BTC

$64961.266

1.63%

ETH

$3148.554

0.30%

BNB

$591.976

0.74%

XRP

$0.535

1.07%

ЖИВЫЕ ОБНОВЛЕНИЯ

Криптоаналитик перечислил 10 лучших альткойнов с высокой убежденностью, которые могут сделать вас богатыми в 2025 году Тайна основателя Биткойна углубляется, а распространение растет  GBM Auctions проведет аукцион памятных вещей с участием создателя Polkadot доктора Гэвина Вуда ColleAI стремительно переходит на новый ATH BioMatrix представляет PoY, первый в мире токен UBI с обязательством по выпуску на 1 лет Обзор рынка (29 апреля – 5 мая): статус безопасности Ethereum, биткойн-ETF и прогнозы рынка Биткойн-транзакции достигли отметки в 1 миллиард 90% объемов транзакций стейблкоина не имеют участия реальных пользователей Сетевые контракты ликвидированы: 75.9 миллиона долларов потеряны за 24 часа, что шокирует трейдеров! Предложение токенов Sui вызывает споры, поскольку более 84% поставленных токенов контролируются основателями

Разное

CSO Polygon заявляет о недавней серии взломов из-за уязвимостей безопасности Web2

9 сентября 2022 г. - Вокруг 3 мин минут на чтение
Polygon Директор по безопасности Мудит Гупта отметил, что некоторые из недавних взломов криптовалют в конечном итоге были результатом уязвимостей безопасности Web2, таких как управление закрытыми ключами и фишинговые атаки для получения логинов, а не плохо разработанной технологии блокчейна.
многоугольник

В интервью Cointelegrap руководитель службы безопасности Polygon отметил, что некоторые недавние взломы криптовалют были вызваны уязвимостями безопасности Web2, такими как управление закрытыми ключами и фишинговые атаки для получения логинов., а не плохо разработанная технология блокчейна.

Кроме того, Гупта подчеркнул, что одного только сертифицированного аудита безопасности смарт-контракта недостаточно для защиты протокола и кошельков пользователей от использования в гнусных целях..

«Я подталкивал по крайней мере все крупные компании к тому, чтобы у них был специальный специалист по безопасности, который действительно знает, насколько важно управление ключами».

Он сказал

«У вас есть ключи API, которые используются десятилетиями. Итак, существуют надлежащие передовые методы и процедуры, которым следует следовать. Чтобы эти ключи были в безопасности. В связи с этими вещами должно быть надлежащее ведение журнала аудита и надлежащее управление рисками. Но, как мы видели, эти криптокомпании просто проигнорировали все это».

Добавил он

Хотя блокчейны часто децентрализованы на серверной стороне, «пользователи взаимодействуют с [приложениями] через централизованный веб-сайт», поэтому всегда следует «заботиться о внедрении традиционных мер кибербезопасности, связанных с такими факторами, как система доменных имен (DNS), веб-хостинг и безопасность электронной почты». — сказал Гупта.

Кроме того, Гупта подчеркнул важность управления закрытыми ключами, сославшись на взлом моста Ronin стоимостью 600 миллионов долларов и взлом моста Horizon на 100 миллионов долларов как хрестоматийные примеры необходимости усиления протоколов безопасности закрытых ключей.

многоугольник
Polygon CSO утверждает, что недавняя серия взломов произошла из-за уязвимостей безопасности Web2 3

«Эти взломы не имели ничего общего с безопасностью блокчейна, код был в порядке. Криптография была в порядке, все было в порядке. Разве что ключевого руководства не было. Закрытые ключи […] не хранились надежно, и архитектура работала так, что если ключи были скомпрометированы, скомпрометирован весь протокол».

Директор службы безопасности Polygon Мудит Гупта призвал компании Web3 наймите традиционных экспертов по безопасности, чтобы положить конец легко предотвратимым взломамутверждая, что идеального кода и криптографии недостаточно.

Он также сказал, что в его отделе в настоящее время работают 10 экспертов, которые обеспечивают соблюдение передовых методов кибербезопасности, и порекомендовал другим криптокомпаниям сделать то же самое.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Лисий

Новости CoinCu

Разное

CSO Polygon заявляет о недавней серии взломов из-за уязвимостей безопасности Web2

Polygon Директор по безопасности Мудит Гупта отметил, что некоторые из недавних взломов криптовалют в конечном итоге были результатом уязвимостей безопасности Web2, таких как управление закрытыми ключами и фишинговые атаки для получения логинов, а не плохо разработанной технологии блокчейна.
многоугольник

В интервью Cointelegrap руководитель службы безопасности Polygon отметил, что некоторые недавние взломы криптовалют были вызваны уязвимостями безопасности Web2, такими как управление закрытыми ключами и фишинговые атаки для получения логинов., а не плохо разработанная технология блокчейна.

Кроме того, Гупта подчеркнул, что одного только сертифицированного аудита безопасности смарт-контракта недостаточно для защиты протокола и кошельков пользователей от использования в гнусных целях..

«Я подталкивал по крайней мере все крупные компании к тому, чтобы у них был специальный специалист по безопасности, который действительно знает, насколько важно управление ключами».

Он сказал

«У вас есть ключи API, которые используются десятилетиями. Итак, существуют надлежащие передовые методы и процедуры, которым следует следовать. Чтобы эти ключи были в безопасности. В связи с этими вещами должно быть надлежащее ведение журнала аудита и надлежащее управление рисками. Но, как мы видели, эти криптокомпании просто проигнорировали все это».

Добавил он

Хотя блокчейны часто децентрализованы на серверной стороне, «пользователи взаимодействуют с [приложениями] через централизованный веб-сайт», поэтому всегда следует «заботиться о внедрении традиционных мер кибербезопасности, связанных с такими факторами, как система доменных имен (DNS), веб-хостинг и безопасность электронной почты». — сказал Гупта.

Кроме того, Гупта подчеркнул важность управления закрытыми ключами, сославшись на взлом моста Ronin стоимостью 600 миллионов долларов и взлом моста Horizon на 100 миллионов долларов как хрестоматийные примеры необходимости усиления протоколов безопасности закрытых ключей.

многоугольник
Polygon CSO утверждает, что недавняя серия взломов произошла из-за уязвимостей безопасности Web2 6

«Эти взломы не имели ничего общего с безопасностью блокчейна, код был в порядке. Криптография была в порядке, все было в порядке. Разве что ключевого руководства не было. Закрытые ключи […] не хранились надежно, и архитектура работала так, что если ключи были скомпрометированы, скомпрометирован весь протокол».

Директор службы безопасности Polygon Мудит Гупта призвал компании Web3 наймите традиционных экспертов по безопасности, чтобы положить конец легко предотвратимым взломамутверждая, что идеального кода и криптографии недостаточно.

Он также сказал, что в его отделе в настоящее время работают 10 экспертов, которые обеспечивают соблюдение передовых методов кибербезопасности, и порекомендовал другим криптокомпаниям сделать то же самое.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Лисий

Новости CoinCu

Посетили 76 раз, 1 визит(а) сегодня