クラーケンのCSO警告：あなたの電話は暗号資産会議での金庫です

クラーケンは、暗号イベントでの不注意なオペレーションセキュリティが、アンロックされたデバイスや公共の議論を通じてデジタル資産を危険にさらすことを警告しています。

暗号通貨会議での偽QRコード、ジュースジャッキング、およびスプーフィングされたWi-Fiは、バーナーウォレットと個人用充電ツールを必要とします。

イベントでのなりすましや内部脅威が増加しており、ハッカーがバイナンス、クラーケン、コインベースのような取引所を狙っています。

世界中で暗号への関心が高まっているため、国際会議は増加しています。しかし、これらの集会に関連するセキュリティ上の危険性は増大しています。Krakenの最高セキュリティ責任者であるNick Percoco氏は、ブログ記事で、一般の人々に強く警告しています。運用上のセキュリティが不十分な (op-sec) 慣行が参加者を脆弱にしていると彼は強調しました。悪意のある攻撃者は、公共のWi-Fi、USB充電ステーション、ロック解除されたデバイス、偽のQRコードを標的にしています。また、公共の場で目立たないようにする必要性は、注目を集める暗号誘拐の増加によって浮き彫りにされています。

さらに、Krakenのセキュリティチームは、カンファレンスでロックされていないラップトップや放置された携帯電話を発見しました。これらのデバイスはしばしばリアルタイムのウォレット通知を受け取っており、重要な資産が危険にさらされています。さらに、特にカンファレンスのバッジを着用している場合には、公の場で高額取引について話すことは個人的な危険を増幅させます。Percocoは、参加者に対して控えめに行動し、機密情報を公開しないように促しました。もしあなたが暗号通貨に関わっているなら、あなたのデバイスはあなたの金庫です。

偽のQRコードとバーナーウォレット

偽のQRコードは、現在、暗号イベントで脅威を増大させています。攻撃者は、チラシやブースの正当なコードを簡単に置き換えることができます。その結果、被害者は知らず知らずのうちに悪意のあるスマートコントラクトに署名し、財布を枯渇させてしまいます。Percocoは、イベント関連の活動には資金が限られているバーナーウォレットを使用することをお勧めします。そうすれば、攻撃者が攻撃した場合でも、主要な資産は安全に保たれます。

さらに、イベントでの公共Wi-Fiネットワークはしばしば安全ではありません。高度な攻撃者はネットワークを偽装したり、機密情報を傍受したりすることができます。したがって、個人的なホットスポットはより安全な代替手段です。同様に、ペルココは公共のUSB充電ポートの使用に対して警告しました。これらはマルウェアをインストールしたり、個人データを搾取したりする可能性があります。これはジュースジャッキングとして知られる戦術です。自分の充電器と壁のアダプターを持参することが不可欠です。

アイデンティティ詐欺と内部攻撃

なりすましは深刻なリスクを伴います。多くの悪意のある行為者が偽の身分でイベントに参加します。そのため、資格の確認と機密の議論を安全なチャネルに委ねることが重要です。参加者は、確認された代表者とのやり取りを制限し、過剰な情報共有を避けるべきです。

一方、ソーシャルエンジニアリング攻撃は主要な取引所を襲っています。ハッカーは最近、Binance、Kraken、Coinbaseを標的にしました。バイナンスのAIシステムは脅威を早期に察知し、被害を防ぎました。しかし、Coinbaseの従業員はだまされてユーザーデータを漏洩したと伝えられています。盗まれたデータには、名前、銀行の詳細、住所が含まれていました。その結果、Coinbaseは最大4億ドルの損失を被る可能性があり、リードに対して2,000万ドルの報奨金を提供しています。

The post Kraken's CSO Warns: Your Phone Is Your Vault at Crypto Conferencesは、Crypto Front Newsに掲載されています。暗号通貨、ブロックチェーン技術、デジタル資産に関する興味深い記事については、当社のWebサイトをご覧ください。