في موجه الاختراق ألأخير لبوليجون يلقي اللوم علي web2
قال رئيس الأمن في Polygon إن وحدته توظف الآن 10 خبراء لضمان اعتماد أفضل ممارسات الأمن السيبراني، واقترح أن تفعل شركات التشفير الأخرى الشيء نفسه.
حث كبير مسؤولي الأمن في Polygon Mudit Gupta شركات Web3 على توظيف خبراء أمان تقليديين لإنهاء عمليات الاختراق الذي يمكن الوقاية منها بسهولة، بحجة أن الكود والتشفير المثاليين ليسا كافيين.
أوضح جوبتا أن العديد من عمليات الاختراق الأخيرة للعملات المشفرة هي في النهاية نتيجة لانتهاكات أمان Web2، مثل إدارة المفاتيح الخاصة وهجمات التصيد للحصول على معلومات تسجيل الدخول، بدلاً من تقنية blockchain سيئة التصميم.
أضاف غوبتا أن الحصول على تدقيق أمان عقد ذكي لا يكفي لحماية بروتوكولات المستخدم والمحافظ من الهجمات دون اعتماد ممارسات أمان الإنترنت القياسية لـ Web2 :
تم استخدام مفاتيح واجهة برمجة التطبيقات (API) الخاصة بك منذ عقود. لذا، يجب اتباع أفضل الممارسات والإجراءات المناسبة. للحفاظ على آمان تلك المفاتيح. يجب أن يكون هناك مسار تدقيق مناسب وإدارة مناسبة للمخاطر حول هذه الأشياء. ولكن بقدر ما, هو مرئي مثلما نقوم به هذه الشركات المشفرة تتجاهل كل ذلك.
في حين أن blockchain عادةً ما يكون لامركزيًا في النهاية الخلفية، يتفاعل المستخدمون مع (التطبيقات) بواسطة موقع ويب مركزي، لذلك يجب دائمًا تنفيذ تدابير الأمن السيبراني التقليدية حول عوامل مثل نظام اسم المجال (DNS)، واستضافة الويب وأمن البريد الإلكتروني. قال جوبتا.
أكد جوبتا أيضًا على أهمية إدارة المفاتيح الخاصة مشيرًا إلى اختراق Ronin Bridge بقيمة 600 مليون دولار واختراق Horizon Bridge بقيمة 100 مليون دولار كأمثلة رئيسيه على الحاجة إلى تعزيز أمان المفتاح الخاص:
اقترح جوبتا أن النظرة الحالية لشركات blockchain و Web3 هي أنه إذا تعرضت لهجوم تصيد، فهذه مشكلتك، لكنه يعتقد أنه إذا أردنا التبني الشامل، يجب أن تتحمل شركات Web3 مزيدًا من المسؤولية، بينما لا تفعل ذلك فقط آلأشياء العارية. عند أدنى حد.
مع فريق مكون من 10 خبراء أمن يعملون الآن في Polygon، تريد Mudit الآن أن تتبع جميع شركات Web3 نفس النهج.
بعد اختراق جسر Nomad بقيمة 190 مليون دولار في أغسطس، تجاوزت عمليات اختراق العملة المشفرة الآن حاجز الملياري دولار، وفقًا لشركة تحليل blockchain Chainalysis.
إرسال تعليق