CTO da Ripple, David Schwartz, apela por atualizações mais seguras de software de carteiras cripto

RESUMO

• O Diretor de tecnologia (CTO) da Ripple, David Schwartz, alerta contra atualizações apressadas de carteiras cripto que podem expor os utilizadores a ameaças de segurança.
• Schwartz apela aos fabricantes de carteiras para permitirem que os utilizadores controlem o momento das atualizações de software para melhor segurança.
• Atualizações apressadas podem levar a erros dos utilizadores e aumentar a vulnerabilidade a ataques de phishing ou malware.
• Schwartz apela aos fabricantes de carteiras para apenas imporem atualizações em caso de correções urgentes de segurança para prevenir erros.

O Diretor de tecnologia (CTO) da Ripple, David Schwartz, emitiu uma declaração importante apelando aos fabricantes de carteiras cripto para adotarem práticas mais seguras e centradas no utilizador ao lançarem atualizações de software e firmware. Schwartz enfatizou que as atualizações devem ser cuidadosamente consideradas e lançadas apenas quando necessário, particularmente para evitar colocar os utilizadores em risco. Os seus comentários surgem numa altura em que as preocupações sobre a segurança das carteiras cripto se tornaram mais prevalentes devido a um aumento de burlas e vulnerabilidades.

Os riscos de atualizações apressadas

Schwartz apontou os riscos associados a atualizações apressadas de software ou firmware. Segundo o CTO da Ripple, atualizações precipitadas podem levar os utilizadores a saltar etapas necessárias de autenticação, deixando-os vulneráveis a ataques de phishing ou malware. Explicou ainda que atualizações aceleradas podem introduzir erros que podem causar danos permanentes ao dispositivo ou carteira do utilizador, potencialmente levando a perdas irreversíveis.

"Preferia ser informado sobre uma atualização e ter a possibilidade de a instalar quando tiver tempo para a pesquisar adequadamente", declarou Schwartz nas redes sociais. A sua mensagem foi um apelo para que os fabricantes de carteiras deem aos utilizadores mais controlo sobre quando atualizar as suas carteiras, instando-os a não se sentirem pressionados por calendários de lançamento imediatos.

Atualizações controladas pelo utilizador para melhor segurança

Uma das principais sugestões de Schwartz foi para os fabricantes de carteiras implementarem um sistema que permita aos utilizadores escolher o momento certo para instalar atualizações. Acredita que isto não só melhoraria a segurança como também melhoraria a experiência do utilizador ao prevenir erros que ocorrem quando as atualizações são apressadas. Schwartz explicou que forçar os utilizadores a atualizar sem o seu consentimento pode causar mais danos do que benefícios, a menos que a atualização responda a uma ameaça imediata e crítica.

Os especialistas em segurança concordam geralmente que os utilizadores devem sempre ter tempo para verificar a autenticidade das atualizações e verificar quaisquer sinais potenciais de atividade maliciosa. Isto é particularmente crucial no espaço cripto, onde as burlas e tentativas de phishing se tornaram mais comuns. As carteiras devem fornecer uma opção para os utilizadores instalarem atualizações ao seu próprio ritmo, oferecendo-lhes notificações e orientação adequadas.

As atualizações obrigatórias devem ser raras

Outro ponto importante levantado por Schwartz foi a prática de tornar as atualizações obrigatórias para os utilizadores. Alguns fornecedores de carteiras de hardware impõem automaticamente a versão mais recente, impedindo o funcionamento da carteira até que o utilizador instale a atualização. Schwartz acredita que esta abordagem só deve ser aplicada no caso de ameaças graves e urgentes, pois pode causar angústia desnecessária aos utilizadores que podem não estar cientes dos riscos envolvidos.

O CTO da Ripple argumentou que as atualizações não críticas devem ser opcionais e lançadas de forma a permitir que os utilizadores geram as suas próprias preferências de segurança. Ao fazê-lo, os fabricantes de carteiras podem promover um ambiente mais seguro onde os utilizadores são capacitados para tomar decisões informadas sobre as atualizações das suas carteiras.

Aviso recente de burla da Trezor

Os comentários de Schwartz seguem-se a um aviso recente do fornecedor de carteiras de hardware Trezor, que destacou os riscos de burlas de phishing direcionadas aos utilizadores de carteiras cripto. O aviso sublinhou a importância de garantir que os utilizadores recebem atualizações apenas de fontes confiáveis e que tomam as precauções necessárias ao atualizar os seus dispositivos.

O alerta da Trezor apoia ainda mais a mensagem de Schwartz de que atualizações apressadas podem levar a vulnerabilidades, já que os utilizadores podem inadvertidamente instalar atualizações falsas ou prejudiciais de sites de phishing. Isto está alinhado com as preocupações de segurança mais amplas levantadas por especialistas no espaço cripto, que sublinham a necessidade de educação mais robusta dos utilizadores e práticas de atualização seguras por parte dos fabricantes de carteiras.

O artigo CTO da Ripple David Schwartz apela a atualizações de software de carteiras cripto mais seguras apareceu primeiro no CoinCentral.