Крипто конференції ризики зростають, оскільки недоліки безпеки піддають учасників зростаючим загрозам.

Ноутбуки та телефони залишалися без нагляду на заходах, піддаючи гаманці та організаційні дані потенційним загрозам.

Публічний WiFi та QR-коди на конференціях з криптовалютами несуть високі ризики безпеки, включаючи спуфінг та витоки шкідливих контрактів.

Підроблені особистості та загрози «juice jacking» підкреслюють необхідність посилення особистої та пристроєвої безпеки на криптозібраннях.

Оскільки впровадження цифрових активів триває, глобальні конференції стали центральними місцями зустрічі для професіоналів галузі та розробників блокчейну. У заходах у таких містах, як Нью-Йорк, Дубай та Сінгапур, зросла кількість учасників, що відображає зростання сектору. Однак допис у блозі Kraken показує, що разом із цим розширенням виникли серйозні занепокоєння щодо особистої та оперативної безпеки на цих зборах. Команди безпеки, які стежать за подіями в галузі, повідомили про кілька тривожних провалів у основних захисних заходах, що ставить під загрозу відвідувачів та їхні активи.

Цифрові пристрої, залишені без нагляду

Команди безпеки виявили випадки, коли ноутбуки залишалися відкритими та залишалися без нагляду на мережевих майданчиках. Ці пристрої часто зустрічалися в робочих налаштуваннях, що належать до відомих протоколів. Крім того, були помічені розблоковані мобільні телефони, розставлені у відкритому вигляді на столах під час активних сеансів. Багато з цих пристроїв отримували сповіщення з гаманця в режимі реального часу, поки власники були зайняті в іншому місці

Ці поведінки, спостережувані на кількох заходах, виявляють критичну вразливість. Один скомпрометований пристрій може потенційно піддати небезпеці не лише особисті активи, але й організаційні дані. Більш того, кілька інцидентів були пов’язані з учасниками конференцій, які обговорювали високовартісні угоди у незахищених публічних місцях.

Одним з спостережень було те, що учасники, які знаходилися за кілька миль від основного місця проведення, все ще носили беджі заходу та ділилися торговими деталями. Це сталося без урахування того, хто може бути поруч. Хоча більшість місць проведення заходів сприяють мережевому спілкуванню, відкриті розмови, що стосуються чутливої фінансової інформації, несуть значні ризики в неконтрольованих умовах.

Незахищені публічні мережі

Експерти з безпеки застерігають від використання публічних мереж WiFi на криптоконференціях. Ці мережі можуть бути легко підроблені або скомпрометовані. З огляду на високу концентрацію технічно підготовлених осіб на таких заходах, рівень загрози залишається підвищеним. Використання незахищених з’єднань збільшує ймовірність перехоплення даних і розкриття гаманця, особливо при взаємодії з dApps або біржами на основі браузера.

Крім того, QR-коди стали звичними на стендах і презентаціях. Однак зловмисники можуть замінити оригінальні наклейки шкідливими кодами, які перенаправляють користувачів до шкідливих смарт-контрактів. Хоча останні випадки не були широко задокументовані, загроза залишається. Учасникам рекомендується використовувати «бьорнер» гаманці з обмеженими коштами для всіх взаємодій, пов’язаних з QR-кодами під час заходу.

Неправильне подання особи та фізична безпека

Команди безпеки повідомили про використання фальшивих персон і особистостей на великих заходах. У деяких випадках особи видавали себе за представників відомих компаній. Це підкреслило необхідність перевірки після заходу та обережності під час розмов. Учасникам також рекомендується уникати залишеної без нагляду їжі та напоїв через рідкісні, але серйозні ризики підробки.

Злом пристроїв через USB-порти залишається поширеним методом атаки. Juice jacking, коли шкідливе програмне забезпечення встановлюється під час заряджання, є відомою тактикою. Команди безпеки рекомендують використовувати особисті стінові адаптери та кабелі замість громадських зарядних станцій. Оскільки конференції зростають у масштабах, протоколи безпеки повинні еволюціонувати паралельно, щоб відповідати зростаючим загрозам.