Bảng tỷ giá 
Bạn đang ở:
135 
Giám đốc bảo mật của Polygon cho biết bộ phận của ông hiện sử dụng 10 chuyên gia để đảm bảo các phương pháp an ninh mạng hàng đầu được áp dụng, khuyến nghị các công ty tiền điện tử khác cũng làm như vậy.
Giám đốc An ninh Polygon Mudit Gupta đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack dễ dàng ngăn chặn, cho rằng mã và mật mã hoàn hảo là chưa đủ.
Phát biểu với Cointelegraph, Gupta đã chỉ ra rằng một số vụ hack tiền điện tử gần đây cuối cùng là kết quả của các lỗ hổng bảo mật của Web2 như quản lý khóa cá nhân và các cuộc tấn công lừa đảo để đạt được thông tin đăng nhập, thay vì công nghệ blockchain được thiết kế kém.
Thêm vào quan điểm của mình, Gupta nhấn mạnh rằng việc test bảo mật hợp đồng thông minh được chứng nhận mà không áp dụng các phương pháp bảo mật mạng Web2 tiêu chuẩn là không đủ để bảo vệ giao thức và ví của người dùng khỏi bị khai thác:
Tôi đã thúc đẩy ít nhất tất cả các công ty chính có được một nhân viên bảo mật chuyên trách, người thực sự biết rằng quản lý khóa là quan trọng.
Bạn có các khóa API được sử dụng trong nhiều thập kỷ và nhiều thập kỷ. Vì vậy, có những thủ tục và thực hành tốt nhất phù hợp mà người ta nên tuân theo. Để giữ an toàn cho các khóa này. Cần có ghi nhật ký theo dõi kiểm toán thích hợp và quản lý rủi ro thích hợp xung quanh những điều này. Nhưng như chúng ta đã thấy các công ty tiền điện tử này bỏ qua tất cả, anh ấy nói thêm.
bất chấp việc các blockchains thường được phân cấp trên phần phụ trợ, nhưng người dùng tương tác với [ứng dụng] thông qua một trang web tập trung, do đó, việc thực hiện các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email phải luôn được quan tâm, cho biết Gupta.
Gupta cũng nhấn mạnh tầm quan trọng của việc quản lý khóa cá nhân, trích dẫn vụ hack cầu Ronin trị giá 600 triệu đô la và vụ hack cầu Horizon trị giá 100 triệu đô la là các ví dụ trong sổ kế toán về sự cần thiết phải thắt chặt các thủ tục bảo mật khóa cá nhân:
Những vụ hack đó không liên quan gì đến bảo mật blockchain, mã vẫn ổn. Mật mã ổn, mọi thứ đều ổn. Ngoại trừ quản lý chính thì không. Các khóa cá nhân [...] không được giữ an toàn và cách thức hoạt động của kiến trúc là nếu các khóa bị xâm phạm, toàn bộ giao thức sẽ bị xâm phạm.
Gupta gợi ý rằng cảm xúc hiện tại từ các công ty blockchain và Web3 là nếu bạn rơi vào một cuộc tấn công lừa đảo, đó là vấn đề của bạn, nhưng lập luận rằng nếu chúng ta muốn áp dụng hàng loạt, các công ty Web3 phải chịu trách nhiệm nhiều hơn thay vì thực hiện mức tối thiểu.
Đối với chúng tôi [...] chúng tôi không chỉ muốn sự an toàn tối thiểu giúp tránh xa trách nhiệm pháp lý. Chúng tôi muốn sản phẩm của mình thực sự an toàn cho người dùng [...] vì vậy chúng tôi nghĩ về những cái bẫy mà họ có thể rơi vào và cố gắng bảo vệ người dùng chống lại chúng.
Polygon là một khuôn khổ mở rộng và khả năng tương tác để xây dựng các blockchain tương thích với Ethereum, cho phép các nhà phát triển xây dựng các ứng dụng phi tập trung có thể mở rộng và thân thiện với người dùng.
Với đội ngũ 10 chuyên gia bảo mật hiện đang làm việc tại Polygon, Mudit hiện muốn tất cả các công ty Web3 thực hiện cùng một cách tiếp cận.
Sau vụ hack cầu Nomad trị giá 190 triệu đô la vào tháng 8, các vụ hack tiền điện tử hiện đã vượt qua mốc 2 tỷ đô la Mỹ, theo công ty phân tích blockchain Chainalysis.
Theo CoinTelegraph
|
|
Tags: Mudit Gupta, Quản lý khóa cá nhân, Hệ thống tên miền, Lưu trữ web, Ronin Bridge Hack, Horizon Bridge Hack,
