Polygon CSO tuyên bố hàng loạt vụ hack gần đây do lỗ hổng bảo mật Web2
Polygon Giám đốc An ninh Mudit Gupta đã chỉ ra rằng một số vụ hack tiền điện tử gần đây cuối cùng là kết quả của các lỗ hổng bảo mật Web2 như quản lý khóa riêng tư và các cuộc tấn công lừa đảo để giành được thông tin đăng nhập, thay vì công nghệ blockchain được thiết kế kém.
Được phỏng vấn với Cointelegrap, CSO của Polygon nhận xét rằng một số các vụ hack tiền điện tử gần đây là do các lỗ hổng bảo mật Web2 như quản lý khóa riêng và các cuộc tấn công lừa đảo để lấy thông tin đăng nhập, thay vì công nghệ blockchain được thiết kế kém.
Hơn nữa, Gupta nhấn mạnh rằng Chỉ có được một cuộc kiểm tra bảo mật hợp đồng thông minh được chứng nhận là không đủ để bảo vệ giao thức và ví của người dùng khỏi bị sử dụng cho các mục đích bất chính.
“Tôi đã thúc đẩy ít nhất tất cả các công ty lớn có được một nhân viên bảo mật tận tâm, người thực sự biết rằng việc quản lý khóa là quan trọng.”
Ông nói
“Bạn có các khóa API được sử dụng trong nhiều thập kỷ. Vì vậy, có những phương pháp và thủ tục tốt nhất phù hợp mà người ta nên tuân theo. Để giữ các khóa này an toàn. Cần có ghi nhật ký theo dõi kiểm toán thích hợp và quản lý rủi ro thích hợp xung quanh những điều này. Nhưng như chúng ta đã thấy, các công ty tiền điện tử này đã phớt lờ tất cả những điều đó,”
ông nói thêm
Mặc dù các chuỗi khối thường được phân cấp ở phần phụ trợ, “người dùng tương tác với [ứng dụng] thông qua một trang web tập trung”, do đó, việc triển khai các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email phải luôn “được quan tâm”. ,” Gupta nói.
Ngoài ra, Gupta nhấn mạnh tầm quan trọng của việc quản lý khóa riêng, trích dẫn vụ hack cầu Ronin trị giá 600 triệu USD và vụ hack cầu Horizon trị giá 100 triệu USD là những ví dụ trong sách giáo khoa về sự cần thiết phải tăng cường các giao thức bảo mật khóa riêng.
“Những vụ hack đó không liên quan gì đến bảo mật blockchain, mã vẫn ổn. Mật mã vẫn ổn, mọi thứ đều ổn. Ngoại trừ việc quản lý khóa thì không. Các khóa riêng […] không được lưu giữ an toàn và cách hoạt động của kiến trúc là nếu các khóa bị xâm phạm thì toàn bộ giao thức cũng bị xâm phạm.”
Giám đốc An ninh của Polygon Mudit Gupta đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack có thể dễ dàng ngăn chặn, lập luận rằng mã và mật mã hoàn hảo là chưa đủ.
Ông cũng cho biết bộ phận của ông hiện đang tuyển dụng 10 chuyên gia để đảm bảo thực hiện các biện pháp an ninh mạng hàng đầu, đồng thời khuyến nghị các công ty tiền điện tử khác cũng làm như vậy.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Xảo quyệt
Tin tức về CoinCu
Tác giả
Uncategorized
Polygon CSO tuyên bố hàng loạt vụ hack gần đây do lỗ hổng bảo mật Web2
Polygon Giám đốc An ninh Mudit Gupta đã chỉ ra rằng một số vụ hack tiền điện tử gần đây cuối cùng là kết quả của các lỗ hổng bảo mật Web2 như quản lý khóa riêng tư và các cuộc tấn công lừa đảo để giành được thông tin đăng nhập, thay vì công nghệ blockchain được thiết kế kém.
Được phỏng vấn với Cointelegrap, CSO của Polygon nhận xét rằng một số các vụ hack tiền điện tử gần đây là do các lỗ hổng bảo mật Web2 như quản lý khóa riêng và các cuộc tấn công lừa đảo để lấy thông tin đăng nhập, thay vì công nghệ blockchain được thiết kế kém.
Hơn nữa, Gupta nhấn mạnh rằng Chỉ có được một cuộc kiểm tra bảo mật hợp đồng thông minh được chứng nhận là không đủ để bảo vệ giao thức và ví của người dùng khỏi bị sử dụng cho các mục đích bất chính.
“Tôi đã thúc đẩy ít nhất tất cả các công ty lớn có được một nhân viên bảo mật tận tâm, người thực sự biết rằng việc quản lý khóa là quan trọng.”
Ông nói
“Bạn có các khóa API được sử dụng trong nhiều thập kỷ. Vì vậy, có những phương pháp và thủ tục tốt nhất phù hợp mà người ta nên tuân theo. Để giữ các khóa này an toàn. Cần có ghi nhật ký theo dõi kiểm toán thích hợp và quản lý rủi ro thích hợp xung quanh những điều này. Nhưng như chúng ta đã thấy, các công ty tiền điện tử này đã phớt lờ tất cả những điều đó,”
ông nói thêm
Mặc dù các chuỗi khối thường được phân cấp ở phần phụ trợ, “người dùng tương tác với [ứng dụng] thông qua một trang web tập trung”, do đó, việc triển khai các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email phải luôn “được quan tâm”. ,” Gupta nói.
Ngoài ra, Gupta nhấn mạnh tầm quan trọng của việc quản lý khóa riêng, trích dẫn vụ hack cầu Ronin trị giá 600 triệu USD và vụ hack cầu Horizon trị giá 100 triệu USD là những ví dụ trong sách giáo khoa về sự cần thiết phải tăng cường các giao thức bảo mật khóa riêng.
“Những vụ hack đó không liên quan gì đến bảo mật blockchain, mã vẫn ổn. Mật mã vẫn ổn, mọi thứ đều ổn. Ngoại trừ việc quản lý khóa thì không. Các khóa riêng […] không được lưu giữ an toàn và cách hoạt động của kiến trúc là nếu các khóa bị xâm phạm thì toàn bộ giao thức cũng bị xâm phạm.”
Giám đốc An ninh của Polygon Mudit Gupta đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack có thể dễ dàng ngăn chặn, lập luận rằng mã và mật mã hoàn hảo là chưa đủ.
Ông cũng cho biết bộ phận của ông hiện đang tuyển dụng 10 chuyên gia để đảm bảo thực hiện các biện pháp an ninh mạng hàng đầu, đồng thời khuyến nghị các công ty tiền điện tử khác cũng làm như vậy.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Xảo quyệt
Tin tức về CoinCu
Các bài viết khác
bài viết liên quan
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
Tin tức
Nguồn cung token Sui gây tranh cãi khi hơn 84% số token đặt cọc được kiểm soát bởi người sáng lập
Tin tức
Vi phạm dữ liệu Bitfinex hiện đang gây tranh cãi, CEO Tether lên tiếng phản bác
Tin tức
Vụ kiện hành động tập thể mới của Coinbase đang tấn công sàn giao dịch với các khoản phí niêm yết chứng khoán
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
