Chief Safety Officer Polygon Mudit Gupta telah mendesak perusahaan Web3 untuk menyewa spesialis keamanan konvensional untuk menyelesaikan peretasan yang dapat dicegah, dengan alasan bahwa kode dan kriptografi yang baik seharusnya tidak cukup.
Mengobrol dengan Cointelegraph, Gupta menjelaskan bahwa sejumlah peretasan terbaru di crypto akhirnya merupakan hasil dari kerentanan keamanan Web2 yang sebanding dengan administrasi kunci non-publik dan serangan phishing untuk melakukan login, daripada teknologi blockchain yang dirancang dengan buruk.
Termasuk di levelnya, Gupta menekankan bahwa mendapatkan audit keamanan kontrak berlisensi yang baik tanpa mengadopsi praktik keamanan siber Web2 yang umum seharusnya tidak cukup untuk menjaga protokol dan dompet seseorang agar tidak dieksploitasi:
“Saya telah mendorong setidaknya seluruh perusahaan utama untuk mendapatkan keamanan yang berdedikasi yang benar-benar menyadari bahwa administrasi kunci sangat penting.”
“Anda memiliki kunci API yang dapat digunakan selama bertahun-tahun dan waktu yang lama. Jadi ada praktik dan prosedur terbaik yang benar yang harus diikuti. Untuk menjaga kunci ini tetap aman. Harus ada pencatatan jalur audit yang benar dan administrasi bahaya yang benar di sekitar item-item ini. Namun seperti yang telah kita lihat, perusahaan crypto ini mengabaikan semua itu, ”tambahnya.
Sedangkan blockchain terkadang terdesentralisasi di backend, “pelanggan bekerja sama dengan [applications] oleh situs web terpusat,” jadi menerapkan langkah-langkah keamanan siber konvensional di sekitar komponen seperti Area Title System (DNS), hosting dan keamanan email harus selalu “diperhatikan,” kata Gupta.
Gupta juga menekankan pentingnya administrasi kunci pribadi, mengutip peretasan jembatan Ronin senilai $600 juta dan peretasan jembatan Horizon senilai $100 juta sebagai contoh buku teks tentang perlunya memperketat prosedur keamanan kunci non-publik:
“Peretasan ini tidak ada hubungannya dengan keamanan blockchain, kodenya bagus. Kriptografinya bagus, semuanya bagus. Selain itu yang penting administrasi tidak. Kunci non-publik […] tidak disimpan dengan aman, dan cara terbaik struktur bekerja adalah jika kunci yang dibeli dikompromikan, seluruh protokol yang dibeli dikompromikan.”
Gupta menginstruksikan bahwa sentimen saat ini dari blockchain dan perusahaan Web3 adalah bahwa jika “Anda jatuh karena serangan phishing, itu adalah kerugian Anda,” tetapi berpendapat bahwa “jika kita ingin adopsi massal,” perusahaan Web3 harus mengambil tanggung jawab ekstra daripada melakukan telanjang minimal.
“Untuk kita […] kita tidak hanya membutuhkan keamanan minimal yang menghilangkan tanggung jawab hukum. Kami ingin produk kami benar-benar terlindungi agar pelanggan dapat menggunakannya […] jadi kami mempertimbangkan jebakan apa yang bisa mereka masuki dan berusaha mempertahankan pelanggan terhadap mereka.”
Polygon adalah kerangka kerja interoperabilitas dan penskalaan untuk membangun blockchain yang kompatibel dengan Ethereum, yang memungkinkan pembangun untuk membangun fungsi desentralisasi yang skalabel dan ramah pengguna.
Terkait: Rantai silang di dalam garis bidik: Nama peretasan untuk mekanisme perlindungan yang lebih tinggi
Dengan tenaga kerja 10 spesialis keselamatan yang sekarang bekerja di Polygon, Mudit sekarang menginginkan semua perusahaan Web3 untuk mengambil metode yang sama.
Setelah peretasan jembatan Nomad senilai $ 190 juta pada bulan Agustus, peretasan crypto kini telah melampaui angka $ 2 miliar, sebagai tanggapan terhadap agen analitik blockchain Chainalysis.
