Crypto e sicurezza: cosa fare per difendersi
Di Davide Grammatica
Un buon investitore non può prescindere dal mettere in sicurezza i propri asset. E nel mondo crypto questa responsabilità è affidata ai singoli. Ma quali sono le pratiche da applicare?
Il tema della sicurezza nel mondo crypto
Avere consapevolezza di come detenere i propri asset, e metterli al sicuro, è una pratica da padroneggiare (si consiglia) ancora prima di investire. Perché nell’ecosistema crypto, un solo errore o una sola mancanza può comportare la perdita totale dei propri fondi.
Abbiamo già approfondito la questione sotto vari punti di vista, partendo dalle basi che permettono di darsi ragione delle dovute cautele. I concetti di cui occorre aver ben coscienza sono infatti la natura delle chiavi pubbliche e private, la seed phrase, la differenza tra un wallet non custodial e un wallet custodial, il tipo di wallet, e i vari metodi per custodire le chiavi.
A questo giro, si cercherà quindi di andare ancora più a fondo, allargando al contempo il campo alla sfera del mondo web classico e di quello reale, da cui giungono le vere minacce.
Indice
Le criptovalute in un luogo sicuro
Partiamo dal presupposto che ogni account wallet è caratterizzato da due tipi di chiavi: la pubblica e la privata.
La coppia di chiavi è ricavabile unilateralmente dalla crittografia a curva ellittica (ECDSA) ed è responsabile della garanzia data alle operazioni che si effettuano, tutelando l’utente nelle sue operazioni sulla blockchain. Grazie a questo sistema, nessuno che non sia in possesso delle chiavi private potrà mai mettere le mani sui fondi del relativo wallet.
La seed phrase funge invece un duplice compito.
Il primo è quello di rendere comprensibile la chiave privata. Ma è anche all’origine di tutta una serie a cascata di chiavi, pensata sia per facilitare l’interazione con le varie chain, sia per consentire agli utenti di tutelare la propria privacy, rendendo possibile diversificare i propri wallet a seconda delle operazioni che intendono fare.
Ma soprattutto, il concetto da avere ben chiaro è che il wallet è, effettivamente, la seed phrase. Questa è l’accesso al proprio portafoglio e non deve mai essere messa a disposizione di nessuno. E senza escludere nessuna eventualità.
Tanto per cominciare, non bisogna inserirla in nessun sito web, che potrebbe salvarla con vari malware. Ma nemmeno conservarla online, quanto piuttosto su un supporto concreto, resistente, e soprattutto al riparo di occhi indiscreti. Esistono, per questa funzione, addirittura supporti in titanio, in cui incidere le parole della seed phrase.
In più, si abbia consapevolezza che un wallet hardware è più sicuro di un wallet online. In questo caso, la seed phrase rimane sempre offline, e non viene mai neanche una volta digitata su pc.
Infine, ma non per ordine di importanza, non bisogna scordarsi dell’apporto della privacy alla causa della sicurezza. Questa è diritto fondamentale del cittadino prima ancora dell’utente, e contribuisce alla tutela di qualsiasi individuo. Si consiglia quindi di utilizzare sempre un address diverso per le transazioni in entrata, creare più account su Ethereum, e servirsi possibilmente di tool terzi, se necessario.
Il tema specifico è stato anche molto discusso, se si pensa a tutta la vicenda che ha visto coinvolta la piattaforma Tornado Cash, ma ciò non toglie che la privacy sia un aspetto fondamentale per la tutela “legale” di ogni utente.
Difendere le criptovalute dagli hacker
Fatte le dovute premesse, rimane il fatto che, si voglia o meno, la sicurezza del contesto crypto è continuamente messa in discussione. E questo nonostante la criptovaluta stessa sia nata proprio per rendere quasi impossibile la contraffazione.
Fare trading, investire e fare acquisti con criptovaluta può essere infatti un processo abbastanza sicuro, dato che per sua natura la blockchain utilizzata per proteggere i dati, durante le transazioni, rende difficile l’hacking per dei potenziali truffatori.
Tuttavia, al senso di sicurezza ci si può abituare, ed è proprio a qual punto che arrivano gli hacker, che non smettono di inventarsi nuovi metodi per “compromettere” le chiavi dei portafogli degli utenti, partendo anche da semplici informazioni personali.
"La sicurezza del contesto crypto è continuamente messa in discussione. E questo nonostante la criptovaluta stessa sia nata proprio per rendere quasi impossibile la contraffazione"
Le dovute precauzioni per la sicurezza crypto
Passo per passo, si possono quindi individuare le pratiche più virtuose per mettere al sicuro (per davvero) i propri asset digitali. A partire, anche se può sembrare scontato, dalla piattaforma di investimento, la cui anzianità, capitalizzazione, o storico di attacchi hacker subiti, è direttamente proporzionale al suo livello di sicurezza. Non a caso può capitare che sia proprio la piattaforma in questione a compromettere i propri dati sensibili.
E anche la password, per quanto banale, rimane pur sempre il primo livello di difesa contro i cybercriminali. Deve essere varia per lettere e simboli, e quindi avere le precauzioni necessarie per evitare situazioni di “password spray” o “credential stuffing”.
Preso più sottogamba può essere, invece, il tema della diversificazione. Una misura di sicurezza che gli utenti adottano per proteggere i propri investimenti è infatti, come già accennato, la divisione delle proprie risorse crypto in più wallet.
E per quanto le proprie chiavi private possano essere nascoste e protette, fossero anche in un bunker, non bisogna distrarsi, incappando in errori grossolani. Uno di questi, per esempio, è sicuramente il WiFi pubblico. Perché non possiede le protezioni necessarie per tutelarsi da un attacco hacker, e mostra il fianco a spyware e altri tipi di malware che possono mettere a rischio i propri dati.
Protezioni che invece offre una VPN, che maschera il proprio l’indirizzo IP e l’attività di rete, in modo che gli hacker non possano seguire ogni mossa degli utenti, e rende l’identificazione di potenziali obiettivi e l’installazione di virus molto più difficile. Ed è proprio a questa esigenza che risponde Nord VPN: CLICCANDO QUI, se interassato, potrai ottenere non solo un super sconto sull’abbonamento, ma anche quattro interi mesi GRATIS.
Oppure, ancora, l’autenticazione a due fattori, che verifica le identità degli utenti durante il processo di accesso. Questi, a loro volta, possono poi sfruttare soluzioni come i dati biometrici del riconoscimento facciale e del software di scansione delle impronte digitali.
I vari tipi di truffa crypto
Evitare di cadere in una truffa è come evitare di essere ingannato. Si possono adottare delle contromisure, e i rischi devono essere ridotti al minimo, anche conoscendo le tattiche dell’avversario.
La prima esca, generalmente, è una facile opportunità di investimento. Messaggi non richiesti che attirano su un sito fraudolento, oppure criminali informatici che si atteggiano da società fidata o a un’agenzia governativa per indurre a far completare un acquisto o pagare una commissione utilizzando la criptovaluta.
O ancora, un messaggio fraudolento che informa di file rubati restituibili solo dopo aver pagato un riscatto tramite criptovaluta, un post o un annuncio falso sui social media, giveaway, piattaforme che utilizzano spyware per rubare le credenziali, o aiuti di investimento.
Addirittura, si sono inscenati interessi amorosi online. Essi rimangono marginali se comparati ai tentativi di phishing, ovvero messaggi di posta elettronica spesso contenenti richieste urgenti di denaro.
