Kryptowährungen und Sicherheitsbedenken
Kriminelle nutzen persönliche Krypto-Veranstaltungen, um Phishing-Kampagnen und Identitätsbetrug zu initiieren, warnt Kraken. Es ist unbestreitbar, dass Kryptowährungen zunehmend in den Mainstream vordringen und damit ein attraktiveres Ziel für Verbrecher werden. Von der Skyline Dubais bis zu den hochmodernen Hallen Singapurs haben Krypto-Konferenzen in Größe und Umfang explosionsartig zugenommen.
„Die Wachsamkeit der Menschen in diesem Bereich scheint genau in dem Moment nachzulassen, in dem sie besonders aufmerksam sein sollten.“
In einem Blogbeitrag schrieb Percoco: „Die persönliche Sicherheitskultur bei Krypto-Konferenzen hat einen Rückschritt gemacht.“ Sein Team hat still beobachtet und ihre Erkenntnisse sind alarmierend. Bei den jüngsten Veranstaltungen bemerkte das Kraken-Team unbeaufsichtigte Laptops mit offenen Wallet-Zugängen sowie Handys, die mit Wallet-Benachrichtigungen vibrierten, während ihre Besitzer in der Nähe plauderten.
Die Schwachstellen auf Konferenzen
„Wenn Sie in Krypto tätig sind, sind Ihre digitalen Geräte nicht nur Telefone oder Laptops, sondern sie sind Ihr Tresor“, erinnert Percoco. In einem Interview mit crypto.news erklärte er, dass Phishing nach wie vor die am weitesten verbreitete und effektivste Betrugsform auf Konferenzen ist. Dies liegt nicht daran, dass es technisch anspruchsvoll ist, sondernweil es sich leicht einfügt:
„Die Natur dieser Veranstaltungen – ständiges Networking, QR-Code-Scanning und Informationsaustausch – schafft ideale Bedingungen für Betrüger, um sich einzufügen und Angriffe mit minimalem Aufwand zu starten.“
Krypto-Konferenzen waren schon immer soziale Hotspots, sind jedoch mittlerweile auch eine Goldgrube ungeschützter Informationen. Percoco schilderte eine Szene, in der eine Gruppe von Konferenzbesuchern offen über hochkomplexe Trades diskutierte, während sie sich auf einem öffentlichen Bürgersteig aufhielten – mit Namensschildern, die ihre Namen und Unternehmenszugehörigkeiten deutlich zeigten.
Praktische Sicherheitstipps
Der Rat lautet: Nutzen Sie Burner-Wallets mit minimalen Mitteln und scannen Sie niemals einen QR-Code, den Sie nicht verifiziert haben. „Es genügt ein einzelner Sticker-Tausch, und ein bösartiger Akteur kann einen legitimen QR-Code durch einen gefälschten ersetzen.“
Die Bedrohungen sind kein theoretisches Konzept mehr. In Frankreich verdeutlichten gewalttätige Angriffe auf Krypto-Profis die sehr reale Gefahr, in diesem Bereich sichtbar zu sein, als David Balland, Mitbegründer von Ledger, im Januar von Bewaffneten entführt wurde. „Die alte Regel ‚Erzählen Sie niemandem, dass Sie in Krypto tätig sind‘ hat jetzt eine neue Bedeutung.“
Bewusstsein für Sicherheitsrisiken
Percocos größte Sorge sind nicht nur komplexe Hacks, sondern auch das grundlegende situative Bewusstsein. Er betont, dass Krypto-Enthusiasten wissen, wie man Kaltlagerung verwendet, aber es scheint ein Mangel an Aufmerksamkeit für grundlegende Sicherheitsmaßnahmen zu bestehen.
„In der heutigen hochriskanten Umgebung ist Krypto-Komplazenz nicht nur ein persönliches Risiko, sondern eine Bedrohung für unsere gesamte Bewegung.“
Dieses Gefühl spiegelt wider, was a16z crypto seiner Community seit Monaten vermittelt: In Web3 sind Sie selbst die erste Verteidigung.
Empfohlene Sicherheitsmaßnahmen
Matt Gleason, ein Sicherheitsingenieur für a16z crypto, empfiehlt Maßnahmen wie:
- Kreditwürdigkeit einfrieren bei den Kreditbüros.
- Multi-Faktor-Authentifizierung mit Hardware-Schlüsseln aktivieren.
- Passwort-Manager nutzen und keine Passwörter doppelt verwenden.
- Auf Warnsignale wie ungebetene Anrufe oder unerwartete Anmeldebestätigungen achten.
Das Ziel ist nicht nur reaktive Sicherheit, sondern auch, sich zu einem schwierigeren Ziel zu machen.
Fazit
Während die Krypto-Industrie an Legitimität gewinnt, zieht sie auch Feinde an. „Die Sicherheitskultur muss sich weiterentwickeln“, sagt Percoco. Cybersicherheit ist nicht mehr optional; sie hat sich zu einer Notwendigkeit entwickelt.
