ポリゴン 最高セキュリティ責任者のムディット・グプタ氏は、暗号通貨における最近のハッキングのいくつかは最終的には、不適切に設計されたブロックチェーン技術ではなく、秘密鍵管理やログイン情報を取得するためのフィッシング攻撃などのWeb2セキュリティの脆弱性の結果であると概説した。
Cointelegrap のインタビューに対し、Polygon の CSO は次のようにコメントしました。 最近の暗号ハッキングは、秘密キー管理やログインを目的としたフィッシング攻撃などの Web2 セキュリティの脆弱性によって引き起こされました。、不十分に設計されたブロックチェーン技術ではなく。
さらに、グプタ氏は次のように強調した。 認定されたスマートコントラクトのセキュリティ監査を取得するだけでは、プロトコルとユーザーのウォレットを不正な目的に使用されないよう保護するには不十分です。.
「私は少なくともすべての大手企業に対し、鍵の管理が重要であることを実際に知っている専任のセキュリティ担当者を配置するように働きかけてきました。」
彼は言った
「何十年にもわたって使用される API キーがあります。したがって、従うべき適切なベストプラクティスと手順があります。これらのキーを安全に保つため。これらについては、適切な監査証跡のログ記録と適切なリスク管理が必要です。しかし、私たちが見てきたように、これらの暗号通貨企業はそれをすべて無視しています。」
彼が追加した
ブロックチェーンは多くの場合、バックエンドで分散化されていますが、「ユーザーは集中化された Web サイトを介して [アプリケーション] と対話します」。そのため、ドメイン ネーム システム (DNS)、Web ホスティング、電子メール セキュリティなどの要素に関連する従来のサイバーセキュリティ対策を常に実装する必要があります。 」とグプタは言いました。
さらに、Gupta 氏は、秘密鍵セキュリティ プロトコルを強化する必要性を示す教科書的な事例として、600 億ドルの Ronin ブリッジ ハッキングと 100 億ドルの Horizon ブリッジ ハッキングを引用し、秘密鍵管理の重要性を強調しました。
「これらのハッキングはブロックチェーンのセキュリティとは何の関係もなく、コードは問題ありませんでした。 暗号化は問題なく、すべて問題ありませんでした。 キー管理を除いて、そうではありませんでした。 秘密鍵 […] は安全に保管されておらず、アーキテクチャが機能する方法は、鍵が危険にさらされると、プロトコル全体が危険にさらされるというものでした。」
Polygon の最高セキュリティ責任者である Mudit Gupta 氏は、Web3 企業に対し次のことを呼びかけました。 従来のセキュリティ専門家を雇用して、簡単に防止できるハッキングを阻止すると主張して 完璧なコードと暗号化だけでは十分ではない.
同氏はまた、最高のサイバーセキュリティ慣行が確実に実施されるよう、同部門では現在10人の専門家を雇用していると述べ、他の仮想通貨企業にも同様の措置を講じるよう推奨した。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
セクシーな
CoinCuニュース
著者
未分類
Polygon CSO、Web2 のセキュリティ脆弱性による最近の一連のハッキングを主張
ポリゴン 最高セキュリティ責任者のムディット・グプタ氏は、暗号通貨における最近のハッキングのいくつかは最終的には、不適切に設計されたブロックチェーン技術ではなく、秘密鍵管理やログイン情報を取得するためのフィッシング攻撃などのWeb2セキュリティの脆弱性の結果であると概説した。
Cointelegrap のインタビューに対し、Polygon の CSO は次のようにコメントしました。 最近の暗号ハッキングは、秘密キー管理やログインを目的としたフィッシング攻撃などの Web2 セキュリティの脆弱性によって引き起こされました。、不十分に設計されたブロックチェーン技術ではなく。
さらに、グプタ氏は次のように強調した。 認定されたスマートコントラクトのセキュリティ監査を取得するだけでは、プロトコルとユーザーのウォレットを不正な目的に使用されないよう保護するには不十分です。.
「私は少なくともすべての大手企業に対し、鍵の管理が重要であることを実際に知っている専任のセキュリティ担当者を配置するように働きかけてきました。」
彼は言った
「何十年にもわたって使用される API キーがあります。したがって、従うべき適切なベストプラクティスと手順があります。これらのキーを安全に保つため。これらについては、適切な監査証跡のログ記録と適切なリスク管理が必要です。しかし、私たちが見てきたように、これらの暗号通貨企業はそれをすべて無視しています。」
彼が追加した
ブロックチェーンは多くの場合、バックエンドで分散化されていますが、「ユーザーは集中化された Web サイトを介して [アプリケーション] と対話します」。そのため、ドメイン ネーム システム (DNS)、Web ホスティング、電子メール セキュリティなどの要素に関連する従来のサイバーセキュリティ対策を常に実装する必要があります。 」とグプタは言いました。
さらに、Gupta 氏は、秘密鍵セキュリティ プロトコルを強化する必要性を示す教科書的な事例として、600 億ドルの Ronin ブリッジ ハッキングと 100 億ドルの Horizon ブリッジ ハッキングを引用し、秘密鍵管理の重要性を強調しました。
「これらのハッキングはブロックチェーンのセキュリティとは何の関係もなく、コードは問題ありませんでした。 暗号化は問題なく、すべて問題ありませんでした。 キー管理を除いて、そうではありませんでした。 秘密鍵 […] は安全に保管されておらず、アーキテクチャが機能する方法は、鍵が危険にさらされると、プロトコル全体が危険にさらされるというものでした。」
Polygon の最高セキュリティ責任者である Mudit Gupta 氏は、Web3 企業に対し次のことを呼びかけました。 従来のセキュリティ専門家を雇用して、簡単に防止できるハッキングを阻止すると主張して 完璧なコードと暗号化だけでは十分ではない.
同氏はまた、最高のサイバーセキュリティ慣行が確実に実施されるよう、同部門では現在10人の専門家を雇用していると述べ、他の仮想通貨企業にも同様の措置を講じるよう推奨した。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
セクシーな
CoinCuニュース
その他の投稿
関連記事
