6 min read

Crypto e sicurezza: cosa fare per difendersi

Un buon investitore non può prescindere dal mettere in sicurezza i propri asset. E nel mondo crypto questa responsabilità è affidata ai singoli. Ma quali sono le pratiche da applicare?

Crypto e sicurezza: cosa fare per difendersi

Il tema della sicurezza nel mondo crypto

Avere consapevolezza di come detenere i propri asset, e metterli al sicuro, è una pratica da padroneggiare (si consiglia) ancora prima di investire. Perché nell’ecosistema crypto, un solo errore o una sola mancanza in questo ambito può comportare la perdita totale dei propri fondi.

Abbiamo già approfondito la questione sotto vari punti di vista, partendo dalle basi che permettono di darsi ragione delle dovute cautele. I concetti di cui occorre aver ben coscienza sono infatti la natura delle chiavi pubbliche e private, la seed phrase, la differenza tra un wallet privato o un wallet custodial, il tipo di wallet, e i vari metodi per custodire le chiavi.

A questo giro, si cercherà quindi di andare ancora più a fondo, allargando al contempo il campo alla sfera del mondo web classico e di quello reale, da cui giungono le vere minacce.

Le criptovalute in un luogo sicuro

Partiamo dal presupposto che ogni account wallet è caratterizzato da due tipi di chiavi: la pubblica e la privata. La coppia di chiavi è ricavabile unilateralmente dalla crittografia a curva ellittica (ECDSA), ed è responsabile della garanzia data alle operazioni che si effettuano, tutelando l’utente nelle sue operazioni sulla blockchain. Grazie a questo sistema, nessuno che non sia in possesso delle chiavi private potrà mai mettere le mani sui fondi del relativo wallet.

La seed phrase funge invece un duplice compito. Il primo è quello di rendere comprensibile la chiave privata. Ma è anche all’origine di tutta una serie a cascata di chiavi, pensata sia per facilitare l’interazione con le varie chain, sia per consentire agli utenti di tutelare la propria privacy, rendendo possibile diversificare i propri wallet a seconda delle operazioni che intendono fare.

Ma soprattutto, il concetto da avere ben chiaro è che il wallet è, effettivamente, la seed phrase. Questa è l’accesso al proprio wallet, e quindi non deve mai essere messa a disposizione di nessuno se non se stessi. E senza escludere nessuna eventualità.

Tanto per cominciare, non bisogna inserirla in nessun sito web, che potrebbe salvarla con vari malware. Ma nemmeno conservarla online, quanto piuttosto su un supporto concreto, resistente, e soprattutto al riparo di occhi indiscreti. Esistono, per questa funzione, addirittura supporti in titanio, in cui incidere le parole della seed phrase.

In più, si abbia consapevolezza che un wallet hardware è più sicuro di un wallet online. In questo caso, la seed phrase rimane sempre offline, e non viene mai neanche una volta digitata su pc.

Infine, ma non per ordine di importanza, non bisogna scordarsi dell’apporto della privacy alla causa della sicurezza. Questa è diritto fondamentale del cittadino prima ancora dell’utente, e contribuisce alla tutela di qualsiasi individuo. Si consiglia quindi di utilizzare sempre un address diverso per le transazioni in entrata, creare più account su Ethereum, e servirsi possibilmente di tool terzi, se necessario.

Il tema specifico è stato anche molto discusso, se si pensa a tutta la vicenda che ha visto coinvolta la piattaforma Tornado Cash, ma ciò non toglie che la privacy sia un aspetto fondamentale per la tutela “legale” di ogni utente.

Difendersi dagli hacker

Fatte le dovute premesse, rimane il fatto che, si voglia o meno, la sicurezza del contesto crypto è continuamente messa in discussione. E questo nonostante la criptovaluta stessa sia nata proprio per rendere quasi impossibile la contraffazione.

Fare trading, investire e fare acquisti con criptovaluta può essere infatti un processo abbastanza sicuro, dato che per sua natura la blockchain utilizzata per proteggere i dati, durante le transazioni, rende difficile l’hacking per dei potenziali truffatori.

Tuttavia, al senso di sicurezza ci si può abituare, ed è proprio a qual punto che arrivano gli hacker, che non smettono di inventarsi nuovi metodi per “compromettere” le chiavi dei portafogli degli utenti, partendo anche da semplici informazioni personali.

"La sicurezza del contesto crypto è continuamente messa in discussione. E questo nonostante la criptovaluta stessa sia nata proprio per rendere quasi impossibile la contraffazione"

Le dovute precauzioni

Passo per passo, si possono quindi individuare le pratiche più virtuose per mettere al sicuro (per davvero) i propri asset digitali. A partire, anche se può sembrare scontato, dalla piattaforma di investimento, la cui anzianità, capitalizzazione, o storico di attacchi hacker subiti, è direttamente proporzionale al suo livello di sicurezza. Non a caso può capitare che sia proprio la piattaforma in questione a compromettere i propri dati sensibili.

E anche la password, per quanto banale, rimane pur sempre il primo livello di difesa contro i cybercriminali. Deve essere varia per lettere e simboli, e quindi avere le precauzioni necessarie per evitare situazioni di “password spray” o “credential stuffing”.

