CTO Ripple David Schwartz kêu gọi cập nhật phần mềm ví Crypto an toàn hơn

TÓM TẮT

• Chief Technology Officer (CTO) của Ripple, David Schwartz cảnh báo về các bản cập nhật ví crypto vội vàng có thể khiến người dùng phải đối mặt với các mối đe dọa bảo mật.
• Schwartz kêu gọi các nhà sản xuất ví cho phép người dùng kiểm soát thời điểm cập nhật phần mềm để bảo mật tốt hơn.
• Các bản cập nhật vội vàng có thể dẫn đến sai sót của người dùng và tăng khả năng bị tấn công lừa đảo hoặc phần mềm độc hại.
• Schwartz kêu gọi các nhà sản xuất ví chỉ nên bắt buộc cập nhật đối với các bản sửa lỗi bảo mật khẩn cấp để ngăn ngừa lỗi.

Chief Technology Officer (CTO) của Ripple, David Schwartz, đã đưa ra tuyên bố quan trọng kêu gọi các nhà sản xuất ví crypto áp dụng các phương pháp an toàn hơn và lấy người dùng làm trung tâm khi phát hành các bản cập nhật phần mềm và firmware. Schwartz nhấn mạnh rằng các bản cập nhật cần được xem xét cẩn thận và chỉ phát hành khi cần thiết, đặc biệt để tránh đặt người dùng vào tình huống rủi ro. Những nhận xét của ông đưa ra vào thời điểm mối lo ngại về bảo mật ví crypto trở nên phổ biến hơn do sự gia tăng các vụ lừa đảo và lỗ hổng bảo mật.

Rủi Ro Của Các Bản Cập Nhật Vội Vàng

Schwartz chỉ ra các rủi ro liên quan đến việc vội vàng cập nhật phần mềm hoặc firmware. Theo CTO của Ripple, các bản cập nhật vội vàng có thể khiến người dùng bỏ qua các bước xác thực cần thiết, khiến họ dễ bị tấn công lừa đảo hoặc phần mềm độc hại. Ông giải thích thêm rằng các bản cập nhật nhanh chóng có thể gây ra lỗi có thể gây thiệt hại vĩnh viễn cho thiết bị hoặc ví của người dùng, có khả năng dẫn đến tổn thất không thể khôi phục.

"Tôi muốn được thông báo về bản cập nhật và có khả năng cài đặt nó khi tôi có thời gian để nghiên cứu kỹ lưỡng," Schwartz tuyên bố trên mạng xã hội. Thông điệp của ông là lời kêu gọi các nhà sản xuất ví trao cho người dùng nhiều quyền kiểm soát hơn về thời điểm cập nhật ví của họ, kêu gọi họ không cảm thấy bị áp lực bởi lịch trình phát hành ngay lập tức.

Cập Nhật Do Người Dùng Kiểm Soát Để Bảo Mật Tốt Hơn

Một trong những đề xuất chính của Schwartz là các nhà sản xuất ví triển khai hệ thống cho phép người dùng chọn thời điểm phù hợp để cài đặt bản cập nhật. Ông tin rằng điều này không chỉ cải thiện bảo mật mà còn nâng cao trải nghiệm người dùng bằng cách ngăn ngừa các sai sót xảy ra khi cập nhật vội vàng. Schwartz giải thích rằng việc buộc người dùng cập nhật mà không có sự đồng ý của họ có thể gây hại nhiều hơn là có lợi trừ khi bản cập nhật giải quyết mối đe dọa ngay lập tức và nghiêm trọng.

Các chuyên gia bảo mật thường đồng ý rằng người dùng nên luôn có thời gian để xác minh tính xác thực của các bản cập nhật và kiểm tra bất kỳ dấu hiệu tiềm ẩn nào của hoạt động độc hại. Điều này đặc biệt quan trọng trong không gian crypto, nơi các vụ lừa đảo và phishing đã trở nên phổ biến hơn. Các ví nên cung cấp tùy chọn cho người dùng cài đặt bản cập nhật theo tốc độ của riêng họ đồng thời cung cấp cho họ các thông báo và hướng dẫn thích hợp.

Nâng Cấp Bắt Buộc Nên Là Hiếm

Một điểm quan trọng khác mà Schwartz đưa ra là thực tiễn khiến các bản cập nhật trở nên bắt buộc đối với người dùng. Một số nhà cung cấp ví phần cứng tự động thực thi phiên bản mới nhất bằng cách ngăn ví hoạt động cho đến khi người dùng cài đặt bản cập nhật. Schwartz tin rằng cách tiếp cận này chỉ nên được áp dụng trong trường hợp có các mối đe dọa nghiêm trọng và khẩn cấp, vì nó có thể gây ra sự lo lắng không cần thiết cho người dùng có thể không biết về các rủi ro liên quan.

CTO của Ripple lập luận rằng các bản cập nhật không quan trọng nên là tùy chọn và được phát hành theo cách cho phép người dùng quản lý các ưu tiên bảo mật của riêng họ. Bằng cách đó, các nhà sản xuất ví có thể thúc đẩy một môi trường an toàn hơn, nơi người dùng được trao quyền đưa ra quyết định sáng suốt về các bản cập nhật ví của họ.

Cảnh Báo Lừa Đảo Gần Đây Của Trezor

Các nhận xét của Schwartz xuất hiện sau cảnh báo gần đây từ nhà cung cấp ví phần cứng Trezor, nơi nêu bật các rủi ro của các vụ lừa đảo phishing nhắm vào người dùng ví crypto. Cảnh báo nhấn mạnh tầm quan trọng của việc đảm bảo rằng người dùng chỉ nhận các bản cập nhật từ các nguồn đáng tin cậy và họ thực hiện các biện pháp phòng ngừa cần thiết khi cập nhật thiết bị của mình.

Cảnh báo của Trezor hỗ trợ thêm thông điệp của Schwartz rằng việc vội vàng cập nhật có thể dẫn đến các lỗ hổng bảo mật, vì người dùng có thể vô tình cài đặt các bản cập nhật giả mạo hoặc có hại từ các trang web phishing. Điều này phù hợp với các mối lo ngại bảo mật rộng hơn do các chuyên gia trong không gian crypto đưa ra, những người nhấn mạnh nhu cầu giáo dục người dùng mạnh mẽ hơn và các phương pháp cập nhật an toàn từ các nhà sản xuất ví.

Bài viết Chief Technology Officer (CTO) của Ripple, David Schwartz Kêu Gọi Cập Nhật Phần Mềm Ví Crypto An Toàn Hơn xuất hiện đầu tiên trên CoinCentral.