Ripple CTO David Schwartz fordert sicherere Krypto-Wallet-Software-Updates

TLDR

• Ripple CTO David Schwartz warnt vor überstürzten Krypto-Wallet-Updates, die Benutzer Sicherheitsbedrohungen aussetzen könnten.
• Schwartz fordert Wallet-Hersteller auf, Benutzern die Kontrolle über den Zeitpunkt von Software-Updates zu geben, um eine bessere Sicherheit zu gewährleisten.
• Überstürzte Updates könnten zu Benutzerfehlern führen und die Anfälligkeit für Phishing- oder Malware-Angriffe erhöhen.
• Schwartz fordert Wallet-Hersteller auf, Updates nur bei dringenden Sicherheitsbehebungen zu erzwingen, um Fehler zu vermeiden.

Ripples Chief Technology Officer (CTO), David Schwartz, hat eine wichtige Erklärung abgegeben, in der er Krypto-Wallet-Hersteller auffordert, sicherere und benutzerfreundlichere Praktiken bei der Veröffentlichung von Software- und Firmware-Updates anzuwenden. Schwartz betonte, dass Updates sorgfältig geprüft und nur bei Bedarf veröffentlicht werden sollten, insbesondere um Benutzer nicht zu gefährden. Seine Äußerungen kommen zu einer Zeit, in der Bedenken hinsichtlich der Sicherheit von Krypto-Wallets aufgrund zunehmender Betrugsversuche und Schwachstellen häufiger geworden sind.

Die Risiken überstürzter Updates

Schwartz wies auf die Risiken hin, die mit überstürzten Software- oder Firmware-Updates verbunden sind. Laut dem Ripple CTO könnten hastige Updates dazu führen, dass Benutzer notwendige Authentifizierungsschritte überspringen und so anfällig für Phishing-Angriffe oder Malware werden. Er erklärte weiter, dass schnelle Updates Fehler einführen könnten, die dauerhafte Schäden am Gerät oder Wallet eines Benutzers verursachen und möglicherweise zu irreversiblen Verlusten führen könnten.

„Ich würde es vorziehen, über ein Update informiert zu werden und die Möglichkeit zu haben, es zu installieren, wenn ich Zeit habe, es richtig zu untersuchen", erklärte Schwartz in den sozialen Medien. Seine Botschaft war ein Aufruf an Wallet-Hersteller, Benutzern mehr Kontrolle darüber zu geben, wann sie ihre Wallets aktualisieren, und sie zu ermutigen, sich nicht von unmittelbaren Veröffentlichungsplänen unter Druck setzen zu lassen.

Benutzergesteuerte Updates für bessere Sicherheit

Einer von Schwartz' Hauptvorschlägen war, dass Wallet-Hersteller ein System implementieren sollten, das es Benutzern ermöglicht, den richtigen Zeitpunkt für die Installation von Updates zu wählen. Er glaubt, dass dies nicht nur die Sicherheit verbessern, sondern auch das Benutzererlebnis verbessern würde, indem Fehler vermieden werden, die auftreten, wenn Updates überstürzt werden. Schwartz erklärte, dass das Zwingen von Benutzern, ohne ihre Zustimmung zu aktualisieren, mehr schaden als nützen könnte, es sei denn, das Update behebt eine unmittelbare und kritische Bedrohung.

Sicherheitsexperten sind sich im Allgemeinen einig, dass Benutzer immer Zeit haben sollten, die Authentizität von Updates zu überprüfen und auf potenzielle Anzeichen böswilliger Aktivitäten zu prüfen. Dies ist besonders im Krypto-Bereich von entscheidender Bedeutung, wo Betrug und Phishing-Versuche häufiger geworden sind. Wallets sollten Benutzern eine Option bieten, Updates in ihrem eigenen Tempo zu installieren und ihnen gleichzeitig angemessene Benachrichtigungen und Anleitungen zu geben.

Pflicht-Updates sollten selten sein

Ein weiterer wichtiger Punkt, den Schwartz ansprach, war die Praxis, Updates für Benutzer obligatorisch zu machen. Einige Hardware-Wallet-Anbieter setzen automatisch die neueste Version durch, indem sie verhindern, dass das Wallet funktioniert, bis der Benutzer das Update installiert. Schwartz glaubt, dass dieser Ansatz nur im Fall ernsthafter, dringender Bedrohungen angewendet werden sollte, da er unnötigen Stress für Benutzer verursachen könnte, die sich der damit verbundenen Risiken möglicherweise nicht bewusst sind.

Der Ripple CTO argumentierte, dass nicht-kritische Updates optional sein und so veröffentlicht werden sollten, dass Benutzer ihre eigenen Sicherheitspräferenzen verwalten können. Auf diese Weise können Wallet-Hersteller eine sicherere Umgebung schaffen, in der Benutzer befähigt werden, fundierte Entscheidungen über die Updates ihrer Wallets zu treffen.

Trezors kürzliche Betrugswarnung

Schwartz' Äußerungen folgen einer kürzlichen Warnung des Hardware-Wallet-Anbieters Trezor, die die Risiken von Phishing-Betrügereien hervorhob, die auf Krypto-Wallet-Benutzer abzielen. Die Warnung unterstrich die Bedeutung, sicherzustellen, dass Benutzer Updates nur aus vertrauenswürdigen Quellen erhalten und dass sie beim Aktualisieren ihrer Geräte notwendige Vorsichtsmaßnahmen treffen.

Trezors Warnung unterstützt Schwartz' Botschaft weiter, dass überstürzte Updates zu Schwachstellen führen können, da Benutzer versehentlich gefälschte oder schädliche Updates von Phishing-Websites installieren könnten. Dies stimmt mit den umfassenderen Sicherheitsbedenken überein, die von Experten im Krypto-Bereich geäußert werden, die die Notwendigkeit robusterer Benutzerschulung und sicherer Update-Praktiken von Wallet-Herstellern betonen.

Der Beitrag Ripple CTO David Schwartz fordert sicherere Krypto-Wallet-Software-Updates erschien zuerst auf CoinCentral.