CTO-ul Ripple, David Schwartz, solicită actualizări mai sigure ale software-ului pentru portofele cripto

PE SCURT

• CTO-ul Ripple, David Schwartz avertizează împotriva actualizărilor grăbite ale portofelelor crypto care ar putea expune utilizatorii la amenințări de securitate.
• Schwartz îndeamnă producătorii de portofele să permită utilizatorilor să controleze momentul actualizărilor software pentru o securitate mai bună.
• Actualizările grăbite ar putea duce la greșeli ale utilizatorilor și pot crește vulnerabilitatea la atacuri de phishing sau malware.
• Schwartz solicită producătorilor de portofele să impună actualizări doar pentru remedieri urgente de securitate pentru a preveni erorile.

Directorul de Tehnologie (CTO) al Ripple, David Schwartz, a emis o declarație importantă îndemând producătorii de portofele crypto să adopte practici mai sigure și mai centrate pe utilizator atunci când lansează actualizări software și firmware. Schwartz a subliniat că actualizările ar trebui să fie atent evaluate și lansate doar când este necesar, în special pentru a evita expunerea utilizatorilor la riscuri. Comentariile sale vin într-un moment în care preocupările legate de securitatea portofelelor crypto au devenit mai frecvente din cauza creșterii escrocheriilor și vulnerabilităților.

Riscurile actualizărilor grăbite

Schwartz a subliniat riscurile asociate cu grăbirea actualizărilor software sau firmware. Conform CTO-ului Ripple, actualizările grăbite ar putea determina utilizatorii să sară peste pașii necesari de autentificare, lăsându-i vulnerabili la atacuri de phishing sau malware. El a explicat în continuare că actualizările rapide ar putea introduce erori care ar putea cauza daune permanente dispozitivului sau portofelului unui utilizator, ducând potențial la pierderi irecuperabile.

„Aș prefera să fiu informat despre o actualizare și să am posibilitatea de a o instala atunci când am timp să o cercetez în mod corespunzător," a declarat Schwartz pe rețelele sociale. Mesajul său a fost un apel pentru producătorii de portofele să ofere utilizatorilor mai mult control asupra momentului în care să își actualizeze portofelele, îndemându-i să nu se simtă presați de programele de lansare imediată.

Actualizări controlate de utilizator pentru o securitate mai bună

Una dintre sugestiile cheie ale lui Schwartz a fost ca producătorii de portofele să implementeze un sistem care le permite utilizatorilor să aleagă momentul potrivit pentru instalarea actualizărilor. El crede că acest lucru nu numai că ar îmbunătăți securitatea, dar ar și spori experiența utilizatorului prin prevenirea greșelilor care apar atunci când actualizările sunt grăbite. Schwartz a explicat că forțarea utilizatorilor să actualizeze fără consimțământul lor ar putea duce la mai mult rău decât bine, cu excepția cazului în care actualizarea abordează o amenințare imediată și critică.

Experții în securitate sunt de acord în general că utilizatorii ar trebui să aibă întotdeauna timp să verifice autenticitatea actualizărilor și să verifice eventualele semne de activitate malițioasă. Acest lucru este deosebit de crucial în spațiul crypto, unde escrocheriile și tentativele de phishing au devenit mai frecvente. Portofelele ar trebui să ofere o opțiune pentru utilizatori de a instala actualizări în ritmul lor propriu, oferindu-le în același timp notificări și îndrumări corespunzătoare.

Actualizările obligatorii ar trebui să fie rare

Un alt punct important ridicat de Schwartz a fost practica de a face actualizările obligatorii pentru utilizatori. Unii furnizori de portofele hardware impun automat cea mai recentă versiune prin împiedicarea funcționării portofelului până când utilizatorul instalează actualizarea. Schwartz consideră că această abordare ar trebui aplicată doar în cazul amenințărilor serioase și urgente, deoarece ar putea cauza stres inutil pentru utilizatorii care ar putea să nu fie conștienți de riscurile implicate.

CTO-ul Ripple a argumentat că actualizările necritice ar trebui să fie opționale și lansate într-o manieră care permite utilizatorilor să își gestioneze propriile preferințe de securitate. Făcând acest lucru, producătorii de portofele pot promova un mediu mai sigur în care utilizatorii sunt împuterniciți să ia decizii informate cu privire la actualizările portofelelor lor.

Avertismentul recent al Trezor privind escrocheriile

Comentariile lui Schwartz urmează unui avertisment recent din partea furnizorului de portofele hardware Trezor, care a evidențiat riscurile escrocheriilor de phishing care vizează utilizatorii de portofele crypto. Avertismentul a subliniat importanța asigurării că utilizatorii primesc actualizări doar din surse de încredere și că iau precauțiile necesare atunci când își actualizează dispozitivele.

Alerta Trezor susține în continuare mesajul lui Schwartz că grăbirea actualizărilor poate duce la vulnerabilități, deoarece utilizatorii ar putea instala din greșeală actualizări false sau dăunătoare de pe site-uri de phishing. Acest lucru se aliniază cu preocupările mai largi de securitate ridicate de experții din spațiul crypto, care subliniază necesitatea unei educații mai solide a utilizatorilor și a practicilor de actualizare sigure din partea producătorilor de portofele.

Postarea Ripple CTO David Schwartz Calls for Safer Crypto Wallet Software Updates a apărut mai întâi pe CoinCentral.