دیوید شوارتز، مدیر فناوری ریپل، خواستار به‌روزرسانی‌های ایمن‌تر نرم‌افزار کیف پول ارز دیجیتال شد

خلاصه

• دیوید شوارتز، مدیر ارشد فناوری (CTO) ریپل، نسبت به به‌روزرسانی‌های عجولانه کیف پول کریپتو که می‌تواند کاربران را در معرض تهدیدات امنیتی قرار دهد، هشدار می‌دهد.
• شوارتز از سازندگان کیف پول می‌خواهد که به کاربران اجازه دهند زمان به‌روزرسانی نرم‌افزار را برای امنیت بهتر کنترل کنند.
• به‌روزرسانی‌های عجولانه می‌تواند منجر به اشتباهات کاربران شود و آسیب‌پذیری در برابر حملات فیشینگ یا بدافزار را افزایش دهد.
• شوارتز از سازندگان کیف پول می‌خواهد که فقط برای رفع مشکلات امنیتی فوری، به‌روزرسانی‌ها را اجباری کنند تا از خطاها جلوگیری شود.

دیوید شوارتز، مدیر ارشد فناوری (CTO) ریپل، بیانیه مهمی صادر کرده و از تولیدکنندگان کیف پول ارز دیجیتال خواسته است که هنگام انتشار به‌روزرسانی‌های نرم‌افزار و سیستم‌عامل، شیوه‌های ایمن‌تر و کاربرمحورتری را اتخاذ کنند. شوارتز تأکید کرد که به‌روزرسانی‌ها باید با دقت بررسی شوند و فقط در صورت ضرورت منتشر شوند، به‌ویژه برای جلوگیری از قرار گرفتن کاربران در معرض خطر. نظرات او در زمانی مطرح می‌شود که نگرانی‌ها درباره امنیت کیف پول‌های کریپتو به دلیل افزایش کلاه‌برداری‌ها و آسیب‌پذیری‌ها بیشتر شده است.

خطرات به‌روزرسانی‌های عجولانه

شوارتز به خطرات مرتبط با عجله در به‌روزرسانی‌های نرم‌افزار یا سیستم‌عامل اشاره کرد. به گفته مدیر ارشد فناوری (CTO) ریپل، به‌روزرسانی‌های عجولانه ممکن است باعث شود کاربران مراحل احراز هویت ضروری را نادیده بگیرند و آن‌ها را در برابر حملات فیشینگ یا بدافزار آسیب‌پذیر کند. او همچنین توضیح داد که به‌روزرسانی‌های سریع می‌توانند خطاهایی را وارد کنند که ممکن است به دستگاه یا کیف پول کاربر آسیب دائمی وارد کنند و به‌طور بالقوه منجر به ضررهای غیرقابل برگشت شوند.

شوارتز در شبکه‌های اجتماعی اظهار داشت: "ترجیح می‌دهم از یک به‌روزرسانی مطلع شوم و زمانی که وقت دارم به‌درستی آن را بررسی کنم، توانایی نصب آن را داشته باشم." پیام او دعوتی به سازندگان کیف پول بود تا به کاربران کنترل بیشتری بر زمان به‌روزرسانی کیف پول‌هایشان بدهند و از آن‌ها خواست که تحت فشار برنامه‌های انتشار فوری احساس نکنند.

به‌روزرسانی‌های کنترل‌شده توسط کاربر برای امنیت بهتر

یکی از پیشنهادهای کلیدی شوارتز این بود که تولیدکنندگان کیف پول سیستمی را اجرا کنند که به کاربران اجازه دهد زمان مناسب برای نصب به‌روزرسانی‌ها را انتخاب کنند. او معتقد است که این کار نه‌تنها امنیت را بهبود می‌بخشد، بلکه با جلوگیری از اشتباهاتی که هنگام عجله در به‌روزرسانی رخ می‌دهد، تجربه کاربری را نیز بهبود می‌بخشد. شوارتز توضیح داد که مجبور کردن کاربران به به‌روزرسانی بدون رضایت آن‌ها می‌تواند بیشتر از خوب بودن، آسیب برساند، مگر اینکه به‌روزرسانی یک تهدید فوری و حیاتی را برطرف کند.

