Kraken обеспокоена слабой защитой данных участников криптоконференций
Участники криптоконференций зачастую игнорируют базовые меры цифровой безопасности, что делает их уязвимыми перед атаками мошенников.
По словам Ника Перкоко, который отвечает за безопасность криптобиржи Kraken, на мероприятиях подобного уровня можно часто встретить работающие ноутбуки и оставленные на столе смартфоны, принадлежащие представителям крупных проектов из индустрии. В это же время клиентам в реальном времени приходят уведомления от криптокошельков, сигнализируя о наличии активных соединений и доступа к ценным цифровым ресурсам. Перкоко подчеркнул, что для тех, кто работает с криптовалютой, личные устройства — это не просто гаджеты, а полноценные цифровые хранилища, содержащие доступ к средствам, как личным, так и корпоративным.
«Если вы связаны с крипторынком, ваш телефон или ноутбук — это ваш банк. И относиться к ним нужно соответственно», — заявил он.
Специалист рекомендовал участникам мероприятий всегда держать свои устройства рядом и использовать надежные методы блокировки, особенно в местах массового скопления людей. Он также напомнил о главном принципе криптоэкономики.
«Криптовалюта даёт возможность быть банком самому себе, но достичь этой свободы невозможно, если ты не обеспечил защиту своим собственным технологическим средствам», - отметил он.
По словам Перко, криптособытия становятся излюбленной площадкой для действий киберпреступников. Многие злоумышленники посещают конференции, создавая фейковые профили и представляясь сотрудниками известных компаний или потенциальными инвесторами. Среди распространённых методов атак — так называемый «джус-джекинг», когда через публичные USB-устройства зарядки внедряется вредоносное программное обеспечение.
Также опасность представляет использование общественных сетей Wi-Fi, которые могут быть взломаны или подменены хакерами для перехвата данных. QR-коды, ставшие популярным способом быстрого перехода на сайты и сервисы, тоже несут риск. Хотя случаев подмены таких кодов на мероприятиях пока не зафиксировано, теоретически злоумышленники могут заменить оригинальный QR-код фишинговым вариантом, ведущим на веб-ресурсы с вредоносным содержанием.
