Von Nick Percoco, Chief Security Officer bei Kraken
Krypto-Konferenzen werden jedes Jahr größer und globaler. Von New York über Dubai bis hin zu Singapur gibt es persönliche Gelegenheiten, sich mit Kollegen aus der Krypto-Community auszutauschen. Diese Treffen sind ein Zeichen dafür, dass Krypto einen Wendepunkt in der breiten Akzeptanz erreicht hat.
Doch mit diesem Wachstum ist auch ein leises, aber besorgniserregendes Phänomen aufgetreten: Die persönliche Sicherheitsdisziplin bei Krypto-Konferenzen wird vernachlässigt. Dieser Trend war bereits vor den kürzlichen Entführungen im Krypto-Bereich erkennbar. Leider zeigt sich die Krypto-Community zunehmend mutiger darin, öffentlich über Krypto-Themen – sogar über Reichtum und hochkarätige Trades – in der Öffentlichkeit zu sprechen.
Krypto bedeutet im Grunde, seine eigene Bank zu sein. Das Versprechen finanzieller Freiheit kann kaum erreicht werden, wenn persönliche und operationale Sicherheit (OpSec) nicht oberste Priorität haben.
Das Sicherheits-Team von Kraken hat bei Branchenkonferenzen diesen Trend beobachtet. Hier sind ihre Erkenntnisse und was jeder Teilnehmer beachten sollte:
Grundlegendes Situationsbewusstsein wird oft ignoriert
Bei Netzwerktreffen und in Messebereichen hat unser Team unbemannte Laptops von bekannten Krypto-Protokollen identifiziert, die offen und ungesperrt geblieben sind. Ebenso wurden viele Fälle von unbeaufsichtigten Handys auf Tischen bemerkt, selbst wenn in Echtzeit Wallet-Benachrichtigungen eingingen.
Wenn Sie im Krypto-Bereich tätig sind, ist Ihr digitales Gerät nicht nur ein Telefon oder Laptop. Es ist ein Tresor für Sie, Ihre Kryptoassets und die Abläufe Ihres Unternehmens. Halten Sie Ihre Geräte immer in der Nähe und gesperrt, wenn Sie sie nicht verwenden.
Offene Zurschaustellung von Reichtum und hochkarätigen Trades
Einer unserer Teammitglieder verließ eines Abends, einige Meilen vom Konferenzort entfernt, sein Hotelzimmer und traf mehrere Teilnehmer, die hochkarätige Trades besprachen, während sie mit den Konferenz-Lanyards mit Namen und Firma bekleidet waren.
Auch wenn Sie denken, dass niemand zuhört, könnte es doch jemand tun. Seien Sie diskret, um sich selbst und Ihr Umfeld zu schützen.
Öffentliche Räume sind nicht sicher
So wie man dem WLAN in einem belebten Café nicht blind vertrauen würde, sollte man auch bei Krypto-Konferenzen besonders vorsichtig sein. Öffentliche Netzwerke können leicht gefälscht oder kompromittiert werden, und Krypto-Events sind voller technisch versierter Personen, darunter auch solche mit Hackerfähigkeiten. Ein einziger böswilliger Akteur genügt, um eine ungeschützte Verbindung auszunutzen.
Denken Sie zweimal nach, bevor Sie QR-Codes scannen
Diese finden sich überall auf Krypto-Events, von Gewinnspielen bis zu Produktdemos, doch jeder Scan könnte Ihre Wallet anfälligen Smart Contracts aussetzen, die dafür ausgelegt sind, Ihre Wallet zu leeren. Ein einziger Aufklebertausch reicht, um einen legitimen QR-Code auf Werbematerialien durch einen gefälschten zu ersetzen, wodurch Dutzende (wenn nicht Hunderte) von Teilnehmern gefährdet werden.
Obwohl wir in jüngster Zeit keine Berichte darüber gesehen haben, bleibt das Risiko real. Ein sichererer Ansatz ist die Verwendung einer Ersatz-Wallet mit begrenzten Mitteln speziell für Konferenzaktivitäten. So bleiben Ihre primären Bestände geschützt, falls etwas schiefgeht.
Seien Sie vorsichtig, wem Sie vertrauen und was Sie preisgeben
Nicht jeder im Konferenz-T-Shirt ist, wer er vorgibt zu sein. Es ist sehr einfach, bei Veranstaltungen Tarnidentitäten zu erstellen und sich unter falschen Namen anzumelden. Wir empfehlen stets, Identitäten zu verifizieren und sensible Gespräche auf sichere Kanäle zu beschränken oder als Nachbereitung nach persönlichen Treffen zu führen. Wenn etwas zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
Aber das ist nicht alles. Unser Team ist sich weniger offensichtlicher, aber ebenso ernster Risiken bewusst, die mit der Teilnahme an Veranstaltungen verbunden sind. Behalten Sie immer Ihre Speisen und Getränke im Auge; Manipulationen sind zwar selten, stellen jedoch in risikobehafteten Umgebungen eine reale Bedrohung dar.
Außerdem ist die Kompromittierung von Geräten einfacher als die meisten denken. Eine verbreitete Taktik ist das „Juice Jacking“, bei dem bösartige USB-Ladestationen verwendet werden, um Malware zu installieren oder Daten zu stehlen. Unsere Empfehlung ist einfach: Verwenden Sie immer Ihren eigenen Wandadapter und Ihr Ladekabel. Wenn das einen kurzen Besuch im Hotelzimmer erfordert, ist es ein geringer Preis, um Ihre digitalen Assets sicher zu halten.
Während Krypto weiter wächst und reift, muss unser Ansatz zur Sicherheit kompromisslos bleiben
Je sichtbarer und mainstream unsere Branche wird, desto attraktiver sind wir für böswillige Akteure und desto leichter kann Nachlässigkeit den Fortschritt untergraben. Es ist an der Zeit, zu den Grundlagen zurückzukehren. In der heutigen risikoreichen Umgebung ist Nachlässigkeit im Krypto-Bereich nicht nur ein persönliches Risiko, sondern eine Bedrohung für unsere breitere Bewegung.
