Participantes de conferências de criptomoedas falham em “consciência situacional básica” e medidas de segurança, abrindo-se à exploração por atores maliciosos escondidos na multidão durante os eventos, diz a exchange de criptomoedas Kraken.
A equipe de segurança da Kraken notou uma “tendência preocupante” de laptops e telefones pertencentes a protocolos populares de criptomoedas deixados desbloqueados e desguardados em mesas durante eventos — conforme “notificações de carteira soam em tempo real,” disse o chefe de segurança da Kraken, Nick Percoco, em um post de blog de 5 de junho.
“Se você está em criptomoedas, seu dispositivo digital não é apenas um telefone ou um laptop. É um cofre para você, seus ativos em criptomoedas e a operação mais ampla de seu empregador,” disse ele. “Sempre mantenha seus dispositivos próximos e trancados quando não estiver usando-os.”
Percoco disse que medidas de segurança básicas são particularmente importantes para os participantes da conferência, pois golpistas também comparecem a eventos de criptomoedas, e é fácil para eles criar uma história de cobertura, registrar-se sob identidades falsas e parecer que pertencem.
“A criptomoeda, em sua essência, é sobre ser seu próprio banco. E é incrivelmente difícil alcançar a promessa da liberdade financeira se sua segurança pessoal e segurança operacional não forem priorizadas acima de tudo,” acrescentou Percoco.
Uma tática que os golpistas usam durante uma conferência é o “juice jacking”, onde estações de carregamento USB maliciosas são usadas para instalar malware, roubar dados ou explorar uma rede pública, de acordo com Percoco.
Ele acrescentou que golpistas também podem facilmente imitar ou comprometer redes WiFi.
“Os eventos de criptomoedas estão cheios de indivíduos altamente técnicos, incluindo aqueles com habilidades de hacker. Basta um ator malicioso para explorar uma conexão desprotegida,” disse ele.
Códigos QR também podem ser duvidosos, e embora Percoco tenha dito que não viu relatos de que isso tenha acontecido na prática, uma troca de adesivos por um ator malicioso substituindo um código QR legítimo em material de marketing por um falso pode resultar em carteiras comprometidas.
“Uma abordagem mais segura é usar uma carteira temporária com fundos limitados especificamente para atividades de conferência. Assim, se algo der errado, suas principais posses permanecem protegidas,” disse ele.
Roubo de criptomoedas pessoal em ascensão
Outro problema que a equipe de segurança da Kraken observou é que alguns participantes discutiram abertamente seus ganhos em criptomoedas e foram descuidados ao expor suas informações pessoais.
“Um dos membros da nossa equipe saiu do quarto do hotel uma noite, a vários quilômetros de um local de conferência, e encontrou vários participantes discutindo negociações de alto valor enquanto usavam crachás da conferência que incluíam seu nome e empresa,” escreveu Percoco.
“Mesmo que você não ache que alguém está ouvindo, alguém pode muito bem estar. Seja discreto para se proteger e proteger aqueles ao seu redor,” disse ele.
Houve um número crescente de tentativas de sequestro e extorsão contra membros da comunidade de criptomoedas e suas famílias este ano.
Jameson Lopp, um cypherpunk e co-fundador da empresa de custódia própria Casa, criou uma lista no GitHub registrando dezenas de roubos de criptomoedas offline em todo o mundo, com 29 incidentes de roubo relacionado a criptomoedas pessoalmente até agora este ano.
O CEO da Chainalysis, Jonathan Levin, disse no mês passado que a percepção de que a criptomoeda é um ativo não rastreável pode estar levando criminosos a tentar sua sorte em sequestros e roubos audaciosos.
Revista: O hack da Coinbase mostra que a lei provavelmente não irá te proteger: Aqui está o porquê