Giám đốc bảo mật của Polygon cho biết bộ phận của ông hiện sử dụng 10 chuyên gia để đảm bảo các phương pháp an ninh mạng hàng đầu được áp dụng, khuyến nghị các công ty tiền điện tử khác cũng làm như vậy.
Giám đốc An ninh Polygon Mudit Gupta đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack dễ dàng ngăn chặn, cho rằng mã và mật mã hoàn hảo chưa đủ.
Nói với Cointelegraph, Gupta đã chỉ ra rằng một số vụ hack tiền điện tử gần đây cuối cùng là kết quả của các lỗ hổng bảo mật Web2 như quản lý khóa cá nhân và các cuộc tấn công lừa đảo để đạt được thông tin đăng nhập, chứ không phải là công nghệ blockchain được thiết kế kém.
Thêm vào đó, Gupta nhấn mạnh rằng việc kiểm tra bảo mật hợp đồng thông minh được chứng nhận mà không áp dụng các phương pháp bảo mật mạng Web2 tiêu chuẩn không đủ để bảo vệ giao thức và ví của người dùng khỏi bị khai thác:
“Tôi đã khuyến nghị ít nhất tất cả các công ty lớn có được một nhân viên bảo mật tận tâm, người thực sự biết rằng quản lý khóa là quan trọng.”“Bạn có các khóa API được sử dụng trong nhiều thập kỷ. Vì vậy, có những thủ tục và thực hành tốt nhất phù hợp mà người ta nên tuân theo. Để giữ an toàn cho các khóa này, cần ghi nhật ký theo dõi kiểm toán thích hợp và quản lý rủi ro thích hợp xung quanh những điều này. Nhưng như chúng ta đã thấy, các công ty tiền điện tử này đã bỏ qua tất cả, ”ông nói thêm.
Mặc dù các blockchain thường được phân cấp trên phần phụ trợ, “người dùng tương tác với [ứng dụng] thông qua một trang web tập trung”, vì vậy việc thực hiện các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email phải luôn “được quan tâm đến , ”Gupta nói.
Gupta cũng nhấn mạnh tầm quan trọng của việc quản lý khóa cá nhân, trích dẫn vụ hack cầu Ronin trị giá 600 triệu đô la và vụ hack cầu Horizon trị giá 100 triệu đô la là các ví dụ điển hình về sự cần thiết phải thắt chặt các thủ tục bảo mật khóa cá nhân:
“Những vụ hack đó không liên quan gì đến bảo mật blockchain, mã vẫn ổn. Mật mã ổn, mọi thứ đều ổn. Ngoại trừ quản lý chính thì không. Các khóa cá nhân […] không được giữ an toàn và cách thức hoạt động của kiến trúc là nếu các khóa bị xâm phạm, toàn bộ giao thức sẽ bị xâm phạm. “
Gupta gợi ý rằng tâm lý hiện tại từ các công ty blockchain và Web3 là nếu “bạn rơi vào một cuộc tấn công lừa đảo, đó là vấn đề của bạn”, nhưng lập luận rằng “nếu chúng tôi muốn áp dụng hàng loạt,” các công ty Web3 phải chịu trách nhiệm nhiều hơn thay vì làm một cách trần trụi tối thiểu.
“Đối với chúng tôi […] chúng tôi không chỉ muốn sự an toàn tối thiểu giúp tránh xa trách nhiệm pháp lý. Chúng tôi muốn sản phẩm của mình thực sự an toàn cho người dùng […] vì vậy chúng tôi nghĩ về những cái bẫy mà họ có thể rơi vào và cố gắng bảo vệ người dùng chống lại chúng. ”
Polygon là một khuôn khổ mở rộng và khả năng tương tác để xây dựng các chuỗi khối tương thích với Ethereum, cho phép các nhà phát triển xây dựng các ứng dụng phi tập trung có thể mở rộng và thân thiện với người dùng.
Với đội ngũ 10 chuyên gia bảo mật hiện đang làm việc tại Polygon, Mudit hiện muốn tất cả các công ty Web3 thực hiện cùng một cách tiếp cận.
Sau vụ hack cầu Nomad trị giá 190 triệu đô la vào tháng 8, các vụ hack tiền điện tử hiện đã vượt qua mốc 2 tỷ đô la, theo công ty phân tích blockchain Chainalysis.