Kraken: учасники криптозаходів ігнорують основи кіберзахисту
Учасники криптовалютних конференцій часто ігнорують основні принципи цифрової безпеки, що робить їх вразливими для зловмисників. Про це повідомив голова служби безпеки Kraken Нік Перкоко.
На його думку, незаблоковані ноутбуки, залишені без нагляду мобільні телефони та відкриті сповіщення від криптогаманців є поширеними явищами на таких заходах, навіть якщо ці пристрої належать співробітникам відомих проектів.
«Якщо ви займаєтеся криптовалютою, ваші пристрої — це не просто телефон чи ноутбук. Вони є сховищем ваших активів і операцій компанії», — підкреслив Перкоко.
Він закликав завжди тримати гаджети при собі та блокувати їх, коли вони не використовуються.
Також представник Kraken наголосив на основній концепції криптовалют:
«Криптовалюти надають можливість бути своїм власним банком. Але досягти цієї фінансової автономії неможливо без акценту на особисту та оперативну безпеку».
За його словами, шахраї активно відвідують конференції, використовуючи вигадані імена. Серед їхніх улюблених методів — juice-jacking (інсталяція шкідливого програмного забезпечення через публічні USB-зарядні станції) та атаки через підроблені або зламані мережі Wi-Fi.
«Навіть один хакер, що під’єднається до вашого незахищеного з’єднання, вже є загрозою. І таких осіб на заходах чимало», — попередив він.
Ще однією потенційною загрозою є QR-коди. Хоча Перкоко особисто не стикався з такими ситуаціями, шахраї можуть замінювати легітимні посилання фішинговими.
Для зменшення ризиків Kraken рекомендує використовувати на конференціях окремий “витратний” гаманець з обмеженою сумою.
Команда безпеки біржі також звернула увагу на іншу необережність: відкриті розмови про доходи, демонстрація бейджів з особистими даними поза межами заходу тощо. Це підвищує ризик цілеспрямованих атак — зокрема фізичних крадіжок або викрадень з метою шантажу.
Як свідчить список, який веде CTO Casa Джеймсон Лопп, лише у 2025 році вже зафіксовано 29 випадків фізичних нападів на криптовласників по всьому світу.
Нагадаємо, генеральний директор Hacken Дмитро Будорін вважає, що в криптоіндустрії варто запровадити багаторівневу стратегію безпеки, подібну до тієї, що застосовується у традиційному IT-секторі.
