Eski adı MATIC olarak bilinen Polygon, Ethereum blokchain ağına fayda sağlamış bir ekip tarafından oluşturulmuş ve 2017 yılının ekim ayında piyasaya sürülmüştü. Polygon, Ethereum ölçeklendirmesi için oluşturulmuş bir altyapı çözümü olmasının yanında Polygon’un söz konusu teknolojisi Ethereum DApp’lerini, Ethereum ağının güvenliğini ve ekosistem avantajlarını barındırmasıyla da ön plana çıkmaktadır. Polygon Güvenlik Müdürü Mudit Gupta, Web3 şirketlerinin, kolay çözülebilir saldırıları durdurmak için geleneksel güvenlik uzmanlarını işe almaları noktasında çağrılarda bulundu. Polygon’un bünyesinde güncel olarak 10 güvenlik uzmanı olduğunu ifade eden yönetici, tüm Web3 şirketlerinin benzer bir yaklaşımı devam ettirmesi gerektiğini ifade etti ve önemli açıklamalarda bulundu.
Konu ilişkili olarak açıklama yapan Gupta, kripto para alanındaki son saldırıların birçoğunun, kötü tasarlanmış blokchain teknolojisiyle birlikte özel bir anahtar yönetimi ve oturum açma amaçlı kimlik avı saldırıları gibi Web2 güvenlik açıklarının bir sonucu olduğunu açıklamalarına ekledi.
Gupta, tüm bu açıklamalara ilave olarak standart Web2 siber güvenlik uygulamalarını benimsemeden sertifikalı bir akıllı sözleşme güvenlik denetimi almanın, bir protokolü ve kullanıcı cüzdanlarını güvenlik tehtidi oluşturacak durumlardan korunmak için yeterli olmadığını vurguladı:
“En azından tüm büyük şirketleri, anahtar yönetiminin önemli olduğunu gerçekten bilen özel bir güvenlik görevlisi bulması için çabalıyorum. Yıllardır kullanılan API anahtarlarınız var. Bu sebeple takip edilmesi gereken uygun en iyi uygulamalar ve prosedürler var. Bu anahtarları güvenli bir ortamda tutmak için bunların etrafında uygun denetim izi günlüğü ve uygun risk yönetimi olmalıdır. Ancak gördüğümüz gibi, bu kripto para şirketleri bunların tümünü görmezden geldi.”
“Blok zincirler genelde merkezsizleştirilmiş olsa da, kullanıcılar ile merkezi bir web sitesi vasıtasıyla etkileşimde olur. Böylelikle Alan Adı Sistemi (DNS), web barındırma ve e-posta güvenliği gibi maddeler etrafında geleneksel siber güvenlik önlemleri uygulamak için her zaman dikkat edilmelidir.”
Ronin Köprüsü ve Horizon Köprüsünde Yaşanan Hacklere de Gönderme Yapıldı!
Gupta açıklamalarının devamında ayrıca, özel anahtar güvenlik prosedürlerini örnek göstererek 600 milyon dolarlık Ronin köprü hackini ve 100 milyon dolarlık Horizon köprüsü hackine göndermede bulundu ve şu açıklamalarda bulundu:
“Yaşanan bu saldırıların blok zinciri güvenliği ile hiçbir ilgisi yoktu, kod iyiydi. Kriptografi iyiydi, her şey yolundaydı. Anahtar yönetimi dışında değildi. Özel anahtarlar güvenli bir şekilde saklanmadı ve mimarinin çalışma şekli, anahtarların ele geçirilmesi durumunda tüm protokolün tehlikeye girmesiydi.”