Polygon güvenlik müdürü Mudit Gupta; Web3 şirketlerini, kolayca önlenebilir saldırılara son verilmesi için geleneksel güvenlik uzmanlarını işe almaya çağırdı.
Konu ile ilgili olarak açıklama yapan Gupta, kripto para alanındaki son saldırıların birçoğunun, kötü tasarlanmış blok zinciri teknolojisinden ziyade özel anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarının bir sonucu olduğunu belirtti.
Gupta buna ek olarak, standart Web2 siber güvenlik uygulamalarını benimsemeden sertifikalı bir akıllı sözleşme güvenlik denetimi almanın, bir protokolü ve kullanıcı cüzdanlarını istismar edilmekten korumak için yeterli olmadığını vurguladı:
“En azından tüm büyük şirketleri, anahtar yönetiminin önemli olduğunu gerçekten bilen özel bir güvenlik görevlisi bulmaya zorluyorum. Onlarca yıldır kullanılan API anahtarlarınız var. Bu nedenle, takip edilmesi gereken uygun en iyi uygulamalar ve prosedürler var. Bu anahtarları güvende tutmak için bunların etrafında uygun denetim izi günlüğü ve uygun risk yönetimi olmalıdır. Ancak gördüğümüz gibi, bu kripto para şirketleri hepsini görmezden geldi.”
Blok zincirler genellikle merkeziyetsiz olsa da, kullanıcılar ile merkezi bir web sitesi aracılığıyla etkileşime girer. Bu nedenle Alan Adı Sistemi (DNS), web barındırma ve e-posta güvenliği gibi faktörler etrafında geleneksel siber güvenlik önlemleri uygulamak için her zaman dikkatli olunmalıdır.
Ronin Bridge ve Horizon Bridge Saldırıları
Gupta ayrıca; özel anahtar güvenlik prosedürlerine örnek olarak, 600 milyon dolarlık Ronin Bridge hackini ve 100 milyon dolarlık Horizon Bridge hackini gösterdi.
“Bu saldırıların blok zinciri güvenliği ile hiçbir ilgisi yoktu, kod iyiydi. Kriptografi iyiydi, anahtar yönetimi dışında her şey yolundaydı. Özel anahtarlar güvenli bir şekilde saklanmadı ve mimarinin çalışma şekli, anahtarların ele geçirilmesi durumunda tüm protokolü tehlikeye soktu.”
Şu anda Polygon’da çalışan 10 güvenlik uzmanından oluşan bir ekip olduğunu belirten yönetici, tüm Web3 şirketlerinin aynı yaklaşımı benimsemesini söyledi.
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.