Des ordinateurs portables et des téléphones ont été laissés sans surveillance lors d’événements, exposant les portefeuilles et les données organisationnelles à des menaces potentielles.
Le Wi-Fi public et les codes QR lors des conférences sur les cryptomonnaies posent de grands risques de sécurité, notamment le spoofing et l’exposition de contrats malveillants.
Les menaces d’identités falsifiées et de juice jacking soulignent la nécessité d’une sécurité personnelle et des dispositifs plus forte lors des rassemblements crypto.
Alors que l’adoption des actifs numériques se poursuit, les conférences mondiales sont devenues des points de rencontre centraux pour les professionnels de l’industrie et les développeurs de blockchain. Des événements dans des villes comme New York, Dubaï et Singapour ont vu une participation accrue, reflétant la croissance du secteur. Cependant, un article de blog de Kraken révèle qu’avec cette expansion, des préoccupations sérieuses ont émergé concernant la sécurité personnelle et opérationnelle lors de ces rassemblements. Les équipes de sécurité surveillant les événements de l’industrie ont signalé plusieurs lacunes alarmantes dans les mesures de protection de base, mettant en danger les participants et leurs actifs.
Appareils numériques laissés sans surveillance
Les équipes de sécurité ont identifié des cas d’ordinateurs portables laissés ouverts et sans surveillance dans des lieux de réseautage. Ces appareils ont souvent été trouvés dans des environnements de travail appartenant à des protocoles connus. De plus, des téléphones mobiles déverrouillés ont été vus placés ouvertement sur des tables pendant des sessions actives. Nombre de ces appareils ont reçu des notifications de portefeuille en temps réel pendant que leurs propriétaires étaient occupés ailleurs.
Ces comportements, observés lors de plusieurs événements, présentent une vulnérabilité critique. Un seul appareil compromis peut potentiellement exposer non seulement des actifs personnels mais aussi des données organisationnelles. De plus, plusieurs incidents ont impliqué des participants à des conférences discutant de transactions de grande valeur dans des lieux publics non sécurisés.
Une observation a inclus des participants à plusieurs kilomètres du lieu principal, portant toujours des lanières d’événement et partageant des détails commerciaux. Cela s’est produit sans tenir compte de qui pourrait être à proximité. Alors que la plupart des lieux encouragent le réseautage, les conversations ouvertes impliquant des informations financières sensibles présentent des risques importants dans des environnements non contrôlés.
Réseaux publics non sécurisés
Les experts en sécurité mettent en garde contre l’utilisation de réseaux WiFi publics lors des conférences sur les cryptomonnaies. Ces réseaux peuvent facilement être usurpés ou compromis. Étant donné la forte concentration d’individus techniquement qualifiés lors de tels événements, le niveau de menace reste élevé. Utiliser des connexions non protégées augmente la probabilité d’interception des données et d’exposition des portefeuilles, surtout lors de l’interaction avec des dApps ou des échanges basés sur le navigateur.
De plus, les codes QR sont devenus courants lors des stands et des présentations. Cependant, des acteurs malveillants peuvent remplacer des autocollants originaux par des codes nuisibles qui redirigent les utilisateurs vers des contrats intelligents malveillants. Bien que des cas récents n’aient pas été largement documentés, la menace persiste. Les participants sont conseillés d’utiliser des portefeuilles jetables avec des fonds limités pour toutes les interactions impliquant des codes QR pendant l’événement.
Représentation d’identité trompeuse et sécurité physique
Les équipes de sécurité ont signalé l’utilisation de faux personnages et de fausses identités lors d’événements majeurs. Dans certains cas, des personnes se sont fait passer pour des représentants d’entreprises bien connues. Cela a renforcé la nécessité d’une vérification après l’événement et de discrétion lors des conversations. Il est également conseillé aux participants d’éviter les aliments et les boissons laissés sans surveillance en raison des risques rares mais graves d’altération.
Le compromis des appareils via les ports USB reste une méthode d’attaque courante. Le juice jacking, où des logiciels malveillants s’installent pendant la charge, est une tactique connue. Les équipes de sécurité recommandent d’utiliser des adaptateurs muraux personnels et des câbles plutôt que des stations de charge publiques. À mesure que les conférences prennent de l’ampleur, les protocoles de sécurité doivent évoluer parallèlement pour faire face aux menaces croissantes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
