다각형 최고 보안 책임자 Mudit Gupta는 최근 암호화폐 관련 해킹 중 일부는 궁극적으로 잘못 설계된 블록체인 기술이 아니라 개인 키 관리 및 로그인을 얻기 위한 피싱 공격과 같은 Web2 보안 취약점의 결과라고 설명했습니다.
Cointelegrap과의 인터뷰에서 Polygon의 CSO는 다음과 같이 말했습니다. 최근 암호화폐 해킹은 개인 키 관리, 로그인을 노리는 피싱 공격 등 Web2 보안 취약점으로 인해 발생했습니다., 잘못 설계된 블록체인 기술이 아니라.
게다가 굽타는 다음과 같이 강조했다. 인증된 스마트 계약 보안 감사를 받는 것만으로는 프로토콜과 사용자의 지갑이 악의적인 목적으로 사용되는 것을 방지하기에는 충분하지 않습니다..
“저는 최소한 모든 주요 회사에 키 관리가 중요하다는 사실을 실제로 알고 있는 전담 보안 담당자를 확보하도록 압박해 왔습니다.”
그는 말했다.
“당신은 수십 년 동안 사용되는 API 키를 가지고 있습니다. 따라서 따라야 할 적절한 모범 사례와 절차가 있습니다. 이러한 키를 안전하게 유지합니다. 이러한 사항에 대한 적절한 감사 추적 로깅과 적절한 위험 관리가 있어야 합니다. 그러나 우리가 본 것처럼 이러한 암호화폐 회사는 모든 것을 무시했습니다.”
그는 추가
블록체인은 백엔드에서 분산되는 경우가 많지만 "사용자는 중앙 집중식 웹사이트를 통해 [응용 프로그램]과 상호 작용"하므로 DNS(Domain Name System), 웹 호스팅 및 이메일 보안과 같은 요소에 대한 기존 사이버 보안 조치를 구현하는 데 항상 "주의를 기울여야 합니다. "라고 굽타가 말했다.
또한 Gupta는 600억 달러 규모의 Ronin 브리지 해킹과 100억 달러 규모의 Horizon 브리지 해킹을 개인 키 보안 프로토콜 강화의 필요성을 보여주는 교과서 사례로 언급하면서 개인 키 관리의 중요성을 강조했습니다.
“그 해킹은 블록체인 보안과 아무 관련이 없었습니다. 코드는 괜찮았습니다. 암호화는 괜찮았고 모든 것이 괜찮았습니다. 키 관리를 제외하고는 아니었다. 개인 키 [… ]는 안전하게 보관되지 않았고 아키텍처가 작동하는 방식은 키가 손상되면 전체 프로토콜이 손상되는 것이었습니다.”
Polygon 최고 보안 책임자 Mudit Gupta는 Web3 회사에 다음을 요청했습니다. 쉽게 예방할 수 있는 해킹을 막기 위해 전통적인 보안 전문가를 고용하세요., 주장 완벽한 코드와 암호화만으로는 충분하지 않습니다.
그는 또한 자신의 부서가 현재 최고의 사이버 보안 관행을 확립하기 위해 10명의 전문가를 고용하고 있으며 다른 암호화폐 회사도 똑같이 할 것을 권장한다고 말했습니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
여우 같은
코인큐 뉴스
저자
분류
Polygon CSO는 Web2 보안 취약점으로 인해 최근 일련의 해킹이 발생했다고 주장합니다.
다각형 최고 보안 책임자 Mudit Gupta는 최근 암호화폐 관련 해킹 중 일부는 궁극적으로 잘못 설계된 블록체인 기술이 아니라 개인 키 관리 및 로그인을 얻기 위한 피싱 공격과 같은 Web2 보안 취약점의 결과라고 설명했습니다.
Cointelegrap과의 인터뷰에서 Polygon의 CSO는 다음과 같이 말했습니다. 최근 암호화폐 해킹은 개인 키 관리, 로그인을 노리는 피싱 공격 등 Web2 보안 취약점으로 인해 발생했습니다., 잘못 설계된 블록체인 기술이 아니라.
게다가 굽타는 다음과 같이 강조했다. 인증된 스마트 계약 보안 감사를 받는 것만으로는 프로토콜과 사용자의 지갑이 악의적인 목적으로 사용되는 것을 방지하기에는 충분하지 않습니다..
“저는 최소한 모든 주요 회사에 키 관리가 중요하다는 사실을 실제로 알고 있는 전담 보안 담당자를 확보하도록 압박해 왔습니다.”
그는 말했다.
“당신은 수십 년 동안 사용되는 API 키를 가지고 있습니다. 따라서 따라야 할 적절한 모범 사례와 절차가 있습니다. 이러한 키를 안전하게 유지합니다. 이러한 사항에 대한 적절한 감사 추적 로깅과 적절한 위험 관리가 있어야 합니다. 그러나 우리가 본 것처럼 이러한 암호화폐 회사는 모든 것을 무시했습니다.”
그는 추가
블록체인은 백엔드에서 분산되는 경우가 많지만 "사용자는 중앙 집중식 웹사이트를 통해 [응용 프로그램]과 상호 작용"하므로 DNS(Domain Name System), 웹 호스팅 및 이메일 보안과 같은 요소에 대한 기존 사이버 보안 조치를 구현하는 데 항상 "주의를 기울여야 합니다. "라고 굽타가 말했다.
또한 Gupta는 600억 달러 규모의 Ronin 브리지 해킹과 100억 달러 규모의 Horizon 브리지 해킹을 개인 키 보안 프로토콜 강화의 필요성을 보여주는 교과서 사례로 언급하면서 개인 키 관리의 중요성을 강조했습니다.
“그 해킹은 블록체인 보안과 아무 관련이 없었습니다. 코드는 괜찮았습니다. 암호화는 괜찮았고 모든 것이 괜찮았습니다. 키 관리를 제외하고는 아니었다. 개인 키 [… ]는 안전하게 보관되지 않았고 아키텍처가 작동하는 방식은 키가 손상되면 전체 프로토콜이 손상되는 것이었습니다.”
Polygon 최고 보안 책임자 Mudit Gupta는 Web3 회사에 다음을 요청했습니다. 쉽게 예방할 수 있는 해킹을 막기 위해 전통적인 보안 전문가를 고용하세요., 주장 완벽한 코드와 암호화만으로는 충분하지 않습니다.
그는 또한 자신의 부서가 현재 최고의 사이버 보안 관행을 확립하기 위해 10명의 전문가를 고용하고 있으며 다른 암호화폐 회사도 똑같이 할 것을 권장한다고 말했습니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
여우 같은
코인큐 뉴스
기타 게시물
관련 게시물
