Laptops e celulares foram deixados desatendidos em eventos, expondo carteiras e dados organizacionais a ameaças potenciais.
WiFi público e códigos QR em conferências de cripto apresentam altos riscos de segurança, incluindo falsificação e exposição de contratos maliciosos.
Identidades falsas e ameaças de juice jacking destacam a necessidade de uma segurança pessoal e de dispositivos mais robusta em encontros de cripto.
À medida que a adoção de ativos digitais continua, conferências globais se tornaram pontos centrais de encontro para profissionais da indústria e desenvolvedores de blockchain. Eventos em cidades como Nova York, Dubai e Cingapura viram um aumento na participação, refletindo o crescimento do setor. No entanto, um post no blog da Kraken revela que, junto com essa expansão, preocupações sérias surgiram em relação à segurança pessoal e operacional nesses encontros. Equipes de segurança monitorando eventos da indústria relataram várias falhas alarmantes em medidas de proteção básicas, colocando os participantes e seus ativos em risco.
Dispositivos Digitais Deixados Desatendidos
As equipes de segurança identificaram casos de laptops deixados abertos e desatendidos em locais de networking. Esses dispositivos foram frequentemente encontrados em ambientes de trabalho pertencentes a protocolos conhecidos. Além disso, telefones celulares desbloqueados foram vistos colocados abertamente em mesas durante sessões ativas. Muitos desses dispositivos receberam notificações de carteira em tempo real enquanto os proprietários estavam envolvidos em outras atividades.
Esses comportamentos, observados em vários eventos, apresentam uma vulnerabilidade crítica. Um único dispositivo comprometido pode potencialmente expor não apenas ativos pessoais, mas também dados organizacionais. Além disso, vários incidentes envolveram participantes de conferências discutindo negócios de alto valor em locais públicos não seguros.
Uma observação incluiu participantes a várias milhas do local principal, ainda usando crachás do evento e compartilhando detalhes de negócios. Isso ocorreu sem considerar quem poderia estar por perto. Embora a maioria dos locais promova networking, conversas abertas envolvendo informações financeiras sensíveis apresentam riscos significativos em ambientes não controlados.
Redes Públicas Não Seguras
Especialistas em segurança alertam contra o uso de redes WiFi públicas em conferências de cripto. Essas redes podem ser facilmente falsificadas ou comprometidas. Dada a alta concentração de indivíduos tecnicamente habilidosos nesses eventos, o nível de ameaça permanece elevado. Usar conexões desprotegidas aumenta a probabilidade de interceptação de dados e exposição de carteiras, especialmente ao interagir com dApps ou exchanges baseadas em navegadores.
Além disso, os códigos QR se tornaram comuns em estandes e apresentações. No entanto, atores maliciosos podem substituir adesivos originais por códigos prejudiciais que redirecionam os usuários para contratos inteligentes maliciosos. Embora casos recentes não tenham sido amplamente documentados, a ameaça persiste. Os participantes são aconselhados a usar carteiras temporárias com fundos limitados para todas as interações envolvendo códigos QR durante o evento.
Falsificação de Identidade e Segurança Física
As equipes de segurança relataram o uso de personas e identidades falsas em grandes eventos. Em alguns casos, indivíduos se passaram por representantes de empresas conhecidas. Isso reforçou a necessidade de verificação pós-evento e discrição durante as conversas. Os participantes também são aconselhados a evitar alimentos e bebidas desatendidos devido a riscos raros, mas sérios, de contaminação.
O comprometimento de dispositivos através de portas USB continua a ser um método comum de ataque. Juice jacking, onde malware é instalado durante o carregamento, é uma tática conhecida. As equipes de segurança recomendam o uso de adaptadores e cabos pessoais em vez de estações de carregamento públicas. À medida que as conferências crescem em escala, os protocolos de segurança devem evoluir em paralelo para atender às ameaças crescentes.