CTO Ripple David Schwartz Menyerukan Pembaruan Perangkat Lunak Dompet Kripto yang Lebih Aman

TLDR

• CTO Ripple David Schwartz memperingatkan terhadap pembaruan dompet kripto yang terburu-buru yang dapat mengekspos pengguna pada ancaman keamanan.
• Schwartz mendesak pembuat dompet untuk membiarkan pengguna mengontrol waktu pembaruan perangkat lunak demi keamanan yang lebih baik.
• Pembaruan yang terburu-buru dapat menyebabkan kesalahan pengguna dan meningkatkan kerentanan terhadap serangan phishing atau malware.
• Schwartz menyerukan agar pembuat dompet hanya memberlakukan pembaruan untuk perbaikan keamanan mendesak guna mencegah kesalahan.

Chief Technology Officer (CTO) Ripple, David Schwartz, telah mengeluarkan pernyataan penting yang mendesak produsen dompet kripto untuk mengadopsi praktik yang lebih aman dan berpusat pada pengguna saat merilis pembaruan perangkat lunak dan firmware. Schwartz menekankan bahwa pembaruan harus dipertimbangkan dengan cermat dan dirilis hanya saat diperlukan, khususnya untuk menghindari menempatkan pengguna pada risiko. Komentarnya datang pada saat kekhawatiran tentang keamanan dompet kripto menjadi lebih umum karena peningkatan penipuan dan kerentanan.

Risiko Pembaruan yang Terburu-buru

Schwartz menunjukkan risiko yang terkait dengan terburu-buru melakukan pembaruan perangkat lunak atau firmware. Menurut CTO Ripple tersebut, pembaruan yang tergesa-gesa mungkin menyebabkan pengguna melewatkan langkah autentikasi yang diperlukan, membuat mereka rentan terhadap serangan phishing atau malware. Dia lebih lanjut menjelaskan bahwa pembaruan yang cepat dapat menimbulkan kesalahan yang mungkin menyebabkan kerusakan permanen pada perangkat atau dompet pengguna, berpotensi menyebabkan kerugian yang tidak dapat dipulihkan.

"Saya lebih suka diberi tahu tentang pembaruan dan memiliki kemampuan untuk menginstalnya ketika saya punya waktu untuk menelitinya dengan benar," kata Schwartz di media sosial. Pesannya adalah seruan bagi pembuat dompet untuk memberi pengguna lebih banyak kontrol atas kapan memperbarui dompet mereka, mendesak mereka untuk tidak merasa tertekan oleh jadwal rilis yang segera.

Pembaruan yang Dikontrol Pengguna untuk Keamanan yang Lebih Baik

Salah satu saran utama Schwartz adalah agar produsen dompet menerapkan sistem yang memungkinkan pengguna memilih waktu yang tepat untuk menginstal pembaruan. Dia percaya bahwa ini tidak hanya akan meningkatkan keamanan tetapi juga meningkatkan pengalaman pengguna dengan mencegah kesalahan yang terjadi ketika pembaruan terburu-buru. Schwartz menjelaskan bahwa memaksa pengguna untuk memperbarui tanpa persetujuan mereka dapat menyebabkan lebih banyak kerugian daripada manfaat kecuali pembaruan tersebut mengatasi ancaman langsung dan kritis.

Para ahli keamanan umumnya setuju bahwa pengguna harus selalu memiliki waktu untuk memverifikasi keaslian pembaruan dan memeriksa tanda-tanda potensial aktivitas berbahaya. Ini sangat penting dalam ruang kripto, di mana penipuan dan upaya phishing telah menjadi lebih umum. Dompet harus menyediakan opsi bagi pengguna untuk menginstal pembaruan dengan kecepatan mereka sendiri sambil menawarkan notifikasi dan panduan yang tepat.

Pembaruan Wajib Harus Jarang

Poin penting lain yang diangkat oleh Schwartz adalah praktik membuat pembaruan wajib bagi pengguna. Beberapa penyedia dompet perangkat keras secara otomatis memberlakukan versi terbaru dengan mencegah dompet berfungsi sampai pengguna menginstal pembaruan. Schwartz percaya bahwa pendekatan ini hanya boleh diterapkan dalam kasus ancaman serius dan mendesak, karena dapat menyebabkan tekanan yang tidak perlu bagi pengguna yang mungkin tidak menyadari risiko yang terlibat.

CTO Ripple berpendapat bahwa pembaruan non-kritis harus bersifat opsional dan dirilis dengan cara yang memungkinkan pengguna mengelola preferensi keamanan mereka sendiri. Dengan melakukan itu, pembuat dompet dapat menumbuhkan lingkungan yang lebih aman di mana pengguna diberdayakan untuk membuat keputusan yang tepat tentang pembaruan dompet mereka.

Peringatan Penipuan Terbaru Trezor

Komentar Schwartz mengikuti peringatan terbaru dari penyedia dompet perangkat keras Trezor, yang menyoroti risiko penipuan phishing yang menargetkan pengguna dompet kripto. Peringatan tersebut menggarisbawahi pentingnya memastikan bahwa pengguna menerima pembaruan hanya dari sumber tepercaya dan bahwa mereka mengambil tindakan pencegahan yang diperlukan saat memperbarui perangkat mereka.

Peringatan Trezor lebih lanjut mendukung pesan Schwartz bahwa terburu-buru memperbarui dapat menyebabkan kerentanan, karena pengguna mungkin secara tidak sengaja menginstal pembaruan palsu atau berbahaya dari situs phishing. Ini sejalan dengan kekhawatiran keamanan yang lebih luas yang diangkat oleh para ahli di ruang kripto, yang menekankan perlunya pendidikan pengguna yang lebih kuat dan praktik pembaruan yang aman dari produsen dompet.

Postingan CTO Ripple David Schwartz Menyerukan Pembaruan Perangkat Lunak Dompet Kripto yang Lebih Aman muncul pertama kali di CoinCentral.