Polygon CSO обвиняет недостатки безопасности Web2 в недавнем раунде взломов
Директор по безопасности Polygon говорит, что в его отделе сейчас работают 10 экспертов, которые обеспечивают внедрение лучших в своем классе методов кибербезопасности, и рекомендует другим крипто-компаниям поступать так же.
Новый
Главный директор по безопасности Polygon Мудит Гупта призвал компании Web3 нанимать традиционных экспертов по безопасности, чтобы остановить взломы, которые легко предотвратить, утверждая, что совершенного кода и криптографии недостаточно.
В беседе с Cointelegraph Гупта отметил, что некоторые из недавних крипто-взломов в конечном итоге были результатом уязвимостей безопасности Web2, таких как управление закрытыми ключами и фишинговые атаки для получения логинов, а не плохо разработанной технологии блокчейна.
В дополнение к своей точке зрения Гупта отметил, что сертифицированного аудита безопасности смарт-контрактов без применения стандартных методов кибербезопасности Web2 недостаточно для защиты протокола и пользовательских кошельков от эксплуатации:
"Я подтолкнул каждую крупную компанию к тому, чтобы найти специального специалиста по безопасности, который действительно понимает важность управления ключами".
"У вас есть ключи API, которые использовались десятилетиями, поэтому есть передовые методы и надлежащие процедуры, которым нужно следовать. Чтобы обеспечить безопасность этих ключей, аудит и эффективное управление рисками в отношении этих вещей. Но, как мы видели, эти криптокомпании просто все игнорировали», — добавил он.
Хотя серверная часть блокчейнов часто децентрализована, «пользователи взаимодействуют с [приложениями] через централизованный веб-сайт», поэтому реализация традиционных мер кибербезопасности в отношении таких факторов, как система имен доменов (DNS), веб-хостинг и электронная почта "О безопасности следует всегда заботиться", – сказал Гупта.
Гупта также подчеркнул важность управления закрытыми ключами, сославшись на взлом Ronin Bridge стоимостью 600 миллионов долларов и взлом Horizon Bridge стоимостью 100 миллионов долларов в качестве классических примеров необходимости усиления процедур безопасности.
Новый
Главный директор по безопасности Polygon Мудит Гупта призвал компании Web3 нанимать традиционных экспертов по безопасности, чтобы остановить взломы, которые легко предотвратить, утверждая, что совершенного кода и криптографии недостаточно.
В беседе с Cointelegraph Гупта отметил, что некоторые из недавних крипто-взломов в конечном итоге были результатом уязвимостей безопасности Web2, таких как управление закрытыми ключами и фишинговые атаки для получения логинов, а не плохо разработанной технологии блокчейна.
В дополнение к своей точке зрения Гупта отметил, что сертифицированного аудита безопасности смарт-контрактов без применения стандартных методов кибербезопасности Web2 недостаточно для защиты протокола и пользовательских кошельков от эксплуатации:
"Я подтолкнул каждую крупную компанию к тому, чтобы найти специального специалиста по безопасности, который действительно понимает важность управления ключами".
"У вас есть ключи API, которые использовались десятилетиями, поэтому есть передовые методы и надлежащие процедуры, которым нужно следовать. Чтобы обеспечить безопасность этих ключей, аудит и эффективное управление рисками в отношении этих вещей. Но, как мы видели, эти криптокомпании просто все игнорировали», — добавил он.
Хотя серверная часть блокчейнов часто децентрализована, «пользователи взаимодействуют с [приложениями] через централизованный веб-сайт», поэтому реализация традиционных мер кибербезопасности в отношении таких факторов, как система имен доменов (DNS), веб-хостинг и электронная почта "О безопасности следует всегда заботиться", – сказал Гупта.
Гупта также подчеркнул важность управления закрытыми ключами, сославшись на взлом Ronin Bridge стоимостью 600 миллионов долларов и взлом Horizon Bridge стоимостью 100 миллионов долларов в качестве классических примеров необходимости усиления процедур безопасности.
What's Your Reaction?
