CTO ของ Ripple David Schwartz เรียกร้องให้มีการอัปเดตซอฟต์แวร์กระเป๋าเงินคริปโตที่ปลอดภัยยิ่งขึ้น

สรุปสั้น

• CTO ของ Ripple คือ David Schwartz เตือนถึงการอัปเดตกระเป๋าคริปโตที่รีบเร่งซึ่งอาจทำให้ผู้ใช้เผชิญกับภัยคุกคามด้านความปลอดภัย
• Schwartz เรียกร้องให้ผู้ผลิตกระเป๋าให้ผู้ใช้สามารถควบคุมเวลาในการอัปเดตซอフต์แวร์เพื่อความปลอดภัยที่ดีขึ้น
• การอัปเดตที่รีบเร่งอาจนำไปสู่ข้อผิดพลาดของผู้ใช้และเพิ่มความเสี่ยงต่อการโจมตีแบบฟิชชิ่งหรือมัลแวร์
• Schwartz เรียกร้องให้ผู้ผลิตกระเป๋าบังคับใช้การอัปเดตเฉพาะกรณีแก้ไขด้านความปลอดภัยที่เร่งด่วนเท่านั้นเพื่อป้องกันข้อผิดพลาด

หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Ripple คือ David Schwartz ได้ออกแถลงการณ์สำคัญเรียกร้องให้ผู้ผลิตกระเป๋าคริปโตนำแนวปฏิบัติที่ปลอดภัยและเน้นผู้ใช้เป็นศูนย์กลางมาใช้เมื่อเผยแพร่การอัปเดตซอฟต์แวร์และเฟิร์มแวร์ Schwartz เน้นย้ำว่าการอัปเดตควรได้รับการพิจารณาอย่างรอบคอบและเผยแพร่เฉพาะเมื่อจำเป็นเท่านั้น โดยเฉพาะอย่างยิ่งเพื่อหลีกเลี่ยงการทำให้ผู้ใช้ตกอยู่ในความเสี่ยง ความคิดเห็นของเขาเกิดขึ้นในช่วงเวลาที่ความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าคริปโตกลายเป็นเรื่องที่แพร่หลายมากขึ้นเนื่องจากการหลอกลวงและช่องโหว่เพิ่มขึ้น

ความเสี่ยงของการอัปเดตที่รีบเร่ง

Schwartz ชี้ให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับการรีบเร่งอัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ ตามCTO ของ Ripple การอัปเดตที่รีบเร่งอาจนำไปสู่การที่ผู้ใช้ข้ามขั้นตอนการตรวจสอบสิทธิ์ที่จำเป็น ทำให้พวกเขาตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งหรือมัลแวร์ เขาอธิบายต่อไปว่าการอัปเดตที่รวดเร็วอาจนำข้อผิดพลาดมาซึ่งอาจทำให้เกิดความเสียหายถาวรต่ออุปกรณ์หรือกระเป๋าของผู้ใช้ ซึ่งอาจนำไปสู่การสูญเสียที่ไม่สามารถแก้ไขได้

"ผมต้องการที่จะได้รับแจ้งเกี่ยวกับการอัปเดตและมีความสามารถในการติดตั้งเมื่อผมมีเวลาในการศึกษาอย่างถูกต้อง" Schwartz กล่าวบนโซเชียลมีเดีย ข้อความของเขาเป็นการเรียกร้องให้ผู้ผลิตกระเป๋าให้ผู้ใช้มีการควบคุมมากขึ้นเกี่ยวกับเวลาในการอัปเดตกระเป๋าของพวกเขา โดยเรียกร้องให้พวกเขาไม่รู้สึกกดดันจากกำหนดการเผยแพร่ที่เร่งด่วน

การอัปเดตที่ควบคุมโดยผู้ใช้เพื่อความปลอดภัยที่ดีขึ้น

หนึ่งในข้อเสนอแนะที่สำคัญของ Schwartz คือให้ผู้ผลิตกระเป๋านำระบบที่ช่วยให้ผู้ใช้เลือกเวลาที่เหมาะสมในการติดตั้งการอัปเดตมาใช้ เขาเชื่อว่าสิ่งนี้จะไม่เพียงแต่ปรับปรุงความปลอดภัยเท่านั้น แต่ยังช่วยเพิ่มประสบการณ์ของผู้ใช้โดยการป้องกันข้อผิดพลาดที่เกิดขึ้นเมื่อการอัปเดตถูกรีบเร่ง Schwartz อธิบายว่าการบังคับให้ผู้ใช้อัปเดตโดยไม่ได้รับความยินยอมอาจนำไปสู่อันตรายมากกว่าประโยชน์ เว้นแต่การอัปเดตนั้นแก้ไขภัยคุกคามที่เร่งด่วนและสำคัญ

