Технический директор Ripple Дэвид Шварц призывает к более безопасным обновлениям программного обеспечения крипто-кошельков

Коротко

• Руководитель технологического отдела（CTO）Ripple Дэвид Шварц предупреждает о спешных обновлениях криптокошельков, которые могут подвергнуть пользователей угрозам безопасности.
• Шварц призывает производителей кошельков позволить пользователям контролировать время установки обновлений программного обеспечения для повышения безопасности.
• Спешные обновления могут привести к ошибкам пользователей и увеличить уязвимость к фишинговым атакам или вредоносным программам.
• Шварц призывает производителей кошельков принудительно устанавливать обновления только для срочных исправлений безопасности, чтобы предотвратить ошибки.

Руководитель технологического отдела（CTO）Ripple Дэвид Шварц выступил с важным заявлением, призывая производителей криптокошельков применять более безопасные и ориентированные на пользователя практики при выпуске обновлений программного обеспечения и прошивки. Шварц подчеркнул, что обновления должны быть тщательно продуманы и выпускаться только при необходимости, особенно чтобы избежать риска для пользователей. Его комментарии появились в то время, когда опасения по поводу безопасности криптокошельков стали более распространенными из-за увеличения числа мошенничеств и уязвимостей.

Риски спешных обновлений

Шварц указал на риски, связанные со спешными обновлениями программного обеспечения или прошивки. По словам Руководителя технологического отдела（CTO）Ripple, поспешные обновления могут привести к тому, что пользователи пропустят необходимые этапы аутентификации, оставляя их уязвимыми для фишинговых атак или вредоносных программ. Он также объяснил, что быстрые обновления могут привести к ошибкам, которые могут нанести необратимый ущерб устройству или кошельку пользователя, потенциально приводя к безвозвратным потерям.

«Я бы предпочел быть проинформированным об обновлении и иметь возможность установить его, когда у меня будет время должным образом изучить его», — заявил Шварц в социальных сетях. Его сообщение было призывом к производителям кошельков предоставить пользователям больше контроля над тем, когда обновлять свои кошельки, призывая их не чувствовать давления со стороны немедленных графиков выпуска.

Контролируемые пользователем обновления для лучшей безопасности

Одним из ключевых предложений Шварца было внедрение производителями кошельков системы, которая позволяет пользователям выбирать подходящее время для установки обновлений. Он считает, что это не только повысит безопасность, но и улучшит пользовательский опыт, предотвращая ошибки, которые возникают при спешных обновлениях. Шварц объяснил, что принуждение пользователей к обновлению без их согласия может принести больше вреда, чем пользы, если только обновление не устраняет непосредственную и критическую угрозу.

Эксперты по безопасности в целом согласны с тем, что у пользователей всегда должно быть время для проверки подлинности обновлений и выявления любых потенциальных признаков вредоносной активности. Это особенно важно в криптопространстве, где мошенничество и фишинговые попытки стали более распространенными. Кошельки должны предоставлять пользователям возможность устанавливать обновления в своем собственном темпе, предлагая им надлежащие уведомления и рекомендации.

Обязательные обновления должны быть редкими

Еще один важный момент, поднятый Шварцем, касался практики обязательных обновлений для пользователей. Некоторые поставщики аппаратных кошельков автоматически принудительно устанавливают последнюю версию, не позволяя кошельку функционировать до тех пор, пока пользователь не установит обновление. Шварц считает, что этот подход должен применяться только в случае серьезных, срочных угроз, поскольку он может вызвать ненужные беспокойства у пользователей, которые могут не знать о связанных с этим рисках.

Руководитель технологического отдела（CTO）Ripple утверждал, что некритичные обновления должны быть необязательными и выпускаться таким образом, чтобы пользователи могли управлять своими собственными предпочтениями безопасности. Поступая таким образом, производители кошельков могут создать более безопасную среду, в которой пользователи смогут принимать обоснованные решения относительно обновлений своих кошельков.

Недавнее предупреждение Trezor о мошенничестве

Комментарии Шварца последовали за недавним предупреждением от поставщика аппаратного кошелька Trezor, который подчеркнул риски фишинговых мошенничеств, нацеленных на пользователей криптокошельков. Предупреждение подчеркнуло важность обеспечения того, чтобы пользователи получали обновления только из надежных источников и принимали необходимые меры предосторожности при обновлении своих устройств.

Предупреждение Trezor дополнительно подтверждает сообщение Шварца о том, что спешные обновления могут привести к уязвимостям, поскольку пользователи могут непреднамеренно установить поддельные или вредоносные обновления с фишинговых сайтов. Это согласуется с более широкими проблемами безопасности, поднятыми экспертами в криптопространстве, которые подчеркивают необходимость более надежного обучения пользователей и безопасных методов обновления со стороны производителей кошельков.

Статья Руководитель технологического отдела（CTO）Ripple Дэвид Шварц призывает к более безопасным обновлениям программного обеспечения криптокошельков впервые появилась на CoinCentral.