Por Nick Percoco, director de seguridad de Kraken
Cada año, las conferencias criptográficas se están volviendo más grandes y se vuelven más globales. Desde Nueva York hasta Dubai y Singapur, hay oportunidades en persona para interactuar con compañeros en toda la comunidad criptográfica. Estas reuniones son una señal de que Crypto ha alcanzado un punto de inflexión en la adopción convencional.
Pero con ese crecimiento, también ha surgido una tendencia tranquila pero preocupante: la higiene de seguridad private en Crypto Conferences ha quedado en segundo plano. Esta tendencia surgió antes de los recientes secuestros criptográficos de alto perfil. Desafortunadamente, la comunidad criptográfica se ha convertido en envalentonamiento para exhibir públicamente y discutir abiertamente los temas de criptografía, incluso la riqueza y los oficios de alto valor, en entornos públicos.
Crypto, en esencia, se trata de ser su propio banco. Y es increíblemente difícil (si no imposible) lograr la promesa de libertad financiera si su seguridad private y seguridad operativa (OP-SEC) no se priorizan por encima de todo.
El equipo de seguridad dedicado de Kraken ha estado monitoreando esta tendencia mientras asistía a las conferencias de la industria. Esto es lo que están viendo y lo que todo asistente debe tener en cuenta:
La conciencia situacional básica a menudo se ignora
Mientras caminan por networking eventos y áreas de exposición, nuestros equipos han identificado computadoras portátiles no tripuladas propiedad de populares protocolos criptográficos que se dejan abiertos y desbloqueados en entornos de trabajo. Del mismo modo, han destacado muchas instancias de teléfonos sin vigilancia en las tablas, incluso cuando las notificaciones de billetera ping en tiempo actual.
Si estás en Crypto, tu dispositivo digital no es solo un teléfono o una computadora portátil. Es una bóveda para usted, sus criptoase bases y la operación de su empleador más amplia. Mantenga siempre sus dispositivos cerca y bloqueados cuando no los use.
Transmitiendo abiertamente riqueza y oficios de alto valor
Uno de los miembros de nuestro equipo salió de su habitación de resort una noche, a varias millas de un lugar de conferencia, y encontró a varios asistentes que discutieron los oficios de alto valor mientras usaban cordones de la conferencia que incluía su nombre y compañía.
Incluso si no crees que nadie escucha, alguien muy bien podría estarlo. Sea discreto para protegerse a sí mismo y a quienes lo rodean.
Los espacios públicos no son seguros
Al igual que no confiarías ciegamente en WiFi en una cafetería ocupada, deberías ser aún más cauteloso en las conferencias criptográficas. Las redes públicas pueden ser fácilmente falsificadas o comprometidas, y los eventos criptográficos están llenos de personas altamente técnicas, incluidas aquellas con habilidades de piratería. Solo se necesita un mal actor para explotar una conexión sin protección.
Piense dos veces antes de escanear los códigos QR
Están en todas partes en eventos criptográficos, desde regalos hasta demostraciones de productos, pero cada escaneo podría exponer su billetera a contratos inteligentes maliciosos diseñados para drenar su billetera. Solo se necesita un intercambio de pegatinas para un mal actor para reemplazar un código QR legítimo en un materials de advertising con uno falso, poniendo en riesgo docenas (si no cientos) de los asistentes.
Si bien no hemos visto informes recientes sobre esto en la naturaleza, el riesgo sigue siendo actual. Un enfoque más seguro es utilizar una billetera de quemador con fondos limitados específicamente para actividades de la conferencia. De esa manera, si algo sale mal, sus propiedades principales permanecen protegidas.
Tenga cuidado en quién confía y en que revelas
No todos en una camiseta de la conferencia son quienes dicen que son. Es muy fácil construir historias de portada y registrarse bajo personajes falsos, mientras que en eventos. Siempre recomendamos verificar las identidades y limitar las conversaciones confidenciales para asegurar canales, o como seguidores después de eventos en persona. Si parece demasiado bueno para ser verdad, probablemente lo sea.
Pero eso no es todo. Nuestro equipo es muy consciente de los riesgos menos obvios, pero igualmente graves, asociados con la asistencia de eventos. Siempre vigile de cerca su comida y bebidas; La manipulación, aunque rara, es una amenaza actual, especialmente en entornos de alto riesgo.
Del mismo modo, el compromiso del dispositivo es más fácil de lo que la mayoría se da cuenta. Una táctica común es el paseo en jugo, donde las estaciones de carga USB maliciosas se utilizan para instalar malware o robar datos. Nuestra recomendación es easy: siempre use su propio adaptador de pared y cable de carga. Si eso significa un viaje rápido de regreso a su habitación de resort, es un pequeño precio a pagar por mantener sus activos digitales seguros.
A medida que la criptografía continúa creciendo y madurando, nuestro enfoque de seguridad debe permanecer intransigente
Cuanto más seen y convencional se vuelva nuestra industria, más atractivos somos para los malos actores, y más fácil es para la complacencia socavar el progreso. Es hora de volver a lo básico. En el ambiente de alto riesgo precise, la complacencia de criptográfico no es solo un riesgo private, es una amenaza para nuestro movimiento más amplio.
