Cointelegrap äußerte sich der CSO von Polygon dazu Die jüngsten Krypto-Hacks wurden durch Web2-Sicherheitslücken wie die Verwaltung privater Schlüssel und Phishing-Angriffe zur Erlangung von Logins verursacht, statt schlecht konzipierter Blockchain-Technologie.
Darüber hinaus unterstrich Gupta dies Die Erlangung eines zertifizierten Sicherheitsaudits für intelligente Verträge allein reicht nicht aus, um ein Protokoll und die Geldbörsen der Benutzer vor der Verwendung für schändliche Zwecke zu schützen.
„Ich habe zumindest alle großen Unternehmen dazu gedrängt, einen engagierten Sicherheitsmitarbeiter einzustellen, der tatsächlich weiß, dass die Schlüsselverwaltung wichtig ist.“
Er sagte
„Sie haben API-Schlüssel, die jahrzehntelang verwendet werden. Es gibt also geeignete Best Practices und Verfahren, die man befolgen sollte. Um diese Schlüssel sicher aufzubewahren. Es sollte eine ordnungsgemäße Audit-Trail-Protokollierung und ein angemessenes Risikomanagement für diese Dinge vorhanden sein. Aber wie wir gesehen haben, haben diese Krypto-Unternehmen einfach alles ignoriert.“
Er fügte hinzu
Während Blockchains im Backend oft dezentralisiert sind, „interagieren Benutzer mit [Anwendungen] über eine zentralisierte Website“, so dass die Implementierung traditioneller Cybersicherheitsmaßnahmen rund um Faktoren wie Domain Name System (DNS), Webhosting und E-Mail-Sicherheit immer „gepflegt“ werden sollte “, sagte Gupta.
Darüber hinaus betonte Gupta die Bedeutung der Verwaltung privater Schlüssel und nannte den 600-Millionen-Dollar-Ronin-Bridge-Hack und den 100-Millionen-Dollar-Horizon-Bridge-Hack als Lehrbeispiele für die Notwendigkeit, Sicherheitsprotokolle für private Schlüssel zu stärken.
„Diese Hacks hatten nichts mit Blockchain-Sicherheit zu tun, der Code war in Ordnung. Die Kryptographie war in Ordnung, alles war in Ordnung. Außer der Schlüsselverwaltung war es nicht. Die privaten Schlüssel […] wurden nicht sicher aufbewahrt, und die Funktionsweise der Architektur war, dass, wenn die Schlüssel kompromittiert wurden, das gesamte Protokoll kompromittiert wurde.“
Mudit Gupta, Chief Security Officer von Polygon, hat Web3-Unternehmen dazu aufgefordert Beauftragen Sie traditionelle Sicherheitsexperten, um leicht vermeidbaren Hacks ein Ende zu setzenund argumentieren das Perfekter Code und perfekte Kryptographie reichen nicht aus.
Er sagte auch, dass seine Abteilung derzeit 10 Experten beschäftigt, um sicherzustellen, dass erstklassige Cybersicherheitspraktiken vorhanden sind, und empfahl anderen Kryptounternehmen, dasselbe zu tun.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Listig
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Bitcoin-Transaktionen haben jetzt den Meilenstein von 1 Milliarde erreicht
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
Neue Sammelklage gegen Coinbase greift Börse mit Gebühren für Wertpapiernotierung an
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
