В Kraken предупредили участников криптоконференций по угрозам хакеров – Bits Media
Глава службы безопасности криптовалютной биржи Кракен Ник Перкоко (Nick Percoco) предупредил, что участники криптоконференций и семинаров часто пренебрегают простыми мерами безопасности, что совершает свои легкие мишении для хакеров.
Перкоко отметил, что на специализированных мероприятиях часто наблюдают за ноутбуками без блокировки и смартфонами, оставленными без присмотра, приверженностью представителей известных проектов в сфере криптовалют. При этом на экране таких устройств в режиме онлайн сохраняется доступ к уведомлениям от криптографов.
«Если вы работаете с криптовалютой, ваше цифровое устройство — не просто телефон или ноутбук. Это хранилище для вас, ваших активов и деятельности вашего работодателя», — заявил эксперт.
Он категорически уважительно всегда держит устройство при себе и блокирует, если им не пользуются. Он также напомнил о ключевом принципе цифровых активов:
«Криптовалюты есть возможность по своей сути — это быть самим себе банком. Невероятно сложно достичь обещанной финансовой свободы, если ваша личная и операционная безопасность не стоит на первом месте».
Аналитики обращают внимание на то, что злоумышленники активно посещают криптоконференции, создают себе поддельные личности и регистрируются под фальшивыми именами. Среди их излюбленных методов — «джус-джекинг», когда приоритетное ПО устанавливается через общественные USB-станции для зарядки, а также компрометация или подмена сетей Wi-Fi.
Для снижения риска представитель Kraken активно использует на конференциях отдельный «расходный» кошелек с ограниченной суммой средств. В службе безопасности Биржи также обращают внимание на то, что участники семинаров часто открыто обсуждают свои доходы от криптовалюты. Такая беспечность особенно опасна на фоне роста числа физических краж цифровых активов, заявлений и вымогательств.
Предыдущая компания SlowMist, работающая в сфере безопасности Web3, предупредила пользователей нового конкурентного ПО под названием OtterCookie, которое использует хакеры Lazarus для привлечения лиц, работающих в сфере криптовалют и финансов.
Источник: bits.media
