Участники криптоконференций пренебрегают элементарными мерами безопасности. Это делает их легкой мишенью для злоумышленников.
Участники криптоконференций пренебрегают элементарными мерами безопасности. Это делает их легкой мишенью для злоумышленников, предупредил руководитель службы безопасности Kraken Ник Перкоко.
Специалист рассказал, что часто наблюдает на отраслевых событиях незаблокированные ноутбуки и оставленные без присмотра телефоны, принадлежащие представителям известных криптопроектов. При этом уведомления от кошельков продолжают поступать на экраны устройств в реальном времени.
«Если вы работаете с криптовалютой, ваше цифровое устройство — не просто телефон или ноутбук. Это хранилище для вас, ваших активов и операционной деятельности вашего работодателя», — заявил Перкоко.
Он настоятельно рекомендовал всегда держать устройства при себе и блокировать, если ими не пользуются.
Перкоко также напомнил о фундаментальном принципе криптовалют:
«Криптовалюты по своей сути — это возможность быть самому себе банком. Невероятно сложно достичь обещанной финансовой свободы, если ваша личная и операционная безопасность не стоят на первом месте».
По его словам, мошенники активно посещают мероприятия, создавая себе вымышленные личности и регистрируясь под фальшивыми именами. Среди их излюбленных методов — «джус-джекинг», когда вредоносное ПО устанавливается через общественные USB-станции для зарядки, а также компрометация или подмена сетей Wi-Fi.
«На криптоивентах много технически грамотных людей, включая хакеров. Достаточно одного злоумышленника, чтобы воспользоваться незащищенным соединением», — подчеркнул Перкоко.
Потенциальную угрозу также представляют QR-коды. Хотя Перкоко не сталкивался с такими случаями на практике, злоумышленники могут заменить легитимный код поддельным, ведущим на фишинговый сайт.
Для снижения рисков представитель Kraken советует использовать на конференциях отдельный «расходный» кошелек с ограниченной суммой средств.
Команда безопасности биржи также обратила внимание на то, что некоторые участники открыто обсуждают свои доходы от криптовалют и неосторожно демонстрируют личную информацию — например, носят бейджи с именами и названиями компаний далеко за пределами конференц-зоны.
Подобная беспечность особенно опасна на фоне роста числа физических краж цифровых активов, а также похищений и вымогательств, направленных на членов криптосообщества. CTO Casa Джеймсон Лопп ведет на GitHub список офлайн-ограблений. В текущем году он зафиксировал уже 29 таких инцидентов по всему миру.
Напомним, в мае в трех странах прошли аресты подозреваемых в биткоин-вымогательстве.
Ранее ForkLog разбирал случаи офлайн-преступлений и меры безопасности, к которым призывают предпринимателей.
JOIN
