Cripto Conference Risks Rise As Security Lapses Expose Attendees to Growing Threats

Laptops e telemóveis foram deixados ao abandono em eventos, expondo carteiras e dados organizacionais a potenciais ameaças.

O WiFi público e os códigos QR em conferências de criptomoedas apresentam altos riscos de segurança, incluindo spoofing e exposição a contratos maliciosos.

Identidades falsas e ameaças de juice jacking ressaltam a necessidade de uma segurança pessoal e de dispositivo mais forte em encontros de criptomoedas.

À medida que a adoção de ativos digitais continua, as conferências globais se tornaram pontos de encontro centrais para profissionais do setor e desenvolvedores de blockchain. Eventos em cidades como Nova York, Dubai e Cingapura tiveram maior participação, refletindo o crescimento do setor. No entanto, uma postagem no blog da Kraken revela que, junto com essa expansão, surgiram sérias preocupações em relação à segurança pessoal e operacional nesses encontros. As equipes de segurança que monitoram eventos do setor relataram vários lapsos alarmantes nas medidas básicas de proteção, colocando os participantes e seus ativos em risco.

Dispositivos Digitais Deixados Desatendidos

Equipes de segurança identificaram casos de laptops deixados abertos e sem supervisão em locais de networking. Esses dispositivos foram frequentemente encontrados em ambientes de trabalho pertencentes a protocolos conhecidos. Além disso, telemóveis desbloqueados foram vistos colocados abertamente em mesas durante sessões ativas. Muitos desses dispositivos receberam notificações de carteira em tempo real enquanto os proprietários estavam envolvidos em outras atividades.

Esses comportamentos, observados em vários eventos, apresentam uma vulnerabilidade crítica. Um único dispositivo comprometido pode potencialmente expor não apenas ativos pessoais, mas também dados organizacionais. Além disso, múltiplos incidentes envolveram participantes de conferências discutindo negociações de alto valor em locais públicos não seguros.

Uma observação incluiu participantes a várias milhas do local principal, ainda usando cordões de evento e compartilhando detalhes comerciais. Isso ocorreu sem considerar quem poderia estar por perto. Embora a maioria dos locais promova o networking, conversas abertas envolvendo informações financeiras sensíveis representam riscos significativos em ambientes não controlados.

Redes Públicas Não Seguras

Especialistas em segurança alertam contra o uso de redes WiFi públicas em conferências de criptomoedas. Essas redes podem ser facilmente falsificadas ou comprometidas. Dada a alta concentração de indivíduos tecnicamente habilidosos em tais eventos, o nível de ameaça permanece elevado. Usar conexões desprotegidas aumenta a probabilidade de interceptação de dados e exposição de carteiras, especialmente ao interagir com dApps baseados em navegador ou exchanges.

Além disso, os códigos QR tornaram-se comuns em estandes e apresentações. No entanto, atores maliciosos podem substituir os adesivos originais por códigos prejudiciais que redirecionam os usuários para contratos inteligentes maliciosos. Embora casos recentes não tenham sido amplamente documentados, a ameaça persiste. Os participantes são aconselhados a usar carteiras descartáveis com fundos limitados para todas as interações envolvendo códigos QR durante o evento.

Representação de Identidade e Segurança Física

As equipas de segurança relataram o uso de falsas personalidades e identidades em grandes eventos. Em alguns casos, indivíduos fizeram-se passar por representantes de empresas conhecidas. Isso reforçou a necessidade de verificação pós-evento e discrição durante as conversas. Os participantes também são aconselhados a evitar comida e bebidas deixadas sem vigilância devido a riscos raros, mas sérios, de adulteração.

A compromissos de dispositivos através de portas USB continua a ser um método de ataque comum. Juice jacking, onde malware se instala durante o carregamento, é uma tática conhecida. As equipas de segurança recomendam o uso de adaptadores de parede e cabos pessoais em vez de estações de carregamento públicas. À medida que as conferências crescem em escala, os protocolos de segurança devem evoluir em paralelo para enfrentar as ameaças crescentes.