ผู้เชี่ยวชาญด้านความปลอดภัยโดยทั่วไปเห็นด้วยว่าผู้ใช้ควรมีเวลาในการตรวจสอบความถูกต้องของการอัปเดตและตรวจสอบสัญญาณของกิจกรรมที่เป็นอันตรายใดๆ สิ่งนี้มีความสำคัญอย่างยิ่งในพื้นที่คริปโต ซึ่งการหลอกลวงและความพยายามฟิชชิ่งกลายเป็นเรื่องธรรมดามากขึ้น กระเป๋าควรให้ตัวเลือกสำหรับผู้ใช้ในการติดตั้งการอัปเดตตามจังหวะของตนเองพร้อมทั้งให้การแจ้งเตือนและคำแนะนำที่เหมาะสม

การอัปเดตแบบบังคับควรหายาก

ประเด็นสำคัญอีกประเด็นหนึ่งที่ Schwartz ยกขึ้นมาคือแนวปฏิบัติในการทำให้การอัปเดตเป็นภาคบังคับสำหรับผู้ใช้ ผู้ให้บริการกระเป๋าฮาร์ดแวร์บางรายบังคับใช้เวอร์ชันล่าสุดโดยอัตโนมัติด้วยการป้องกันไม่ให้กระเป๋าทำงานจนกว่าผู้ใช้จะติดตั้งการอัปเดต Schwartz เชื่อว่าแนวทางนี้ควรนำไปใช้เฉพาะในกรณีของภัยคุกคามที่ร้ายแรงและเร่งด่วนเท่านั้น เนื่องจากอาจทำให้เกิดความทุกข์ที่ไม่จำเป็นสำหรับผู้ใช้ที่อาจไม่ทราบถึงความเสี่ยงที่เกี่ยวข้อง

CTO ของ Ripple โต้แย้งว่าการอัปเดตที่ไม่สำคัญควรเป็นทางเลือกและเผยแพร่ในลักษณะที่ช่วยให้ผู้ใช้สามารถจัดการความชอบด้านความปลอดภัยของตนเองได้ การทำเช่นนี้ ผู้ผลิตกระเป๋าสามารถส่งเสริมสภาพแวดล้อมที่ปลอดภัยมากขึ้นซึ่งผู้ใช้ได้รับการเสริมพลังในการตัดสินใจอย่างมีข้อมูลเกี่ยวกับการอัปเดตกระเป๋าของพวกเขา

คำเตือนการหลอกลวงล่าสุดของ Trezor

ความคิดเห็นของ Schwartz ตามมาหลังจากคำเตือนล่าสุดจากผู้ให้บริการกระเป๋าฮาร์ดแวร์ Trezor ซึ่งเน้นย้ำถึงความเสี่ยงของการหลอกลวงฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้กระเป๋าคริปโต คำเตือนเน้นย้ำถึงความสำคัญของการตรวจสอบให้แน่ใจว่าผู้ใช้ได้รับการอัปเดตจากแหล่งที่เชื่อถือได้เท่านั้นและใช้ความระมัดระวังที่จำเป็นเมื่ออัปเดตอุปกรณ์ของพวกเขา

การแจ้งเตือนของ Trezor สนับสนุนข้อความของ Schwartz เพิ่มเติมว่าการรีบเร่งอัปเดตอาจนำไปสู่ช่องโหว่ เนื่องจากผู้ใช้อาจติดตั้งการอัปเดตปลอมหรืออันตรายจากเว็บไซต์ฟิชชิ่งโดยไม่ตั้งใจ สิ่งนี้สอดคล้องกับความกังวลด้านความปลอดภัยในวงกว้างที่ยกขึ้นโดยผู้เชี่ยวชาญในพื้นที่คริปโต ซึ่งเน้นย้ำถึงความจำเป็นในการให้ความรู้แก่ผู้ใช้ที่แข็งแกร่งมากขึ้นและแนวปฏิบัติการอัปเดตที่ปลอดภัยจากผู้ผลิตกระเป๋า

โพสต์ CTO ของ Ripple คือ David Schwartz เรียกร้องการอัปเดตซอฟต์แวร์กระเป๋าคริปโตที่ปลอดภัยยิ่งขึ้นปรากฏครั้งแรกบน CoinCentral