CTO Ripple David Schwartz wzywa do bezpieczniejszych aktualizacji oprogramowania portfeli kryptowalutowych

TLDR

• Dyrektor ds. technologii Ripple, David Schwartz, ostrzega przed pośpiesznymi aktualizacjami portfeli kryptowalutowych, które mogą narazić użytkowników na zagrożenia bezpieczeństwa.
• Schwartz wzywa producentów portfeli, aby pozwolili użytkownikom kontrolować czas aktualizacji oprogramowania dla lepszego bezpieczeństwa.
• Pośpieszne aktualizacje mogą prowadzić do błędów użytkowników i zwiększać podatność na ataki phishingowe lub złośliwe oprogramowanie.
• Schwartz apeluje do producentów portfeli, aby wymuszali aktualizacje tylko w przypadku pilnych poprawek bezpieczeństwa, aby zapobiec błędom.

Dyrektor ds. technologii (CTO) Ripple, David Schwartz, wydał ważne oświadczenie wzywające producentów portfeli kryptowalutowych do przyjęcia bezpieczniejszych i bardziej zorientowanych na użytkownika praktyk podczas wydawania aktualizacji oprogramowania i firmware'u. Schwartz podkreślił, że aktualizacje powinny być dokładnie przemyślane i wydawane tylko w razie potrzeby, szczególnie aby uniknąć narażania użytkowników na ryzyko. Jego komentarze pojawiają się w czasie, gdy obawy o bezpieczeństwo portfeli kryptowalutowych stały się bardziej powszechne z powodu wzrostu liczby oszustw i luk w zabezpieczeniach.

Ryzyko związane z pośpiesznymi aktualizacjami

Schwartz wskazał na ryzyko związane z pośpiesznym wydawaniem aktualizacji oprogramowania lub firmware'u. Według CTO Ripple, pośpieszne aktualizacje mogą prowadzić do pomijania przez użytkowników niezbędnych kroków uwierzytelniania, narażając ich na ataki phishingowe lub złośliwe oprogramowanie. Wyjaśnił również, że szybkie aktualizacje mogą wprowadzać błędy, które mogą spowodować trwałe uszkodzenie urządzenia lub portfela użytkownika, potencjalnie prowadząc do nieodwracalnych strat.

„Wolałbym być poinformowany o aktualizacji i mieć możliwość zainstalowania jej, gdy będę miał czas, aby odpowiednio ją zbadać" – stwierdził Schwartz w mediach społecznościowych. Jego przekaz był apelem do producentów portfeli, aby dali użytkownikom większą kontrolę nad tym, kiedy aktualizować swoje portfele, wzywając ich, aby nie czuli się zmuszeni do natychmiastowego harmonogramu wydań.

Aktualizacje kontrolowane przez użytkownika dla lepszego bezpieczeństwa

Jedną z kluczowych sugestii Schwartza było, aby producenci portfeli wdrożyli system umożliwiający użytkownikom wybór odpowiedniego momentu instalacji aktualizacji. Uważa, że nie tylko poprawiłoby to bezpieczeństwo, ale również poprawiłoby doświadczenie użytkownika, zapobiegając błędom, które występują podczas pośpiesznych aktualizacji. Schwartz wyjaśnił, że zmuszanie użytkowników do aktualizacji bez ich zgody może przynieść więcej szkody niż pożytku, chyba że aktualizacja dotyczy bezpośredniego i krytycznego zagrożenia.

Eksperci ds. bezpieczeństwa generalnie zgadzają się, że użytkownicy powinni zawsze mieć czas na zweryfikowanie autentyczności aktualizacji i sprawdzenie wszelkich potencjalnych oznak złośliwej aktywności. Jest to szczególnie istotne w przestrzeni kryptowalutowej, gdzie oszustwa i próby phishingu stały się bardziej powszechne. Portfele powinny zapewniać opcję instalacji aktualizacji we własnym tempie, oferując jednocześnie odpowiednie powiadomienia i wskazówki.

Obowiązkowe aktualizacje powinny być rzadkie

Kolejną ważną kwestią poruszoną przez Schwartza była praktyka czynienia aktualizacji obowiązkowymi dla użytkowników. Niektórzy dostawcy portfeli sprzętowych automatycznie wymuszają najnowszą wersję, uniemożliwiając działanie portfela, dopóki użytkownik nie zainstaluje aktualizacji. Schwartz uważa, że to podejście powinno być stosowane tylko w przypadku poważnych, pilnych zagrożeń, ponieważ może powodować niepotrzebny niepokój użytkowników, którzy mogą nie być świadomi związanego z tym ryzyka.

CTO Ripple argumentował, że aktualizacje niekrytyczne powinny być opcjonalne i wydawane w sposób, który pozwala użytkownikom zarządzać własnymi preferencjami bezpieczeństwa. W ten sposób producenci portfeli mogą stworzyć bezpieczniejsze środowisko, w którym użytkownicy są uprawnieni do podejmowania świadomych decyzji dotyczących aktualizacji swoich portfeli.

Niedawne ostrzeżenie Trezor o oszustwach

Komentarze Schwartza pojawiają się po niedawnym ostrzeżeniu dostawcy portfeli sprzętowych Trezor, które podkreśliło ryzyko oszustw phishingowych wymierzonych w użytkowników portfeli kryptowalutowych. Ostrzeżenie podkreśliło znaczenie zapewnienia, że użytkownicy otrzymują aktualizacje tylko z zaufanych źródeł i podejmują niezbędne środki ostrożności podczas aktualizacji swoich urządzeń.

Alert Trezor dodatkowo wspiera przekaz Schwartza, że pośpieszne aktualizacje mogą prowadzić do luk w zabezpieczeniach, ponieważ użytkownicy mogą nieumyślnie zainstalować fałszywe lub szkodliwe aktualizacje ze stron phishingowych. Jest to zgodne z szerszymi obawami dotyczącymi bezpieczeństwa podniesionymi przez ekspertów w przestrzeni kryptowalutowej, którzy podkreślają potrzebę bardziej solidnej edukacji użytkowników i bezpiecznych praktyk aktualizacji ze strony producentów portfeli.

Post Dyrektor ds. technologii Ripple David Schwartz wzywa do bezpieczniejszych aktualizacji oprogramowania portfeli kryptowalutowych pojawił się po raz pierwszy na CoinCentral.