Polygon CSO, Web2 Güvenlik Açıkları Nedeniyle Son Bir Dizi Saldırının Gerçekleştiğini İddia Ediyor
Çokgen Güvenlik Şefi Mudit Gupta, kriptodaki son saldırıların birçoğunun, kötü tasarlanmış blockchain teknolojisinden ziyade, özel anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarının bir sonucu olduğunu belirtti.
Cointelegrap ile röportaj yapan Polygon'un CSO'su bazılarının şu yorumunu yaptı: Son kripto saldırıları, özel anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarından kaynaklandıKötü tasarlanmış blockchain teknolojisinden ziyade.
Ayrıca Gupta şunun altını çizdi: Sertifikalı bir akıllı sözleşme güvenlik denetiminin elde edilmesi, bir protokolün ve kullanıcıların cüzdanlarının kötü amaçlarla kullanılmasını önlemek için tek başına yeterli değildir.
"En azından tüm büyük şirketleri, kilit yönetimin önemli olduğunu gerçekten bilen, özel bir güvenlik görevlisi bulmaları konusunda zorluyorum."
Dedi
“On yıllardır kullanılan API anahtarlarınız var. Dolayısıyla takip edilmesi gereken uygun en iyi uygulamalar ve prosedürler vardır. Bu anahtarları güvende tutmak için. Bu konularda uygun denetim takibi kaydı ve uygun risk yönetimi olmalıdır. Ancak gördüğümüz gibi bu kripto şirketleri bunların hepsini görmezden geldi.”
Ekledi
Blok zincirleri genellikle arka uçta merkezsizleştirilmiş olsa da, "kullanıcılar [uygulamalar] ile merkezi bir web sitesi aracılığıyla etkileşime giriyor", bu nedenle Etki Alanı Adı Sistemi (DNS), web barındırma ve e-posta güvenliği gibi faktörler etrafında geleneksel siber güvenlik önlemlerinin uygulanmasına her zaman "dikkat edilmelidir" dedi Gupta.
Buna ek olarak Gupta, özel anahtar güvenlik protokollerini güçlendirme gerekliliğinin ders kitabı örnekleri olarak 600 milyon dolarlık Ronin köprü hacklemesini ve 100 milyon dolarlık Horizon köprü hacklemesini göstererek özel anahtarları yönetmenin öneminin altını çizdi.
“Bu hacklerin blockchain güvenliğiyle hiçbir ilgisi yoktu, kod iyiydi. Kriptografi iyiydi, her şey yolundaydı. Anahtar yönetimi dışında değildi. Özel anahtarlar güvenli bir şekilde saklanmıyordu ve mimarinin çalışma şekli, anahtarların ele geçirilmesi halinde tüm protokolün tehlikeye girmesiydi.”
Polygon Baş Güvenlik Görevlisi Mudit Gupta, Web3 şirketlerine çağrıda bulundu: Kolayca önlenebilir saldırılara son vermek için geleneksel güvenlik uzmanlarını işe alın, savunarak mükemmel kod ve kriptografi yeterli değildir.
Ayrıca departmanının şu anda en iyi siber güvenlik uygulamalarının yürürlükte olmasını sağlamak için 10 uzman çalıştırdığını ve diğer kripto şirketlerinin de aynısını yapmasını önerdiğini söyledi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Kurnaz
CoinCu Haberleri
Yazar
Kategorilenmemiş
Polygon CSO, Web2 Güvenlik Açıkları Nedeniyle Son Bir Dizi Saldırının Gerçekleştiğini İddia Ediyor
Çokgen Güvenlik Şefi Mudit Gupta, kriptodaki son saldırıların birçoğunun, kötü tasarlanmış blockchain teknolojisinden ziyade, özel anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarının bir sonucu olduğunu belirtti.
Cointelegrap ile röportaj yapan Polygon'un CSO'su bazılarının şu yorumunu yaptı: Son kripto saldırıları, özel anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarından kaynaklandıKötü tasarlanmış blockchain teknolojisinden ziyade.
Ayrıca Gupta şunun altını çizdi: Sertifikalı bir akıllı sözleşme güvenlik denetiminin elde edilmesi, bir protokolün ve kullanıcıların cüzdanlarının kötü amaçlarla kullanılmasını önlemek için tek başına yeterli değildir.
"En azından tüm büyük şirketleri, kilit yönetimin önemli olduğunu gerçekten bilen, özel bir güvenlik görevlisi bulmaları konusunda zorluyorum."
Dedi
“On yıllardır kullanılan API anahtarlarınız var. Dolayısıyla takip edilmesi gereken uygun en iyi uygulamalar ve prosedürler vardır. Bu anahtarları güvende tutmak için. Bu konularda uygun denetim takibi kaydı ve uygun risk yönetimi olmalıdır. Ancak gördüğümüz gibi bu kripto şirketleri bunların hepsini görmezden geldi.”
Ekledi
Blok zincirleri genellikle arka uçta merkezsizleştirilmiş olsa da, "kullanıcılar [uygulamalar] ile merkezi bir web sitesi aracılığıyla etkileşime giriyor", bu nedenle Etki Alanı Adı Sistemi (DNS), web barındırma ve e-posta güvenliği gibi faktörler etrafında geleneksel siber güvenlik önlemlerinin uygulanmasına her zaman "dikkat edilmelidir" dedi Gupta.
Buna ek olarak Gupta, özel anahtar güvenlik protokollerini güçlendirme gerekliliğinin ders kitabı örnekleri olarak 600 milyon dolarlık Ronin köprü hacklemesini ve 100 milyon dolarlık Horizon köprü hacklemesini göstererek özel anahtarları yönetmenin öneminin altını çizdi.
“Bu hacklerin blockchain güvenliğiyle hiçbir ilgisi yoktu, kod iyiydi. Kriptografi iyiydi, her şey yolundaydı. Anahtar yönetimi dışında değildi. Özel anahtarlar güvenli bir şekilde saklanmıyordu ve mimarinin çalışma şekli, anahtarların ele geçirilmesi halinde tüm protokolün tehlikeye girmesiydi.”
Polygon Baş Güvenlik Görevlisi Mudit Gupta, Web3 şirketlerine çağrıda bulundu: Kolayca önlenebilir saldırılara son vermek için geleneksel güvenlik uzmanlarını işe alın, savunarak mükemmel kod ve kriptografi yeterli değildir.
Ayrıca departmanının şu anda en iyi siber güvenlik uygulamalarının yürürlükte olmasını sağlamak için 10 uzman çalıştırdığını ve diğer kripto şirketlerinin de aynısını yapmasını önerdiğini söyledi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Kurnaz
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
Bitfinex Veri İhlali Artık Tartışmalara Neden Oluyor, Tether CEO'su Çürütmeyi Seslendiriyor
Haberler
Yeni Coinbase Grup Davası Menkul Kıymet Listeleme Ücretleriyle Borsaya Saldırıyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
