מאת ניק פרקוקו, קצין הביטחון הראשי של קראקן
בכל שנה, ועידות הקריפטו הולכות וגדלות והופכות לגלובליות יותר. מניו יורק לדובאי לסינגפור, ישנן הזדמנויות באופן אישי לעסוק עם עמיתים ברחבי קהילת הקריפטו. מפגשים אלה הם סימן אחד לכך שהקריפטו הגיע לנקודת ניפוי באימוץ המיינסטרים.
אך עם הצמיחה ההיא, התגלה גם מגמה שקטה אך מטרידה: היגיינת ביטחון אישית בכנסים של קריפטו קיבלה מושב אחורי. מגמה זו צצה לפני חטיפות הקריפטו האחרונות בעלות הפרופיל הגבוה. לרוע המזל, קהילת הקריפטו גדלה להציג בפומבי ולדון בגלוי בנושאי קריפטו-אפילו עושר ועסקים בעלי ערך גבוה-במסגרות ציבוריות.
Crypto, בבסיסה, נוגע להיות הבנק שלך. וזה קשה להפליא (אם לא בלתי אפשרי) להשיג את ההבטחה לחופש כלכלי אם הביטחון האישי והביטחון התפעולי שלך (OP-SEC) אינם מתעדפים מעל לכל דבר אחר.
צוות האבטחה הייעודי של קראקן עוקב אחר מגמה זו תוך כדי השתתפות בכנסים בתעשייה. הנה מה שהם רואים, ומה כל משתתף צריך לזכור:
לעתים קרובות מתעלמים ממודעות מצבית בסיסית
תוך כדי הסתובבות באירועי רשת ואזורי אקספו, הצוותים שלנו זיהו מחשבים ניידים בלתי מאוישים בבעלות פרוטוקולי קריפטו פופולריים הותירו פתוחים ולא נעולים בהגדרות עבודה. באופן דומה, הם הדגישו מקרים רבים של טלפונים ללא שמירה על שולחנות, אפילו כשהודעות ארנק פינג בזמן אמת.
אם אתה בקריפטו, המכשיר הדיגיטלי שלך הוא לא רק טלפון או מחשב נייד. זה קמרון עבורך, הקריפטו שלך ומבצע המעסיק הרחב שלך. שמור תמיד על המכשירים שלך בסמיכות וננעולים כשאתה לא משתמש בהם.
שידור גלוי לעושר ועסקים בעלי ערך גבוה
אחד מחברי הצוות שלנו יצא מחדר המלון שלהם ערב אחד, כמה קילומטרים ממקום ועידה, ונתקל בכמה משתתפים שדנו בעסקאות בעלות ערך גבוה תוך כדי ללבוש שרוכים מהוועידה שכללו את שמם וחברתם.
גם אם אתה לא חושב שמישהו מקשיב, מישהו יכול להיות טוב מאוד. היה דיסקרטי להגן על עצמך ועל הסובבים אותך.
מרחבים ציבוריים אינם מאובטחים
בדיוק כמו שלא היית סומך באופן עיוור ב- WiFi בבית קפה עסוק, אתה צריך להיות זהיר עוד יותר בכנסים של קריפטו. רשתות ציבוריות יכולות להיות מזויפות או נפגשות בקלות, ואירועי הקריפטו מלאים באנשים טכניים מאוד, כולל אלה עם כישורי פריצה. דרוש רק שחקן רע אחד כדי לנצל חיבור לא מוגן.
חשבו פעמיים לפני סריקת קודי QR
הם בכל מקום באירועי קריפטו, החל מתנות ועד הדגמות מוצרים, אך כל סריקה יכולה לחשוף את הארנק שלך ועד חוזים חכמים זדוניים שנועדו לנקז את הארנק שלך. נדרש רק החלפת מדבקה יחידה כדי ששחקן רע יוכל להחליף קוד QR לגיטימי על חומר שיווקי בחומר מזויף, ומכניס עשרות (אם לא מאות) של משתתפים בסיכון.
אמנם לא ראינו דיווחים אחרונים על כך בטבע, אך הסיכון נשאר אמיתי. גישה בטוחה יותר היא להשתמש בארנק צורב עם כספים מוגבלים במיוחד לפעילויות ועידה. ככה, אם משהו משתבש, האחזקות העיקריות שלך נשארות מוגנות.
היזהר על מי אתה סומך ומה אתה חושף
לא כולם בחולצת טריקו של ועידה זה מי שהם אומרים שהם. קל מאוד לבנות סיפורי כיסוי, ולהירשם תחת פרסומות מזויפות, בזמן אירועים. אנו ממליצים תמיד לאמת זהויות ולהגביל שיחות רגישות לאבטחת ערוצים, או כמעקב אחר אירועים אישיים. אם זה נראה טוב מכדי להיות אמיתי, זה כנראה.
אבל זה לא הכל. הצוות שלנו מודע היטב לסיכונים פחות ברורים, אך רציניים באותה מידה, הקשורים לאירועים להשתתף. שמור מקרוב על האוכל והמשקאות שלך; חבלה, אם כי נדירה, היא איום אמיתי, במיוחד בסביבות גבוהות.
באופן דומה, פשרה של המכשירים קלה יותר ממה שרובם מבינים. טקטיקה נפוצה אחת היא שקע מיצים, שם משתמשים בתחנות טעינה של USB זדוניות להתקנת תוכנות זדוניות או גניבת נתונים. ההמלצה שלנו היא פשוטה: השתמש תמיד במתאם הקיר שלך ובכבל הטעינה שלך. אם זה אומר טיול מהיר בחזרה לחדר המלון שלך, זה מחיר קטן לשלם עבור שמירה על נכסים דיגיטליים שלך.
כאשר הקריפטו ממשיך לצמוח ולהתבגר, הגישה שלנו לביטחון חייבת להישאר ללא פשרות
ככל שהתעשייה שלנו גלויה ומיינסטרימית הופכת, אנו אטרקטיביים יותר לשחקנים רעים, וככל שקל יותר לשאננות לערער את ההתקדמות. הגיע הזמן לחזור ליסודות. בסביבה הגבוהה של ימינו, שאננות הקריפטו אינה רק סיכון אישי, זה מהווה איום על התנועה הרחבה שלנו.
(TagStotranslate) אבטחה
Source link
