La Conferencia de Cripto aumenta los riesgos a medida que las fallas de seguridad exponen a los asistentes a amenazas crecientes

Las computadoras portátiles y los teléfonos han quedado desatendidos en los eventos, exponiendo billeteras y datos organizacionales a amenazas potenciales.

El WiFi público y los códigos QR en las conferencias de criptomonedas representan altos riesgos de seguridad, incluyendo suplantación y exposición a contratos maliciosos.

Las identidades falsas y las amenazas de juice jacking destacan la necesidad de una mayor seguridad personal y de dispositivos en reuniones de criptomonedas.

A medida que continúa la adopción de activos digitales, las conferencias globales se han convertido en puntos de encuentro centrales para los profesionales de la industria y los desarrolladores de blockchain. Los eventos en ciudades como Nueva York, Dubái y Singapur han experimentado un aumento de la participación, lo que refleja el crecimiento del sector. Sin embargo, una publicación de blog de Kraken revela que, junto con esta expansión, han surgido serias preocupaciones con respecto a la seguridad personal y operativa en estas reuniones. Los equipos de seguridad que monitorean los eventos de la industria han informado de varios fallos alarmantes en las medidas básicas de protección, lo que pone en riesgo a los asistentes y sus activos.

Dispositivos digitales dejados desatendidos

Los equipos de seguridad han identificado casos de computadoras portátiles dejadas abiertas y desatendidas en lugares de networking. Estos dispositivos a menudo se encontraban en entornos laborales pertenecientes a protocolos conocidos. Además, se observaron teléfonos móviles desbloqueados colocados abiertamente sobre mesas durante sesiones activas. Muchos de estos dispositivos recibieron notificaciones de billetera en tiempo real mientras los propietarios estaban ocupados en otros lugares.

Estos comportamientos, observados en varios eventos, presentan una vulnerabilidad crítica. Un solo dispositivo comprometido puede potencialmente exponer no solo activos personales sino también datos organizacionales. Además, múltiples incidentes han involucrado a asistentes de conferencias discutiendo operaciones de alto valor en lugares públicos no seguros.

Una observación incluyó a asistentes que se encontraban a varias millas del lugar principal, aún usando cordones de evento y compartiendo detalles comerciales. Esto ocurrió sin tener en cuenta quién podría estar cerca. Mientras que la mayoría de los lugares promueven el networking, las conversaciones abiertas que involucran información financiera sensible presentan riesgos significativos en entornos no controlados.

Redes Públicas No Aseguradas

Los expertos en seguridad advierten contra el uso de redes WiFi públicas en conferencias de criptomonedas. Estas redes pueden ser fácilmente suplantadas o comprometidas. Dada la alta concentración de individuos técnicamente capacitados en tales eventos, el nivel de amenaza sigue siendo elevado. Usar conexiones no protegidas aumenta la probabilidad de interceptación de datos y exposición de billeteras, especialmente al interactuar con dApps o intercambios basados en navegador.

Además, los códigos QR se han vuelto comunes en los stands y presentaciones. Sin embargo, los actores malintencionados pueden reemplazar las pegatinas originales con códigos dañinos que redirigen a los usuarios a contratos inteligentes maliciosos. Aunque los casos recientes no se han documentado ampliamente, la amenaza persiste. Se aconseja a los asistentes que utilicen billeteras desechables con fondos limitados para todas las interacciones que involucren códigos QR durante el evento.

Suplantación de identidad y seguridad física

Los equipos de seguridad han informado sobre el uso de falsos personajes e identidades en eventos importantes. En algunos casos, individuos se hicieron pasar por representantes de empresas conocidas. Esto ha reforzado la necesidad de verificación posterior al evento y discreción durante las conversaciones. También se aconseja a los asistentes que eviten alimentos y bebidas desatendidos debido a riesgos de manipulación raros pero serios.

El compromiso de dispositivos a través de puertos USB sigue siendo un método de ataque común. El juice jacking, donde se instala malware durante la carga, es una táctica conocida. Los equipos de seguridad recomiendan utilizar adaptadores de pared y cables personales en lugar de estaciones de carga públicas. A medida que las conferencias crecen en escala, los protocolos de seguridad deben evolucionar en paralelo para hacer frente a las crecientes amenazas.