Par Crypto Edu, écrivain pour Crypto Edu
Chaque année, les conférences cryptographiques deviennent plus grandes et plus mondiales. De New York à Dubaï en passant par Singapour, il existe des opportunités en personne de s’engager avec des pairs à travers la communauté cryptographique. Ces rassemblements sont un signe que la crypto a atteint un point d’inflexion dans l’adoption traditionnelle.
Mais avec cette croissance, une tendance silencieuse mais troublante a également émergé : l’hygiène de sécurité personnelle lors des conférences cryptographiques a pris un siège arrière. Cette tendance a fait surface avant les récentes affaires d’enlèvements liés à la crypto. Malheureusement, la communauté cryptographique s’est enhardie à afficher publiquement et à discuter ouvertement des sujets cryptographiques – même la richesse et les transactions de grande valeur – dans des milieux publics.
La crypto, à la base, consiste à être votre propre banque. Et il est incroyablement difficile (sinon impossible) de réaliser la promesse de liberté financière si votre sécurité personnelle et votre sécurité opérationnelle (OPSE) ne sont pas prioritaires avant tout.
L’équipe de sécurité dévouée de Kraken a suivi cette tendance lors des conférences de l’industrie. Voici ce qu’ils voient et ce que chaque participant doit garder à l’esprit :
La conscience de base de la situation est souvent ignorée
En se promenant dans les événements de réseautage et les zones d’expo, nos équipes ont identifié des ordinateurs portables sans surveillance appartenant à des protocoles de crypto populaires, laissés ouverts et déverrouillés. De même, ils ont mis en évidence de nombreux cas de téléphones sans surveillance sur les tables, même lorsque des notifications de portefeuille pinglent en temps réel.
Si vous êtes en crypto, votre appareil numérique n’est pas seulement un téléphone ou un ordinateur portable. C’est un coffre-fort pour vous, vos crypto-actifs et l’exploitation de votre employeur. Gardez toujours vos appareils à proximité et verrouillés lorsque vous ne les utilisez pas.
Diffuser ouvertement la richesse et les transactions de grande valeur
Un des membres de notre équipe est sorti de leur chambre d’hôtel un soir, à plusieurs kilomètres d’un lieu de conférence, et a rencontré plusieurs participants discutant de transactions de grande valeur tout en portant des badges de la conférence affichant leur nom et leur entreprise.
Même si vous pensez que personne n’écoute, il y a de fortes chances que quelqu’un le fasse. Soyez discret pour vous protéger et protéger ceux qui vous entourent.
Les espaces publics ne sont pas sécurisés
Tout comme vous ne feriez pas aveuglément confiance au WiFi dans un café très fréquenté, vous devriez être encore plus prudent lors des conférences cryptographiques. Les réseaux publics peuvent être facilement usurpés ou compromis, et les événements cryptographiques attirent des individus hautement techniques, y compris des hackers. Il ne faut qu’un mauvais acteur pour exploiter une connexion non protégée.
Réfléchissez deux fois avant de scanner les codes QR
Ils sont omniprésents lors des événements cryptographiques, des cadeaux aux démonstrations de produits, mais chaque scan peut exposer votre portefeuille à des contrats intelligents malveillants conçus pour drainer vos fonds. Il ne suffit que d’un échange d’autocollants pour qu’un mauvais acteur remplace un code QR légitime sur un support marketing par un faux, mettant ainsi des dizaines (sinon des centaines) de participants en danger.
Bien que nous n’ayons pas vu de rapports récents à ce sujet, le risque demeure réel. Une approche plus sûre consiste à utiliser un portefeuille de brûleurs avec des fonds limités spécifiquement pour les activités de conférence. De cette façon, si quelque chose tourne mal, vos avoirs principaux restent protégés.
Faites attention à qui vous avez confiance et à ce que vous révélez
Tout le monde en t-shirt de conférence n’est pas ce qu’il prétend être. Il est très facile de construire des histoires de couverture et de s’inscrire sous de faux personnages lors des événements. Nous recommandons toujours de vérifier les identités et de limiter les conversations sensibles à des canaux sécurisés, ou de les poursuivre après des événements en personne. Si cela semble trop beau pour être vrai, c’est probablement le cas.
Mais ce n’est pas tout. Notre équipe est parfaitement consciente des risques moins évidents mais tout aussi graves liés à la participation aux événements. Gardez toujours une attention particulière à votre nourriture et vos boissons; bien que rare, la falsification est une menace réelle, en particulier dans les environnements à enjeux élevés.
De même, le compromis de l’appareil est plus facile que la plupart ne le réalisent. Une tactique courante est la prise de jus, où des stations de chargement USB malveillantes sont utilisées pour installer des logiciels malveillants ou voler des données. Notre recommandation est simple : utilisez toujours votre propre adaptateur mural et votre câble de charge. Si cela signifie un petit voyage jusqu’à votre chambre d’hôtel, c’est un petit prix à payer pour assurer la sécurité de vos actifs numériques.
Alors que la crypto continue de croître et de mûrir, notre approche de la sécurité doit rester sans compromis
Plus notre industrie est visible et courante, plus nous sommes attrayants pour les mauvais acteurs, et plus il est facile pour la complaisance de saper les progrès. Il est temps de revenir à l’essentiel. Dans l’environnement à enjeux élevés d’aujourd’hui, la complaisance dans la cryptographie n’est pas seulement un risque personnel, c’est une menace pour notre mouvement plus large.
Résumé : La sécurité lors des conférences cryptographiques doit être une priorité. Il est essentiel de rester vigilant et conscient des risques pour protéger vos actifs numériques et votre information personnelle.
