Polygon CSO将最近一连串的黑客攻击归咎于Web2安全漏洞

Polygon的安全主管表示，他的部门现在雇佣了10名专家，以确保采用一流的网络安全实践，并建议其他加密公司也这样做。

Polygon首席安全官Mudit Gupta敦促Web3公司聘请传统安全专家来结束容易预防的黑客攻击，认为完美的代码和密码学是不够的。

Gupta在接受Cointelegraph采访时概述说，最近发生的几起加密攻击最终是Web2安全漏洞的结果，例如私钥管理和网络钓鱼攻击以获取登录信息，而不是设计不良的区块链技术。

Gupta补充说，在不采用标准Web2网络安全实践的情况下获得经过认证的智能合约安全审计并不足以保护协议和用户的钱包不被利用：“我一直在推动至少所有大公司聘请一位真正知道密钥管理很重要的专门安全人员。”

“您拥有使用了数十年甚至数十年的API密钥。因此，应该遵循适当的最佳实践和程序。确保这些密钥的安全。围绕这些事情应该有适当的审计跟踪记录和适当的风险管理。但正如我们所看到的，这些加密公司只是忽略了所有这些，”他补充道。

虽然区块链通常在后端分散，但“用户通过集中式网站与 [应用程序] 交互”，因此围绕域名系统(DNS)、网络托管和电子邮件安全等因素实施传统网络安全措施应始终“小心谨慎” ，”古普塔说。

Gupta还强调了私钥管理的重要性，引用了6亿美元的Ronin桥黑客和1亿美元的Horizon桥黑客作为需要加强私钥安全程序的教科书示例：“那些黑客与区块链安全无关，代码很好。密码学很好，一切都很好。除了密钥管理不是。私钥 […] 没有得到安全保存，架构的工作方式是，如果密钥被泄露，整个协议就会被泄露。”

Gupta表示，区块链和Web3公司目前的观点是，如果“你陷入网络钓鱼攻击，那是你的问题”，但他认为“如果我们想要大规模采用”，Web3公司必须承担更多责任，而不是赤裸裸最低限度。

“对我们来说 […] 我们不希望只需要最低限度的安全来避免责任。我们希望我们的产品对用户而言实际上是安全的 […]，因此我们会考虑他们可能会落入哪些陷阱，并试图保护用户免受这些陷阱的侵害。”

Polygon是一个用于构建与以太坊兼容的区块链的互操作性和可扩展框架，它使开发人员能够构建可扩展且用户友好的去中心化应用程序。

现在，Polygon雇佣了一个由10名安全专家组成的团队，Mudit现在希望所有Web3公司都采用相同的方法。

根据区块链分析公司Chainalysis的数据，继8月1.9亿美元的Nomad桥黑客事件之后，加密货币黑客事件现已超过20亿美元大关。