Preso più sottogamba può essere, invece, il tema della diversificazione. Una misura di sicurezza che gli utenti adottano per proteggere i propri investimenti è infatti, come già accennato, la divisione delle proprie risorse crypto in più wallet.

E per quanto le proprie chiavi private possano essere nascoste e protette, fossero anche in un bunker, non bisogna distrarsi, incappando in errori grossolani. Uno di questi, per esempio, è sicuramente il WiFi pubblico. Perché non possiede le protezioni necessarie per tutelarsi da un attacco hacker, e mostra il fianco a spyware e altri tipi di malware che possono mettere a rischio i propri dati.

Protezioni che invece offre una VPN, che maschera il proprio l’indirizzo IP e l’attività di rete, in modo che gli hacker non possano seguire ogni mossa degli utenti, e rende l’identificazione di potenziali obiettivi e l’installazione di virus molto più difficile. Ed è proprio a questa esigenza che risponde Nord VPN: CLICCANDO QUI, se interassato, potrai ottenere non solo un super sconto sull’abbonamento, ma anche quattro interi mesi GRATIS.

Oppure, ancora, l’autenticazione a due fattori, che verifica le identità degli utenti durante il processo di accesso. Questi, a loro volta, possono poi sfruttare soluzioni come i dati biometrici del riconoscimento facciale e del software di scansione delle impronte digitali.

I vari tipi di truffa

Evitare di cadere in una truffa è come evitare di essere ingannato. Si possono adottare delle contromisure, e i rischi devono essere ridotti al minimo, anche conoscendo le tattiche dell’avversario.

La prima esca, generalmente, è una facile opportunità di investimento. Messaggi non richiesti che attirano su un sito fraudolento, oppure criminali informatici che si atteggiano da società fidata o a un’agenzia governativa per indurre a far completare un acquisto o pagare una commissione utilizzando la criptovaluta.

O ancora, un messaggio fraudolento che informa di file rubati restituibili solo dopo aver pagato un riscatto tramite criptovaluta, un post o un annuncio falso sui social media, giveaway, piattaforme che utilizzano spyware per rubare le credenziali, o aiuti di investimento.

Addirittura, si sono inscenati interessi amorosi online, che però rimangono marginali se comparati ai tentativi di phishing, ovvero messaggi di posta elettronica spesso contenenti richieste urgenti di denaro.


bitcoin
Bitcoin (BTC) $ 17,220.03
ethereum
Ethereum (ETH) $ 1,280.38
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 290.08
usd-coin
USD Coin (USDC) $ 0.999145
binance-usd
Binance USD (BUSD) $ 1.00
xrp
XRP (XRP) $ 0.392711
dogecoin
Dogecoin (DOGE) $ 0.098438
cardano
Cardano (ADA) $ 0.314506
matic-network
Polygon (MATIC) $ 0.923077
polkadot
Polkadot (DOT) $ 5.39
staked-ether
Lido Staked Ether (STETH) $ 1,266.50
litecoin
Litecoin (LTC) $ 77.96
shiba-inu
Shiba Inu (SHIB) $ 0.000009
dai
Dai (DAI) $ 1.02
okb
OKB (OKB) $ 20.83
tron
TRON (TRX) $ 0.054596
solana
Solana (SOL) $ 13.67
uniswap
Uniswap (UNI) $ 6.10
avalanche-2
Avalanche (AVAX) $ 13.47
leo-token
LEO Token (LEO) $ 3.78
chainlink
Chainlink (LINK) $ 6.99
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 17,164.86
cosmos
Cosmos Hub (ATOM) $ 9.86
the-open-network
Toncoin (TON) $ 1.81
monero
Monero (XMR) $ 147.53
ethereum-classic
Ethereum Classic (ETC) $ 19.22
stellar
Stellar (XLM) $ 0.085443
bitcoin-cash
Bitcoin Cash (BCH) $ 111.96
quant-network
Quant (QNT) $ 123.10
crypto-com-chain
Cronos (CRO) $ 0.064536
algorand
Algorand (ALGO) $ 0.225744
filecoin
Filecoin (FIL) $ 4.43
near
NEAR Protocol (NEAR) $ 1.70
apecoin
ApeCoin (APE) $ 3.93
vechain
VeChain (VET) $ 0.019089
hedera-hashgraph
Hedera (HBAR) $ 0.048205
internet-computer
Internet Computer (ICP) $ 4.30
eos
EOS (EOS) $ 1.03
trust-wallet-token
Trust Wallet (TWT) $ 2.67
elrond-erd-2
MultiversX (Elrond) (EGLD) $ 45.96
flow
Flow (FLOW) $ 1.04
terra-luna
Terra Luna Classic (LUNC) $ 0.000174
frax
Frax (FRAX) $ 0.997873
the-sandbox
The Sandbox (SAND) $ 0.590393
axie-infinity
Axie Infinity (AXS) $ 8.16
tezos
Tezos (XTZ) $ 1.00
aave
Aave (AAVE) $ 63.00
theta-token
Theta Network (THETA) $ 0.876386
chain-2
Chain (XCN) $ 0.040423