Le CTO de Ripple David Schwartz appelle à des mises à jour plus sûres des logiciels de portefeuilles crypto

TLDR

• Le Directeur de la technologie (CTO) de Ripple, David Schwartz, met en garde contre les mises à jour précipitées de portefeuilles crypto qui pourraient exposer les utilisateurs à des menaces de sécurité.
• Schwartz exhorte les fabricants de portefeuilles à laisser les utilisateurs contrôler le moment des mises à jour logicielles pour une meilleure sécurité.
• Les mises à jour précipitées pourraient entraîner des erreurs utilisateur et augmenter la vulnérabilité aux attaques de phishing ou de logiciels malveillants.
• Schwartz demande aux fabricants de portefeuilles d'imposer uniquement les mises à jour pour les correctifs de sécurité urgents afin de prévenir les erreurs.

Le Directeur de la technologie (CTO) de Ripple, David Schwartz, a publié une déclaration importante exhortant les fabricants de portefeuilles crypto à adopter des pratiques plus sûres et plus centrées sur l'utilisateur lors de la publication de mises à jour logicielles et de firmware. Schwartz a souligné que les mises à jour doivent être soigneusement étudiées et publiées uniquement lorsque cela est nécessaire, notamment pour éviter de mettre les utilisateurs en danger. Ses commentaires interviennent à un moment où les préoccupations concernant la sécurité des portefeuilles crypto sont devenues plus répandues en raison d'une augmentation des escroqueries et des vulnérabilités.

Les risques des mises à jour précipitées

Schwartz a souligné les risques associés à la précipitation des mises à jour logicielles ou de firmware. Selon le CTO de Ripple, les mises à jour précipitées pourraient amener les utilisateurs à sauter les étapes d'authentification nécessaires, les laissant vulnérables aux attaques de phishing ou aux logiciels malveillants. Il a également expliqué que les mises à jour rapides pourraient introduire des erreurs susceptibles de causer des dommages permanents à l'appareil ou au portefeuille d'un utilisateur, entraînant potentiellement des pertes irréversibles.

« Je préférerais être informé d'une mise à jour et avoir la possibilité de l'installer quand j'ai le temps de l'examiner correctement », a déclaré Schwartz sur les réseaux sociaux. Son message était un appel aux fabricants de portefeuilles pour donner aux utilisateurs plus de contrôle sur le moment de mettre à jour leurs portefeuilles, les exhortant à ne pas se sentir pressés par les calendriers de publication immédiats.

Mises à jour contrôlées par l'utilisateur pour une meilleure sécurité

L'une des principales suggestions de Schwartz était que les fabricants de portefeuilles mettent en place un système permettant aux utilisateurs de choisir le bon moment pour installer les mises à jour. Il estime que cela améliorerait non seulement la sécurité, mais améliorerait également l'expérience utilisateur en prévenant les erreurs qui se produisent lorsque les mises à jour sont précipitées. Schwartz a expliqué que forcer les utilisateurs à effectuer une mise à jour sans leur consentement pourrait causer plus de mal que de bien, sauf si la mise à jour répond à une menace immédiate et critique.

Les experts en sécurité s'accordent généralement pour dire que les utilisateurs doivent toujours avoir le temps de vérifier l'authenticité des mises à jour et de rechercher tout signe potentiel d'activité malveillante. Cela est particulièrement crucial dans l'espace crypto, où les escroqueries et les tentatives de phishing sont devenues plus courantes. Les portefeuilles devraient offrir une option permettant aux utilisateurs d'installer les mises à jour à leur propre rythme tout en leur fournissant des notifications et des conseils appropriés.

Les mises à jour obligatoires devraient être rares

Un autre point important soulevé par Schwartz était la pratique consistant à rendre les mises à jour obligatoires pour les utilisateurs. Certains fournisseurs de portefeuilles matériels imposent automatiquement la dernière version en empêchant le portefeuille de fonctionner jusqu'à ce que l'utilisateur installe la mise à jour. Schwartz estime que cette approche ne devrait être appliquée qu'en cas de menaces graves et urgentes, car elle pourrait causer une détresse inutile aux utilisateurs qui pourraient ne pas être conscients des risques encourus.

Le CTO de Ripple a soutenu que les mises à jour non critiques devraient être facultatives et publiées de manière à permettre aux utilisateurs de gérer leurs propres préférences de sécurité. Ce faisant, les fabricants de portefeuilles peuvent favoriser un environnement plus sûr où les utilisateurs sont habilités à prendre des décisions éclairées concernant les mises à jour de leurs portefeuilles.

Avertissement récent de Trezor concernant les escroqueries

Les commentaires de Schwartz font suite à un récent avertissement du fournisseur de portefeuilles matériels Trezor, qui a mis en évidence les risques d'escroqueries par phishing ciblant les utilisateurs de portefeuilles crypto. L'avertissement a souligné l'importance de s'assurer que les utilisateurs reçoivent des mises à jour uniquement à partir de sources fiables et qu'ils prennent les précautions nécessaires lors de la mise à jour de leurs appareils.

L'alerte de Trezor soutient davantage le message de Schwartz selon lequel précipiter les mises à jour peut entraîner des vulnérabilités, car les utilisateurs pourraient par inadvertance installer de fausses mises à jour ou des mises à jour nuisibles provenant de sites de phishing. Cela s'aligne sur les préoccupations de sécurité plus larges soulevées par les experts dans l'espace crypto, qui soulignent la nécessité d'une éducation des utilisateurs plus solide et de pratiques de mise à jour sécurisées de la part des fabricants de portefeuilles.

L'article Le CTO de Ripple, David Schwartz, appelle à des mises à jour logicielles de portefeuilles crypto plus sûres est apparu en premier sur CoinCentral.