Участники криптоконференций пренебрегают элементарными мерами безопасности. Это делает их легкой мишенью для злоумышленников, предупредил руководитель службы безопасности Kraken Ник Перкоко.
Специалист рассказал, что часто наблюдает на отраслевых событиях незаблокированные ноутбуки и оставленные без присмотра телефоны, принадлежащие представителям известных криптопроектов. При этом уведомления от кошельков продолжают поступать на экраны устройств в реальном времени.
«Если вы работаете с криптовалютой, ваше цифровое устройство — не просто телефон или ноутбук. Это хранилище для вас, ваших активов и операционной деятельности вашего работодателя», — заявил Перкоко.
Он настоятельно рекомендовал всегда держать устройства при себе и блокировать, если ими не пользуются.
Перкоко также напомнил о фундаментальном принципе криптовалют:
«Криптовалюты по своей сути — это возможность быть самому себе банком. Невероятно сложно достичь обещанной финансовой свободы, если ваша личная и операционная безопасность не стоят на первом месте».
По его словам, мошенники активно посещают мероприятия, создавая себе вымышленные личности и регистрируясь под фальшивыми именами. Среди их излюбленных методов — «джус-джекинг», когда вредоносное ПО устанавливается через общественные USB-станции для зарядки, а также компрометация или подмена сетей Wi-Fi.
«На криптоивентах много технически грамотных людей, включая хакеров. Достаточно одного злоумышленника, чтобы воспользоваться незащищенным соединением», — подчеркнул Перкоко.
Потенциальную угрозу также представляют QR-коды. Хотя Перкоко не сталкивался с такими случаями на практике, злоумышленники могут заменить легитимный код поддельным, ведущим на фишинговый сайт.
Для снижения рисков представитель Kraken советует использовать на конференциях отдельный «расходный» кошелек с ограниченной суммой средств.
Команда безопасности биржи также обратила внимание на то, что некоторые участники открыто обсуждают свои доходы от криптовалют и неосторожно демонстрируют личную информацию — например, носят бейджи с именами и названиями компаний далеко за пределами конференц-зоны.
Подобная беспечность особенно опасна на фоне роста числа физических краж цифровых активов, а также похищений и вымогательств, направленных на членов криптосообщества. CTO Casa Джеймсон Лопп ведет на GitHub список офлайн-ограблений. В текущем году он зафиксировал уже 29 таких инцидентов по всему миру.
Напомним, в мае в трех странах прошли аресты подозреваемых в биткоин-вымогательстве.
Ранее ForkLog разбирал случаи офлайн-преступлений и меры безопасности, к которым призывают предпринимателей.
