Rủi ro hội nghị Tiền điện tử gia tăng khi các lỗ hổng bảo mật phơi bày người tham dự trước các mối đe dọa ngày càng tăng.

Laptop và điện thoại đã bị bỏ quên tại các sự kiện, làm lộ ví và dữ liệu tổ chức trước các mối đe dọa tiềm ẩn.

WiFi công cộng và mã QR tại các hội nghị tiền mã hoá đặt ra rủi ro an ninh cao, bao gồm việc giả mạo và lộ hợp đồng độc hại.

Các mối đe dọa từ danh tính giả và juice jacking làm nổi bật nhu cầu về an ninh cá nhân và thiết bị mạnh mẽ hơn tại các buổi gặp gỡ tiền điện tử.

Khi việc áp dụng tài sản kỹ thuật số tiếp tục, các hội nghị toàn cầu đã trở thành những điểm gặp gỡ trung tâm cho các chuyên gia trong ngành và các nhà phát triển blockchain. Các sự kiện ở những thành phố như New York, Dubai và Singapore đã chứng kiến sự tham gia tăng lên, phản ánh sự phát triển của lĩnh vực này. Tuy nhiên, một bài viết trên blog của Kraken tiết lộ rằng cùng với sự mở rộng này, những lo ngại nghiêm trọng đã nổi lên liên quan đến an ninh cá nhân và hoạt động tại các buổi gặp gỡ này. Các đội ngũ an ninh giám sát các sự kiện trong ngành đã báo cáo một số thiếu sót đáng lo ngại trong các biện pháp bảo vệ cơ bản, đặt người tham dự và tài sản của họ vào tình thế rủi ro.

Thiết bị kỹ thuật số để không có người trông

Các đội ngũ bảo mật đã xác định được các trường hợp máy tính xách tay để mở và không được giám sát tại các địa điểm networking. Những thiết bị này thường được tìm thấy trong các môi trường làm việc thuộc về các giao thức đã biết. Ngoài ra, điện thoại di động không khóa đã được thấy đặt công khai trên bàn trong các phiên hoạt động. Nhiều thiết bị trong số này đã nhận thông báo ví theo thời gian thực trong khi chủ sở hữu đang bận rộn nơi khác.

Những hành vi này, được quan sát qua nhiều sự kiện, thể hiện một điểm yếu nghiêm trọng. Một thiết bị bị xâm phạm đơn lẻ có thể làm lộ không chỉ tài sản cá nhân mà còn cả dữ liệu tổ chức. Hơn nữa, nhiều sự cố đã liên quan đến những người tham dự hội nghị thảo luận về các giao dịch có giá trị cao ở những địa điểm công cộng không an toàn.

Một quan sát cho thấy những người tham dự ở cách xa vài dặm từ địa điểm chính, vẫn đeo thẻ sự kiện và chia sẻ thông tin thương mại. Điều này xảy ra mà không quan tâm đến ai có thể ở gần đó. Trong khi hầu hết các địa điểm khuyến khích việc kết nối, các cuộc trò chuyện mở liên quan đến thông tin tài chính nhạy cảm gây ra rủi ro đáng kể trong những môi trường không kiểm soát.

Mạng công cộng không bảo mật

Các chuyên gia an ninh cảnh báo không nên sử dụng mạng WiFi công cộng tại các hội nghị tiền điện tử. Những mạng này có thể dễ dàng bị giả mạo hoặc bị xâm nhập. Với sự tập trung cao của những cá nhân có kỹ năng kỹ thuật tại các sự kiện như vậy, mức độ đe dọa vẫn ở mức cao. Việc sử dụng các kết nối không được bảo vệ làm tăng khả năng bị chặn dữ liệu và lộ ví, đặc biệt là khi tương tác với các dApps hoặc sàn giao dịch dựa trên trình duyệt.

Ngoài ra, mã QR đã trở nên phổ biến tại các gian hàng và buổi thuyết trình. Tuy nhiên, những kẻ xấu có thể thay thế nhãn dán gốc bằng các mã độc hại dẫn người dùng đến các hợp đồng thông minh độc hại. Mặc dù các trường hợp gần đây chưa được ghi nhận rộng rãi, nhưng mối đe dọa vẫn tồn tại. Những người tham dự được khuyên nên sử dụng ví tạm với số tiền hạn chế cho tất cả các tương tác liên quan đến mã QR trong suốt sự kiện.

Sự giả mạo danh tính và an toàn thể chất

Các đội ngũ an ninh đã báo cáo về việc sử dụng các nhân vật và danh tính giả tại các sự kiện lớn. Trong một số trường hợp, cá nhân đã giả mạo là đại diện từ các công ty nổi tiếng. Điều này đã củng cố nhu cầu xác minh sau sự kiện và sự thận trọng trong các cuộc trò chuyện. Những người tham dự cũng được khuyên nên tránh thực phẩm và đồ uống không có người trông coi do những rủi ro về việc làm giả hiếm nhưng nghiêm trọng.

Việc xâm phạm thiết bị qua cổng USB vẫn là một phương pháp tấn công phổ biến. Juice jacking, nơi phần mềm độc hại được cài đặt trong quá trình sạc, là một chiến thuật đã biết. Các đội ngũ an ninh khuyến nghị sử dụng bộ chuyển đổi và cáp tường cá nhân thay vì trạm sạc công cộng. Khi các hội nghị phát triển theo quy mô, các giao thức an ninh phải tiến triển song song để đáp ứng với các mối đe dọa đang gia tăng.