کراکن: غفلت از امنیت پایه در رویدادهای کریپتو خطرناک است
مفاهیم کلیدی- مشارکتکنندگان در کنفرانسهای کریپتو لپتاپ و گوشیهای خود را بدون قفل رها میکنند.
- تاکتیکهایی مانند juice jacking و جعل وایفای و QR کد از تهدیدات رایج در رویدادها است.
- استفاده از کیفپول موقت و حفظ محرمانگی اطلاعات شخصی برای جلوگیری از سرقت و آدمربایی ضروری است.
کراکن: عدم آگاهی موقعیتی پایه در رویدادهای کریپتو مخاطرهآمیز است
تیم امنیتی صرافی کراکن اعلام کرده است که شرکتکنندگان در کنفرانسهای کریپتو اغلب از «آگاهی موقعیتی پایه» و اقدامات امنیتی ساده غافل میشوند و همین موضوع آنها را در مقابل سوءاستفاده بازیگران مخرب که در جمع مخفی شدهاند آسیبپذیر میکند.
نیک پرکوکو، رئیس امنیت کراکن، در پستی وبلاگی در تاریخ ۵ ژوئن نوشت که شاهد یک «روند نگرانکننده» بودهاند: لپتاپها و گوشیهای متعلق به پروتکلهای محبوب کریپتو روی میزها رها میشوند و قفل نمیشوند، در حالی که «اعلانهای کیفپولها به صورت زنده پینگ میکنند». او تأکید کرد: «اگر در دنیای کریپتو هستید، دستگاه دیجیتال شما فقط یک گوشی یا لپتاپ نیست. این یک خزانه برای شما، داراییهای کریپتو و عملیات شرکت شما است. همیشه دستگاههایتان را نزدیک خود نگه دارید و وقتی از آنها استفاده نمیکنید قفلشان کنید.»
پرکوکو گفت که اقدامات امنیتی پایه برای شرکتکنندگان کنفرانس بهویژه مهم است، زیرا کلاهبرداران نیز در این رویدادها حضور دارند و میتوانند بهراحتی داستان پوششی بسازند، با هویتهای جعلی ثبتنام کنند و مانند افراد حقیقی به نظر برسند. او افزود: «کریپتو در ذات خود درباره بانک شخصی شماست. دستیابی به وعده آزادی مالی بسیار دشوار است اگر امنیت شخصی و عملیاتی شما بالاتر از همه اولویتها قرار نگرفته باشد.»
یکی از تاکتیکهای کلاهبرداران در کنفرانس «juice jacking» است، جایی که ایستگاههای شارژ USB مخرب برای نصب بدافزار، سرقت داده یا بهرهبرداری از شبکه عمومی استفاده میشوند. پرکوکو افزود که کلاهبرداران میتوانند شبکههای وایفای را نیز بهسادگی جعل یا نفوذ کنند: «رویدادهای کریپتو پر از افراد بسیار فنی، از جمله کسانی با مهارتهای هک هستند. تنها یک بازیگر مخرب کافی است تا از یک اتصال بدون محافظ سوءاستفاده کند.»
کدهای QR نیز میتوانند خطرناک باشند. پرکوکو گفت هرچند گزارشی از وقوع این حملات در دنیای واقعی ندیده است، اما تعویض استیکرها توسط یک بازیگر مخرب و جایگزینی کد اصلی با کد تقلبی میتواند منجر به هک کیفپول شود. او توصیه کرد: «یک روش ایمنتر استفاده از یک کیفپول موقت با مبلغ محدود مخصوص فعالیتهای کنفرانسی است. اینگونه اگر مشکلی پیش بیاید، داراییهای اصلی شما محفوظ میماند.»
مسئله دیگر که تیم امنیتی کراکن متوجه آن شده، گفتگوهای بیپروا درباره سودهای کریپتو و افشای اطلاعات شخصی بود. پرکوکو نوشت: «یکی از همکاران ما یک شب از اتاق هتل خارج شد و چند کیلومتر دورتر از محل کنفرانس، با افرادی برخورد کرد که در مورد معاملات بزرگشان صحبت میکردند و نشانهای هویتی کنفرانس را بر گردن داشتند. حتی اگر فکر میکنید کسی گوش نمیدهد، ممکن است کسی دقیقاً در حال گوش دادن باشد. برای حفظ امنیت خود و اطرافیانتان محتاط باشید.»
امسال تلاشهای بیشتری برای آدمربایی و اخاذی از اعضای جامعه کریپتو و خانوادههایشان گزارش شده است. جیمسون لاپ، سایفراست و همبنیانگذار شرکت خودنگهدار کازا، فهرستی در گیتهاب تهیه کرده که دهها سرقت حضوری کریپتو در سراسر جهان را ثبت میکند و تاکنون ۲۹ مورد سرقت حضوری مرتبط با کریپتو در سال جاری رخ داده است.
جاناتان لوین، مدیرعامل چینالیزیس، ماه گذشته گفت که تصور عمومی از کریپتو بهعنوان یک دارایی غیرقابل ردیابی ممکن است مجرمان را به تلاش برای آدمربایی و سرقت گستاخانهتر تشویق کند.
