Технічний директор Ripple Девід Шварц закликає до безпечніших оновлень програмного забезпечення криптовалютних гаманців

Коротко

• Головний технічний директор (CTO) Ripple Девід Шварц попереджає про поспішні оновлення криптовалютних гаманців, які можуть наразити користувачів на загрози безпеці.
• Шварц закликає виробників гаманців дозволити користувачам контролювати час встановлення оновлень програмного забезпечення для кращої безпеки.
• Поспішні оновлення можуть призвести до помилок користувачів та збільшити вразливість до фішингових атак або зловмисного програмного забезпечення.
• Шварц закликає виробників гаманців застосовувати обов'язкові оновлення лише для термінових виправлень безпеки, щоб запобігти помилкам.

Головний технічний директор (CTO) Ripple Девід Шварц зробив важливу заяву, закликаючи виробників криптовалютних гаманців застосовувати безпечніші та більш орієнтовані на користувача практики при випуску оновлень програмного та апаратного забезпечення. Шварц наголосив, що оновлення слід ретельно обмірковувати і випускати лише за необхідності, особливо щоб уникнути ризиків для користувачів. Його коментарі з'явилися в той час, коли занепокоєння щодо безпеки криптовалютних гаманців стало більш поширеним через зростання кількості шахрайств та вразливостей.

Ризики поспішних оновлень

Шварц вказав на ризики, пов'язані з поспішними оновленнями програмного або апаратного забезпечення. За словами головного технічного директора (CTO) Ripple, поспішні оновлення можуть призвести до того, що користувачі пропускають необхідні етапи автентифікації, залишаючись вразливими до фішингових атак або зловмисного програмного забезпечення. Він також пояснив, що швидкі оновлення можуть внести помилки, які можуть спричинити незворотні пошкодження пристрою або гаманця користувача, потенційно призводячи до незворотних втрат.

"Я б воліє бути поінформованим про оновлення та мати можливість встановити його, коли у мене буде час належно його дослідити", - заявив Шварц у соціальних мережах. Його повідомлення було закликом до виробників гаманців надати користувачам більше контролю над тим, коли оновлювати свої гаманці, закликаючи їх не відчувати тиску через терміновий графік випуску.

Оновлення, контрольовані користувачем, для кращої безпеки

Однією з ключових пропозицій Шварца було впровадження виробниками гаманців системи, яка дозволяє користувачам обирати підходящий час для встановлення оновлень. Він вважає, що це не лише покращить безпеку, але й підвищить досвід користувачів, запобігаючи помилкам, які виникають при поспішних оновленнях. Шварц пояснив, що примус користувачів до оновлення без їхньої згоди може призвести до більшої шкоди, ніж користі, якщо тільки оновлення не стосується негайної та критичної загрози.

Експерти з безпеки загалом погоджуються, що користувачі завжди повинні мати час для перевірки автентичності оновлень та перевірки будь-яких потенційних ознак шкідливої активності. Це особливо важливо у криптовалютному просторі, де шахрайства та фішингові спроби стали більш поширеними. Гаманці повинні надавати можливість користувачам встановлювати оновлення у власному темпі, одночасно надаючи їм належні сповіщення та керівництво.

Обов'язкові оновлення повинні бути рідкісними

Ще одним важливим питанням, порушеним Шварцем, була практика робити оновлення обов'язковими для користувачів. Деякі постачальники апаратних гаманців автоматично вимагають встановлення останньої версії, перешкоджаючи роботі гаманця, доки користувач не встановить оновлення. Шварц вважає, що цей підхід слід застосовувати лише у разі серйозних, невідкладних загроз, оскільки він може спричинити непотрібне занепокоєння користувачів, які можуть не знати про пов'язані ризики.

Головний технічний директор (CTO) Ripple стверджував, що некритичні оновлення повинні бути необов'язковими та випускатися таким чином, щоб дозволити користувачам керувати власними налаштуваннями безпеки. Таким чином виробники гаманців можуть створити більш безпечне середовище, де користувачі мають можливість приймати обґрунтовані рішення щодо оновлень своїх гаманців.

Нещодавнє попередження Trezor про шахрайство

Коментарі Шварца з'явилися після нещодавнього попередження від постачальника апаратних гаманців Trezor, який висвітлив ризики фішингових шахрайств, що націлені на користувачів криптовалютних гаманців. Попередження підкреслило важливість забезпечення того, щоб користувачі отримували оновлення лише з надійних джерел і вживали необхідних заходів безпеки при оновленні своїх пристроїв.

Сповіщення Trezor додатково підтримує повідомлення Шварца про те, що поспішні оновлення можуть призвести до вразливостей, оскільки користувачі можуть ненавмисно встановити фальшиві або шкідливі оновлення з фішингових сайтів. Це узгоджується з ширшими проблемами безпеки, порушеними експертами у криптовалютному просторі, які наголошують на необхідності більш надійної освіти користувачів та безпечних практик оновлення від виробників гаманців.

Публікація Головний технічний директор (CTO) Ripple Девід Шварц закликає до безпечніших оновлень програмного забезпечення криптовалютних гаманців вперше з'явилася на CoinCentral.