Stando a quanto affermato dal crypto exchange Kraken, i partecipanti alle conferenze crypto non sono in grado di garantire una minima “consapevolezza base” e di adottare misure di sicurezza adeguate, esponendosi così al rischio di essere vittime di malintenzionati nascosti tra la folla durante gli eventi.
Il team di sicurezza di Kraken ha riscontrato una “tendenza preoccupante” che vedrebbe laptop e telefoni appartenenti a protocolli crypto popolari lasciati sbloccati e incustoditi sui tavoli durante gli eventi, con “notifiche wallet che arrivano in tempo reale”, riferisce Nick Percoco, chief security officer di Kraken, in un blog post pubblicato il 5 giugno.
“Se operi nel settore delle criptovalute, il tuo dispositivo digitale non è solo un telefono o un laptop. È un vault per te, per i tuoi asset crypto e per l'attività della tua azienda”, aggiunge. “Tieni sempre i tuoi dispositivi a portata di mano e bloccati quando non li usi”.
Percoco sostiene che le misure di sicurezza di base siano particolarmente importanti per i partecipanti alle conferenze, poiché anche i truffatori frequentano gli eventi dedicati alle criptovalute ed è facile per loro inventare una copertura, registrarsi con identità false e fingere di essere parte della cerchia.
“Il concetto fondamentale delle criptovalute è quello di essere la banca di se stessi. Ed è incredibilmente difficile ottenere la libertà finanziaria promessa se la sicurezza personale e operativa non è una priorità assoluta”, conclude Percoco.

Il team di sicurezza di Kraken è stato testimone di laptop incustoditi appartenenti a popolari protocolli crypto sbloccati su tavoli durante conferenze dedicate alle criptovalute. Fonte: Kraken 

Una tattica utilizzata dai truffatori durante le conferenze è il “juice jacking”, che consiste nell'utilizzare stazioni di ricarica USB danneggiate per installare malware, rubare dati o sfruttare una rete pubblica, secondo Percoco.
Inoltre, i truffatori sono in grado di falsificare o compromettere facilmente le reti WiFi. 
Anche i codici QR possono destare sospetti e, sebbene Percoco abbia assicurato di non aver mai ricevuto segnalazioni in merito, un malintenzionato potrebbe sostituire un codice QR legittimo su materiale di marketing con uno falso, compromettendo così i wallet.
“Un approccio migliore consisterebbe nell’utilizzare un wallet usa e getta con fondi limitati, da destinare esclusivamente alle attività della conferenza. In questo modo, se qualcosa va storto, i vostri fondi principali rimangono al sicuro”, consiglia. 

Aumento delle rapine di crypto 

Il team di sicurezza di Kraken ha inoltre rilevato come alcuni partecipanti abbiano discusso apertamente dei propri guadagni derivanti dalle crypto, senza prestare attenzione alla divulgazione delle proprie informazioni personali.
“Una sera, uno dei membri del nostro team è uscito dalla sua camera d'albergo, a diversi chilometri dalla sede della conferenza, incontrando diversi partecipanti che discutevano di transazioni di alto valore mentre indossavano i badge della conferenza con il proprio nome e della propria azienda”, racconta Percoco.
“Anche se pensi che nessuno ti stia ascoltando, qualcuno potrebbe benissimo farlo. Sii discreto per proteggere te stesso e chi ti circonda”, aggiunge.
Quest'anno si è registrato un numero crescente di tentativi di rapimento ed estorsione ai danni dei membri della crypto community e delle loro famiglie. 
Jameson Lopp, cypherpunk e co-fondatore della società self-custodial Casa, ha pubblicato su GitHub un elenco che registra dozzine di rapine in tutto il mondo, con 29 episodi di furti con aggressione solo nell'anno in corso.

Il caso più recente di furto di crypto in persona è avvenuto in Argentina, secondo l'elenco di Lopp. Fonte: GitHub 

Il mese scorso Jonathan Levin, CEO di Chainalysis, ha riferito come la percezione che le criptovalute siano asset non tracciabili possa indurre i criminali a tentare il tutto per tutto con rapimenti e furti. 

Traduzione a cura di Walter Rizzo