El CSO de Polygon culpa a las fallas de seguridad de Web2 por la reciente ronda de ataques
El director de seguridad de Polygon dice que su departamento ahora emplea a 10 expertos para garantizar que se adopten las mejores prácticas de seguridad cibernética de su clase, y recomienda que otras empresas de criptomonedas hagan lo mismo.
Nuevo
El director de seguridad de Polygon, Mudit Gupta, ha instado a las empresas de Web3 a contratar expertos en seguridad tradicionales para detener los ataques fácilmente prevenibles, argumentando que el código perfecto y la criptografía no son suficientes.
Hablando con Cointelegraph, Gupta señaló que varios de los recientes ataques criptográficos fueron, en última instancia, el resultado de vulnerabilidades de seguridad de Web2, como la administración de claves privadas y ataques de phishing para obtener inicios de sesión, en lugar de una tecnología de cadena de bloques mal diseñada.
Además de su punto, Gupta señaló que obtener una auditoría de seguridad de contrato inteligente certificada sin adoptar las prácticas estándar de ciberseguridad de Web2 no es suficiente para proteger un protocolo y las billeteras de los usuarios de la explotación:
"Presioné al menos a todas las grandes empresas para que encontraran una persona dedicada a la seguridad que realmente supiera que la administración de claves es importante".
"Tiene claves de API que se han utilizado durante décadas y décadas, por lo que existen mejores prácticas y procedimientos adecuados a seguir. Para mantener esas claves seguras, auditorías y una buena gestión de riesgos en torno a estas cosas. Pero como hemos visto, estas empresas de criptomonedas simplemente ignoraron todo”, agregó.
Si bien las cadenas de bloques suelen estar descentralizadas en el backend, "los usuarios interactúan con [las aplicaciones] a través de un sitio web centralizado", por lo que la implementación de medidas tradicionales de ciberseguridad en torno a factores como el sistema de nombres de dominio (DNS), el alojamiento web y el correo electrónico la seguridad siempre debe "cuidarse", dijo Gupta.
Gupta también destacó la importancia de la administración de claves privadas, citando el hackeo de $600 millones de Ronin Bridge y el hackeo de $100 millones de Horizon Bridge como ejemplos clásicos de la necesidad de fortalecer los procedimientos de seguridad.seguridad de clave privada...
Nuevo
El director de seguridad de Polygon, Mudit Gupta, ha instado a las empresas de Web3 a contratar expertos en seguridad tradicionales para detener los ataques fácilmente prevenibles, argumentando que el código perfecto y la criptografía no son suficientes.
Hablando con Cointelegraph, Gupta señaló que varios de los recientes ataques criptográficos fueron, en última instancia, el resultado de vulnerabilidades de seguridad de Web2, como la administración de claves privadas y ataques de phishing para obtener inicios de sesión, en lugar de una tecnología de cadena de bloques mal diseñada.
Además de su punto, Gupta señaló que obtener una auditoría de seguridad de contrato inteligente certificada sin adoptar las prácticas estándar de ciberseguridad de Web2 no es suficiente para proteger un protocolo y las billeteras de los usuarios de la explotación:
"Presioné al menos a todas las grandes empresas para que encontraran una persona dedicada a la seguridad que realmente supiera que la administración de claves es importante".
"Tiene claves de API que se han utilizado durante décadas y décadas, por lo que existen mejores prácticas y procedimientos adecuados a seguir. Para mantener esas claves seguras, auditorías y una buena gestión de riesgos en torno a estas cosas. Pero como hemos visto, estas empresas de criptomonedas simplemente ignoraron todo”, agregó.
Si bien las cadenas de bloques suelen estar descentralizadas en el backend, "los usuarios interactúan con [las aplicaciones] a través de un sitio web centralizado", por lo que la implementación de medidas tradicionales de ciberseguridad en torno a factores como el sistema de nombres de dominio (DNS), el alojamiento web y el correo electrónico la seguridad siempre debe "cuidarse", dijo Gupta.
Gupta también destacó la importancia de la administración de claves privadas, citando el hackeo de $600 millones de Ronin Bridge y el hackeo de $100 millones de Horizon Bridge como ejemplos clásicos de la necesidad de fortalecer los procedimientos de seguridad.seguridad de clave privada...
What's Your Reaction?
