Polygon 首席安全官 Mudit Gupta 概述说,最近发生的几起加密货币黑客攻击最终是由于私钥管理和获取登录信息的网络钓鱼攻击等 Web2 安全漏洞造成的,而不是设计不当的区块链技术。
Polygon 的 CSO 在接受 Cointelegraph 采访时表示,一些 最近的加密黑客攻击是由 Web2 安全漏洞引起的,例如私钥管理和获取登录信息的网络钓鱼攻击,而不是设计糟糕的区块链技术。
此外,古普塔强调, 仅获得经过认证的智能合约安全审核不足以保护协议和用户的钱包不被用于恶意目的.
“我一直在推动至少所有大公司聘请一位真正知道密钥管理很重要的专门安全人员。”
他说
“您拥有的 API 密钥已经使用了数十年。因此,人们应该遵循适当的最佳实践和程序。确保这些密钥的安全。围绕这些事情应该有适当的审计跟踪记录和适当的风险管理。但正如我们所看到的,这些加密货币公司只是忽略了这一切。”
他加了
虽然区块链通常在后端是分散的,但“用户通过集中式网站与[应用程序]进行交互”,因此围绕域名系统(DNS)、网络托管和电子邮件安全等因素实施传统的网络安全措施应始终“得到照顾” ,”古普塔说。
此外,Gupta 还强调了管理私钥的重要性,并引用价值 600 亿美元的 Ronin 桥黑客事件和价值 100 亿美元的 Horizon 桥黑客事件作为加强私钥安全协议必要性的教科书实例。
“这些黑客攻击与区块链安全无关,代码没有问题。密码学很好,一切都很好。但关键管理却不是。私钥 [...] 没有安全保存,而架构的工作方式是,如果密钥被泄露,整个协议就会被泄露。”
Polygon 首席安全官 Mudit Gupta 呼吁 Web3 公司 聘请传统安全专家来杜绝容易预防的黑客攻击,认为 完美的代码和密码学还不够.
他还表示,他的部门目前雇用了 10 名专家,以确保顶级网络安全实践到位,并建议其他加密货币公司也这样做。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
狡
CoinCu新闻
作者
未分类
Polygon CSO 声称最近因 Web2 安全漏洞而遭受了一系列黑客攻击
Polygon 首席安全官 Mudit Gupta 概述说,最近发生的几起加密货币黑客攻击最终是由于私钥管理和获取登录信息的网络钓鱼攻击等 Web2 安全漏洞造成的,而不是设计不当的区块链技术。
Polygon 的 CSO 在接受 Cointelegraph 采访时表示,一些 最近的加密黑客攻击是由 Web2 安全漏洞引起的,例如私钥管理和获取登录信息的网络钓鱼攻击,而不是设计糟糕的区块链技术。
此外,古普塔强调, 仅获得经过认证的智能合约安全审核不足以保护协议和用户的钱包不被用于恶意目的.
“我一直在推动至少所有大公司聘请一位真正知道密钥管理很重要的专门安全人员。”
他说
“您拥有的 API 密钥已经使用了数十年。因此,人们应该遵循适当的最佳实践和程序。确保这些密钥的安全。围绕这些事情应该有适当的审计跟踪记录和适当的风险管理。但正如我们所看到的,这些加密货币公司只是忽略了这一切。”
他加了
虽然区块链通常在后端是分散的,但“用户通过集中式网站与[应用程序]进行交互”,因此围绕域名系统(DNS)、网络托管和电子邮件安全等因素实施传统的网络安全措施应始终“得到照顾” ,”古普塔说。
此外,Gupta 还强调了管理私钥的重要性,并引用价值 600 亿美元的 Ronin 桥黑客事件和价值 100 亿美元的 Horizon 桥黑客事件作为加强私钥安全协议必要性的教科书实例。
“这些黑客攻击与区块链安全无关,代码没有问题。密码学很好,一切都很好。但关键管理却不是。私钥 [...] 没有安全保存,而架构的工作方式是,如果密钥被泄露,整个协议就会被泄露。”
Polygon 首席安全官 Mudit Gupta 呼吁 Web3 公司 聘请传统安全专家来杜绝容易预防的黑客攻击,认为 完美的代码和密码学还不够.
他还表示,他的部门目前雇用了 10 名专家,以确保顶级网络安全实践到位,并建议其他加密货币公司也这样做。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
狡
CoinCu新闻