کارشناسان امنیتی به‌طور کلی موافق هستند که کاربران همیشه باید زمان داشته باشند تا صحت به‌روزرسانی‌ها را تأیید کنند و نشانه‌های احتمالی فعالیت مخرب را بررسی کنند. این امر به‌ویژه در فضای کریپتو، که کلاه‌برداری‌ها و تلاش‌های فیشینگ رایج‌تر شده‌اند، بسیار حیاتی است. کیف پول‌ها باید گزینه‌ای برای کاربران فراهم کنند تا به‌روزرسانی‌ها را با سرعت خود نصب کنند و در عین حال اعلان‌ها و راهنمایی‌های مناسب را به آن‌ها ارائه دهند.

به‌روزرسانی‌های اجباری باید نادر باشند

نکته مهم دیگری که شوارتز مطرح کرد، روش اجباری کردن به‌روزرسانی‌ها برای کاربران بود. برخی از ارائه‌دهندگان کیف پول سخت‌افزاری به‌طور خودکار آخرین نسخه را با جلوگیری از عملکرد کیف پول تا زمانی که کاربر به‌روزرسانی را نصب کند، اجباری می‌کنند. شوارتز معتقد است که این رویکرد فقط باید در مورد تهدیدات جدی و فوری اعمال شود، زیرا می‌تواند برای کاربرانی که ممکن است از خطرات مربوطه آگاه نباشند، ناراحتی غیرضروری ایجاد کند.

مدیر ارشد فناوری (CTO) ریپل استدلال کرد که به‌روزرسانی‌های غیرحیاتی باید اختیاری باشند و به گونه‌ای منتشر شوند که به کاربران اجازه دهد تنظیمات امنیتی خود را مدیریت کنند. با انجام این کار، سازندگان کیف پول می‌توانند محیط ایمن‌تری ایجاد کنند که در آن کاربران توانمند شوند تا تصمیمات آگاهانه‌ای درباره به‌روزرسانی‌های کیف پول‌های خود بگیرند.

هشدار اخیر Trezor درباره کلاه‌برداری

نظرات شوارتز پس از هشدار اخیر ارائه‌دهنده کیف پول سخت‌افزاری Trezor مطرح شده است که خطرات کلاه‌برداری‌های فیشینگ را که کاربران کیف پول کریپتو را هدف قرار می‌دهند، برجسته کرد. این هشدار بر اهمیت اطمینان از اینکه کاربران به‌روزرسانی‌ها را فقط از منابع معتبر دریافت می‌کنند و اقدامات احتیاطی لازم را هنگام به‌روزرسانی دستگاه‌های خود انجام می‌دهند، تأکید کرد.

هشدار Trezor بیشتر از پیام شوارتز حمایت می‌کند که عجله در به‌روزرسانی‌ها می‌تواند منجر به آسیب‌پذیری‌ها شود، زیرا کاربران ممکن است ناخواسته به‌روزرسانی‌های جعلی یا مضر را از سایت‌های فیشینگ نصب کنند. این با نگرانی‌های امنیتی گسترده‌تری که توسط کارشناسان در فضای کریپتو مطرح شده، همسو است که بر نیاز به آموزش قوی‌تر کاربران و شیوه‌های به‌روزرسانی ایمن از سوی تولیدکنندگان کیف پول تأکید می‌کنند.

پست دیوید شوارتز، مدیر ارشد فناوری (CTO) ریپل، خواستار به‌روزرسانی‌های ایمن‌تر نرم‌افزار کیف پول کریپتو می‌شود، ابتدا در CoinCentral ظاهر شد.