CSO Polygon заявляет о недавней серии взломов из-за уязвимостей безопасности Web2
Polygon Директор по безопасности Мудит Гупта отметил, что некоторые из недавних взломов криптовалют в конечном итоге были результатом уязвимостей безопасности Web2, таких как управление закрытыми ключами и фишинговые атаки для получения логинов, а не плохо разработанной технологии блокчейна.
В интервью Cointelegrap руководитель службы безопасности Polygon отметил, что некоторые недавние взломы криптовалют были вызваны уязвимостями безопасности Web2, такими как управление закрытыми ключами и фишинговые атаки для получения логинов., а не плохо разработанная технология блокчейна.
Кроме того, Гупта подчеркнул, что одного только сертифицированного аудита безопасности смарт-контракта недостаточно для защиты протокола и кошельков пользователей от использования в гнусных целях..
«Я подталкивал по крайней мере все крупные компании к тому, чтобы у них был специальный специалист по безопасности, который действительно знает, насколько важно управление ключами».
Он сказал
«У вас есть ключи API, которые используются десятилетиями. Итак, существуют надлежащие передовые методы и процедуры, которым следует следовать. Чтобы эти ключи были в безопасности. В связи с этими вещами должно быть надлежащее ведение журнала аудита и надлежащее управление рисками. Но, как мы видели, эти криптокомпании просто проигнорировали все это».
Добавил он
Хотя блокчейны часто децентрализованы на серверной стороне, «пользователи взаимодействуют с [приложениями] через централизованный веб-сайт», поэтому всегда следует «заботиться о внедрении традиционных мер кибербезопасности, связанных с такими факторами, как система доменных имен (DNS), веб-хостинг и безопасность электронной почты». — сказал Гупта.
Кроме того, Гупта подчеркнул важность управления закрытыми ключами, сославшись на взлом моста Ronin стоимостью 600 миллионов долларов и взлом моста Horizon на 100 миллионов долларов как хрестоматийные примеры необходимости усиления протоколов безопасности закрытых ключей.
«Эти взломы не имели ничего общего с безопасностью блокчейна, код был в порядке. Криптография была в порядке, все было в порядке. Разве что ключевого руководства не было. Закрытые ключи […] не хранились надежно, и архитектура работала так, что если ключи были скомпрометированы, скомпрометирован весь протокол».
Директор службы безопасности Polygon Мудит Гупта призвал компании Web3 наймите традиционных экспертов по безопасности, чтобы положить конец легко предотвратимым взломамутверждая, что идеального кода и криптографии недостаточно.
Он также сказал, что в его отделе в настоящее время работают 10 экспертов, которые обеспечивают соблюдение передовых методов кибербезопасности, и порекомендовал другим криптокомпаниям сделать то же самое.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Лисий
Новости CoinCu