9.8 C
Ljubljana
Wednesday, October 5, 2022

Polygon CSO krivi varnostne vrzeli Web2 za večino sodobnih valov vdorov

- Advertisement -

Polygonov vodja varnosti pravi, da njegov oddelek zdaj zaposluje 10 svetovalci za postavitev čudovite kibernetske varnosti na visoki ravni sprejete prakse, ki priporočajo, da veliko kripto korporacij doseže enako.

480 Skupaj ogledov

10 Skupaj delnic

Glavni varnostni uradnik Polygona Mudit Gupta ima dobro obveščena podjetja Web3 za najem običajnih varnostnih svetovalcev, ki brez pomislekov zapravljajo preprečljive vdore, trdi da vrhovne kode in kriptografije ni več dovolj.

V pogovoru za Cointelegraph je Gupta poudaril, da je bilo več v bistvu najsodobnejših vdorov v kriptovalute med odpadki zaradi rezultatov varnostnih ranljivosti Web2, ki spominjajo na upravljanje osebnih ključev in lažno predstavljanje napade za izvedbo prijav, namesto slabo zasnovane tehnologije veriženja blokov.

Vključno s svojim stališčem je Gupta poudaril, da pridobivanje licenčne nemotene pogodbene varnostne revizije brez sprejemanja lepo všečnih praks kibernetske varnosti Web2 ni nikoli več dovolj za varovanje protokol in uporabnikove denarnice pred izkoriščanjem:

»Prizadeval sem si vsaj za bistveno podjetja, da rešijo namensko varnost, ki se zagotovo zaveda, da je potrebno upravljanje ključev.«»Imate ključe API, ki so stari desetletja in dolgo časa. Torej obstajajo primerne najboljše prakse in postopki, ki bi jih morda lahko preprosto sledili. Za motivacijo reševanja teh ključev. Mogoče bi bilo tudi preprosto umirjeno ustrezno beleženje revizijske poti in ustrezno upravljanje sferičnih groženj v teh predmetih. Ker pa se nam zdi, da so ta najboljša kripto podjetja vse to zanemarila,« je dodal.

Medtem ko so verige blokov na splošno decentralizirane na ozadju, »stranke delajo skupaj z s centraliziranim spletnim mestom,« tako da bi uvedba običajnih ukrepov kibernetske varnosti sferičnih komponent, ki spominjajo na Arena Establish Machine (DNS), spletnega spletnega gostovanja in varnosti e-pošte, lahko morda dodatno preprosto vedno »poskrbljeno«, je priznal Gupta.

Gupta je poudaril tudi pomen upravljanja nejavnih ključev in navedel $600 milijon Roninov most vdor in $91 milijonov vdorov v Horizon bridge kot učbeniških primerov nujnosti poostritve varnostnih postopkov osebnega ključa:

»Ti vdori niso mogli doseči ničesar z varnostjo verige blokov, koda je bila spremenjena v najboljšo možnost. Kriptografija spremenjena v takoj, ko je najboljša, vsi deli so spremenjeni v čim boljšo. Z izjemo v bistvu najbolj znanega managementa spremenjenega v takoj, ko ne več. Nejavni ključi […] niso bili več varno shranjeni in trend, v katerega je delovala arhitektura, se je spremenil takoj, ko so bili ključi ogroženi, je bil ogrožen vaš celoten protokol.«Gupta je pozval, da je trenutno mnenje korporacij blockchain in Web3, da če »nasedete napadu lažnega predstavljanja, je to vaša skrb, «, vendar je trdil, da »če potrebujemo množično sprejetje«, si podjetja Web3 želijo zagotoviti večjo odgovornost, namesto da bi naredila najmanjši minimum.

»Za nas […] rešujemo ne potrebujemo več najboljše minimalne varnosti, ki ohranja odgovornost stran. Potrebujemo, da je naš izdelek zagotovo rešitev za stranke, da ga izkoristijo […], zato se osredotočamo na to, v katere pasti se bodo dodatno ujeli, in jih testiramo, da obvarujemo stranke pred njimi.«Polygon je ogrodje interoperabilnosti in skaliranja za izdelavo verig blokov, ki se pravilno ujemajo z Ethereumom, kar graditeljem omogoča, da sestavljajo razširljive in uporabniku prijetne decentralizirane funkcije.

Povezan: Okvarjene verige v križcu: Vdori zahtevajo boljše zaščitne mehanizme

S posadko 21 varnostnih svetovalcev, ki so zdaj zaposleni pri Polygonu, Mudit zdaj želi, da vsa podjetja Web3 nabavijo enak sistem.

Po milijonih $59. Nomad bridge hack v avgustu, kripto vdori, kot so zdaj, so presegli mejo 2 milijard dolarjev, v koraku z analitično agencijo za blockchain Chainalysis.

93009

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -