Ripple CTO David Schwartz Serukan Kemas Kini Perisian Dompet Kripto yang Lebih Selamat

TLDR

• Ketua Pegawai Teknologi (CTO) Ripple, David Schwartz memberi amaran terhadap kemas kini dompet kripto yang tergesa-gesa yang boleh mendedahkan pengguna kepada ancaman keselamatan.
• Schwartz menggesa pembuat dompet untuk membenarkan pengguna mengawal masa kemas kini perisian bagi keselamatan yang lebih baik.
• Kemas kini yang tergesa-gesa boleh menyebabkan kesilapan pengguna dan meningkatkan kerentanan terhadap serangan pancingan data atau perisian hasad.
• Schwartz menyeru pembuat dompet untuk hanya menguatkuasakan kemas kini bagi pembaikan keselamatan mendesak untuk mencegah kesilapan.

Ketua Pegawai Teknologi (CTO) Ripple, David Schwartz, telah mengeluarkan kenyataan penting yang menggesa pengeluar dompet kripto untuk mengamalkan amalan yang lebih selamat dan berpusatkan pengguna apabila mengeluarkan kemas kini perisian dan perisian tegar. Schwartz menekankan bahawa kemas kini harus dipertimbangkan dengan teliti dan dikeluarkan hanya apabila perlu, terutamanya untuk mengelakkan pengguna daripada menghadapi risiko. Komen beliau datang pada masa kebimbangan mengenai keselamatan dompet kripto telah menjadi lebih berleluasa berikutan peningkatan dalam penipuan dan kerentanan.

Risiko Kemas Kini yang Tergesa-gesa

Schwartz menyatakan risiko yang berkaitan dengan kemas kini perisian atau perisian tegar yang tergesa-gesa. Menurut CTO Ripple tersebut, kemas kini yang terburu-buru mungkin menyebabkan pengguna melangkau langkah pengesahan yang diperlukan, menyebabkan mereka terdedah kepada serangan pancingan data atau perisian hasad. Beliau selanjutnya menjelaskan bahawa kemas kini yang pantas boleh memperkenalkan kesilapan yang mungkin menyebabkan kerosakan kekal pada peranti atau dompet pengguna, yang berpotensi membawa kepada kerugian yang tidak boleh dipulihkan.

"Saya lebih suka dimaklumkan tentang kemas kini dan mempunyai keupayaan untuk memasangnya apabila saya mempunyai masa untuk menyelidiknya dengan betul," kata Schwartz di media sosial. Mesejnya adalah satu seruan kepada pembuat dompet untuk memberi pengguna lebih kawalan ke atas bila hendak mengemas kini dompet mereka, menggesa mereka untuk tidak berasa tertekan oleh jadual keluaran segera.

Kemas Kini Terkawal Pengguna untuk Keselamatan Lebih Baik

Salah satu cadangan utama Schwartz ialah untuk pengeluar dompet melaksanakan sistem yang membenarkan pengguna memilih masa yang sesuai untuk memasang kemas kini. Beliau percaya bahawa ini bukan sahaja akan meningkatkan keselamatan tetapi juga meningkatkan pengalaman pengguna dengan mencegah kesilapan yang berlaku apabila kemas kini tergesa-gesa. Schwartz menjelaskan bahawa memaksa pengguna mengemas kini tanpa persetujuan mereka boleh membawa kepada lebih banyak kemudaratan daripada kebaikan melainkan kemas kini tersebut menangani ancaman segera dan kritikal.

Pakar keselamatan secara umumnya bersetuju bahawa pengguna harus sentiasa mempunyai masa untuk mengesahkan kesahihan kemas kini dan memeriksa sebarang tanda aktiviti berniat jahat yang berpotensi. Ini amat penting dalam ruang kripto, di mana penipuan dan percubaan pancingan data telah menjadi lebih biasa. Dompet harus menyediakan pilihan untuk pengguna memasang kemas kini mengikut kadar mereka sendiri sambil menawarkan mereka pemberitahuan dan panduan yang sesuai.

Kemas Kini Wajib Harus Jarang

Satu lagi perkara penting yang dibangkitkan oleh Schwartz ialah amalan menjadikan kemas kini wajib untuk pengguna. Sesetengah pembekal dompet perkakasan secara automatik menguatkuasakan versi terkini dengan menghalang dompet daripada berfungsi sehingga pengguna memasang kemas kini. Schwartz percaya bahawa pendekatan ini hanya perlu digunakan dalam kes ancaman serius dan mendesak, kerana ia boleh menyebabkan kesusahan yang tidak perlu untuk pengguna yang mungkin tidak menyedari risiko yang terlibat.

CTO Ripple berhujah bahawa kemas kini bukan kritikal harus bersifat pilihan dan dikeluarkan dengan cara yang membenarkan pengguna menguruskan keutamaan keselamatan mereka sendiri. Dengan berbuat demikian, pembuat dompet boleh memupuk persekitaran yang lebih selamat di mana pengguna diberi kuasa untuk membuat keputusan termaklum tentang kemas kini dompet mereka.

Amaran Penipuan Terkini Trezor

Komen Schwartz menyusuli amaran baru-baru ini daripada pembekal dompet perkakasan Trezor, yang menyerlahkan risiko penipuan pancingan data yang menyasarkan pengguna dompet kripto. Amaran tersebut menggariskan kepentingan memastikan pengguna menerima kemas kini hanya daripada sumber yang dipercayai dan mereka mengambil langkah berjaga-jaga yang perlu semasa mengemas kini peranti mereka.

Makluman Trezor selanjutnya menyokong mesej Schwartz bahawa kemas kini yang tergesa-gesa boleh membawa kepada kerentanan, kerana pengguna mungkin secara tidak sengaja memasang kemas kini palsu atau berbahaya daripada laman web pancingan data. Ini selaras dengan kebimbangan keselamatan yang lebih luas yang dibangkitkan oleh pakar dalam ruang kripto, yang menekankan keperluan untuk pendidikan pengguna yang lebih kukuh dan amalan kemas kini selamat daripada pengeluar dompet.

Catatan Ripple CTO David Schwartz Calls for Safer Crypto Wallet Software Updates muncul pertama kali di CoinCentral.