Криптограф Дэвид Шварц о рисках принудительных обновлений криптокошельков
Криптограф, один из основателей Ripple и ее бывший главный технический директор Дэвид Шварц (David Schwartz) попросил производителей и операторов криптокошельков не делать обновления софта или прошивки обязательными без крайней необходимости. Обращение связано с произошедшим накануне взломом криптокошелька Trust Wallet. «Когда вы принуждаете нас к срочным обновлениям, чтобы получить доступ к нужной функции — это создает серьезные риски совершенно напрасно», — написал Шварц в соцсети Х.
Thank you for reading this post, don't forget to subscribe!Криптограф, один из основателей Ripple и ее бывший главный технический директор Дэвид Шварц (David Schwartz) попросил производителей и операторов криптокошельков не делать обновления софта или прошивки обязательными без крайней необходимости. Обращение связано с произошедшим накануне взломом криптокошелька Trust Wallet. «Когда вы принуждаете нас к срочным обновлениям, чтобы получить доступ к нужной функции — это создает серьезные риски совершенно напрасно», — написал Шварц в соцсети Х. Он подчеркнул, что подобные принудительные обновления увеличивают поверхность атаки, предоставляя злоумышленникам больше возможностей для эксплуатации уязвимостей. Взлом Trust Wallet, о котором упоминает Шварц, стал ярким примером того, как спешка с обновлениями может привести к негативным последствиям. Хотя детали взлома еще уточняются, сама ситуация подчеркивает важность осторожного подхода к обновлениям программного обеспечения, особенно в сфере, где безопасность имеет первостепенное значение. Шварц, как опытный специалист в области криптографии и блокчейна, понимает потенциальные угрозы, связанные с неконтролируемыми обновлениями. Он указывает на то, что пользователи должны иметь возможность тщательно оценить риски, прежде чем применять обновления, особенно если они не являются критическими для безопасности. Принудительные обновления могут вызывать проблемы, например, несовместимость с существующим оборудованием или программным обеспечением, а также непредвиденные ошибки, которые могут привести к потере средств. Шварц также упомянул о необходимости более прозрачного процесса разработки и тестирования обновлений. Он полагает, что производители кошельков должны предоставлять пользователям больше информации о причинах обновлений, изменениях, которые они вносят, и потенциальных рисках. Это позволит пользователям принимать более обоснованные решения и снизить вероятность возникновения проблем. В качестве примера можно привести ситуацию, когда обновление кошелька требует добавления нового функционала, который не нужен большинству пользователей, но при этом создает новые уязвимости. В этом случае, по мнению Шварца, обновление должно быть опциональным, чтобы пользователи могли выбрать, хотят ли они подвергать себя дополнительным рискам ради нового функционала. Он также напомнил о важности тестирования обновлений в контролируемой среде, прежде чем распространять их среди пользователей. Это позволит выявить и исправить потенциальные ошибки до того, как они приведут к негативным последствиям. В заключение, Шварц призывает к более ответственному подходу к обновлениям кошельков, подчеркивая необходимость баланса между предоставлением нового функционала и обеспечением безопасности пользователей. Он считает, что производители должны учитывать риски, связанные с принудительными обновлениями, и стремиться к более прозрачному и гибкому процессу, который позволит пользователям принимать более осознанные решения.
About the Author
