Kepala keamanan Polygon mengatakan departemennya sekarang mempekerjakan 10 ahli untuk memastikan praktik keamanan siber terbaik diadops...
Kepala keamanan Polygon mengatakan departemennya sekarang mempekerjakan 10 ahli untuk memastikan praktik keamanan siber terbaik diadopsi, merekomendasikan perusahaan crypto lain melakukan hal yang sama. Kepala petugas keamanan Polygon Mudit Gupta telah mendesak perusahaan Web3 untuk mempekerjakan ahli keamanan tradisional untuk mengakhiri peretasan yang mudah dicegah, dengan alasan bahwa kode dan kriptografi yang sempurna tidak cukup. Berbicara kepada Cointelegraph, Gupta menguraikan bahwa beberapa peretasan baru-baru ini di crypto pada akhirnya merupakan hasil dari kerentanan keamanan Web2 seperti manajemen kunci pribadi dan serangan phishing untuk mendapatkan login, daripada teknologi blockchain yang dirancang dengan buruk. Menambah poinnya, Gupta menekankan bahwa mendapatkan audit keamanan kontrak pintar bersertifikat tanpa mengadopsi praktik keamanan siber Web2 standar tidak cukup untuk melindungi protokol dan dompet pengguna agar tidak dieksploitasi: “Saya telah mendorong setidaknya semua perusahaan besar untuk mendapatkan petugas keamanan khusus yang benar-benar tahu bahwa manajemen kunci itu penting.” “Anda memiliki kunci API yang digunakan selama beberapa dekade. Jadi ada praktik dan prosedur terbaik yang harus diikuti. Untuk menjaga agar kunci ini tetap aman. Harus ada pencatatan jejak audit yang tepat dan manajemen risiko yang tepat di sekitar hal-hal ini. Tetapi seperti yang telah kita lihat, perusahaan crypto ini mengabaikan semua itu,” tambahnya. Sementara blockchains sering terdesentralisasi di backend, “pengguna berinteraksi dengan [aplikasi] melalui situs web terpusat,” jadi menerapkan langkah-langkah keamanan siber tradisional di sekitar faktor-faktor seperti Domain Name System (DNS), hosting web, dan keamanan email harus selalu “dijaga. ,” kata Gupta.
Gupta juga menekankan pentingnya manajemen kunci pribadi, mengutip peretasan jembatan Ronin senilai $600 juta dan peretasan jembatan Horizon senilai $100 juta sebagai contoh buku teks tentang perlunya memperketat prosedur keamanan kunci pribadi: “Peretasan itu tidak ada hubungannya dengan keamanan blockchain, kodenya baik-baik saja. Kriptografi baik-baik saja, semuanya baik-baik saja. Kecuali manajemen kunci tidak. Kunci pribadi tidak disimpan dengan aman, dan cara kerja arsitektur adalah jika kunci dikompromikan, seluruh protokol dikompromikan.” Gupta menyarankan bahwa sentimen saat ini dari blockchain dan perusahaan Web3 adalah bahwa jika "Anda jatuh karena serangan phishing, itu masalah Anda," tetapi berpendapat bahwa "jika kita ingin adopsi massal," perusahaan Web3 harus mengambil lebih banyak tanggung jawab daripada melakukan yang telanjang. minimum: “Bagi kami, kami tidak ingin hanya keamanan minimum yang menjauhkan tanggung jawab. Kami ingin produk kami benar-benar aman bagi pengguna untuk menggunakannya, jadi kami memikirkan jebakan apa yang mungkin mereka masuki dan mencoba melindungi pengguna dari mereka.” Polygon adalah kerangka kerja interoperabilitas dan penskalaan untuk membangun blockchain yang kompatibel dengan Ethereum, yang memungkinkan pengembang untuk membangun aplikasi terdesentralisasi yang skalabel dan ramah pengguna. Dengan tim 10 ahli keamanan yang sekarang bekerja di Polygon, Mudit sekarang ingin semua perusahaan Web3 mengambil pendekatan yang sama. Setelah peretasan jembatan Nomad senilai $ 190 juta pada bulan Agustus, peretasan crypto kini telah melampaui angka $ 2 miliar, menurut perusahaan analitik blockchain Chainalysis.
(Sumber : https://bit.ly/3U1w72r)