Wallet custodial: come mettere al sicuro le crypto?
Di Gabriele Brambilla
Proposti dalle aziende CeFi, i wallet custodial permettono di comprare, vendere e spostare criptovalute con semplicità. Quali sono i rischi?
Portafoglio criptovalute: non custodial e custodial wallet
Come mettere al sicuro le crypto? Dopo aver parlato dei wallet non custodial, dedichiamo un approfondimento anche a quelli di tipo custodial.
Anche in questo caso, il focus sarà concentrato sulla sicurezza delle proprie criptovalute. Vedremo quelle poche (ma indispensabili) pratiche da mettere in campo per ridurre significativamente i pericoli di un wallet custodial.
Chiaramente, che si parli di Binance, Crypto.com o Coinbase, quanto segue vale per qualsiasi servizio di finanza centralizzata (CeFi).
Prima di entrare nel tema dobbiamo però rispolverare i concetti di non custodial e custodial wallet, così da poter inquadrare perfettamente il soggetto, evitando confusioni.
Il wallet non custodial lascia le chiavi private in mano all’utente. Deve il nome al fatto che non vi è un soggetto che le custodisce al di fuori dell’utilizzatore, unico responsabile degli asset depositati.
Il grande vantaggio sta appunto nel totale controllo delle proprie criptovalute. Non ci esporremo al rischio di attacchi alle piattaforme CeFi, nonché a problematiche di natura finanziaria come insolvenze e bancarotta.
L’altra faccia della medaglia è però la responsabilità. Dovremo avere massima cura della seed phrase, evitare i tanti scammer che dominano la scena ed essere consapevoli che non ci sarà alcun servizio di assistenza clienti pronto ad assisterci.
Per saperne di più, questo articolo focalizzato sulla sicurezza dei wallet non custodial fa per te.
Esempio della categoria: MetaMask, sia esso wallet app che estensione browser.
Il wallet custodial è differente. Esso viene fornito da exchange di criptovalute, piattaforme di lending e tutto ciò che rientra nella finanza centralizzata.
In questo caso, le chiavi private sono custodite dall’azienda, lasciando al cliente il diritto di fare tutte le operazioni che desidera.
Immaginiamo questa tipologia di portafoglio cripto come un conto bancario, dove l’istituto è responsabile della sicurezza dei nostri asset. Vi è però una grande differenza: i fondi sulla CeFi non sono assicurati.
Pro, contro e rischi dei wallet non custodial sono il tema di questo articolo. Non ci resta che cominciare!
Indice
Cos'è un wallet custodial?
Binance wallet, Crypto.com wallet e in generale wallet exchange: quante volte ne abbiamo sentito parlare o ci abbiamo avuto a che fare?
Ogni riferimento a queste realtà riconduce a una precisa categoria: i custodial wallet.
Come accennato nell’introduzione, il wallet custodial mette il cliente di una piattaforma CeFi in condizione di operare con le proprie criptovalute. Si ha la possibilità di comprarle, venderle, scambiarle, metterle a rendita e inviarle/riceverle a/da un altro portafoglio crypto, sia esso custodial o non custodial.
Le chiavi private, ovvero ciò che dà accesso agli asset depositati, vengono custodite dall’azienda e non lasciate nelle mani del cliente.
Exchange e altre piattaforme CeFi devono offrire dei wallet custodial. In caso contrario, non si avrebbe a disposizione un supporto mediante cui svolgere le operazioni.
Quali sono i pro e contro? Lo scopriamo subito.
Pro e contro di un wallet custodial
Partiamo dai pro della categoria.
I wallet custodial danno la possibilità di svolgere svariate operazioni senza doversi preoccupare di custodire la seed phrase, configurare estensioni o app, impostare blockchain e importare nuove coin e token.
Il wallet custodial è immediatamente disponibile dopo l’iscrizione alla piattaforma. Non ci accorgeremo neanche della sua esistenza, proprio perché la semplicità è il suo principale cavallo di battaglia.
Trattandosi di un servizio offerto da un’azienda, avremo a disposizione anche l’assistenza clienti. Certo, qualità e tempestività di risposta variano parecchio in base alla situazione, però sappiamo che qualcuno potrebbe aiutarci in caso di bisogno.
Da sottolineare anche che i wallet custodial permettono solitamente di mettere a rendita le proprie coin e token in modo intuitivo e senza sforzo.
Diciamo che il wallet custodial mette l’utente a proprio agio ed è perfetto per chi si è da poco affacciato al mondo crypto, oppure non ha esigenze particolari.
Esistono però anche dei contro, nonché dei rischi.
Innanzitutto, la facilità d’uso limita l’operatività. Se volessimo investire nella DeFi, importare un NFT o acquistare una LAND, avremo bisogno di un wallet non custodial; oppure, se supportati, dovremo conoscere le funzionalità specifiche del wallet custodial in uso.
Poi arrivano i rischi.
Un wallet custodial ci mette al riparo da quelli tipici dei non custodial. Il prezzo da pagare sta però in nuovi pericoli specifici della categoria come:
- Furto delle nostre credenziali di accesso.
- Problemi finanziari dell’azienda.
- Attacchi alla piattaforma.
Per fortuna, i rischi possono essere minimizzati seguendo delle semplici regole. Ad alcuni potranno sembrare banali ma sappiamo che molte persone operano senza seguirle. Vediamo quindi come ridurre i pericoli di un wallet custodial.
"Il wallet custodial non è immune a pericoli specifici, limitabili con qualche semplice accorgimento"
Password wallet crypto: come sceglierla
Ebbene sì: iniziamo da qualcosa di “banale” come la password. Il virgolettato è d’obbligo perché essa è importantissima quando si ha a che fare con un cripto wallet custodial.
La password dovrebbe essere sempre robusta, scelta con criterio, sia essa per l’Email che per avere accesso alle proprie criptovalute. Chiaramente, nel secondo caso si dovrebbe avere ancor più scrupolo.
Optiamo per una parola d’ordine lunga. Ok, magari non 20 caratteri ma neppure 4/5; in ogni caso, ormai tutte le piattaforme impongono dei criteri minimi da rispettare (solitamente 8 caratteri).
Alterniamo numeri, lettere (minuscole e maiuscole) e simboli.
Evitiamo di scegliere password semplici, come potrebbe essere Ciao123! o Password456-. Un esempio di parola d’ordine efficace potrebbe essere Oy_481Er@! (non utilizzarla, impostane una tutta tua!).
A questo punto disponiamo di una password sicura. Tuttavia, il nostro lavoro non è ancora finito.
Non condiviamo le nostre credenziali di accesso, mai. Se qualcuno ci contattasse spacciandosi per l’assistenza clienti di una CeFi, ignoriamo il messaggio: i reali addetti al customer care non chiederanno mai la nostra password.
Nel caso volessimo trascrivere la parola d’ordine da qualche parte, stiamo alla larga dai supporti informatici. Sconsigliato anche lasciare che il browser web memorizzi i dati.
Meglio un bel foglio di carta, tenuto poi al riparo da sguardi indiscreti e pericoli.
Come sempre, attenzione ai link ricevuti via messaggio o mail: possono contenere software malevoli in grado di rilevare le nostre credenziali mentre accediamo a una piattaforma.
Adottate queste semplici misure, saremo già più al sicuro rispetto alla media. Ora però dobbiamo compiere un ulteriore step: attivare l’autenticazione a due fattori.
Autenticazione a due fattori wallet custodial
L’autenticazione a due fattori è una procedura un po’ noiosa, lo sappiamo. Però, essa ci consente di alzare parecchio l’asticella della sicurezza.
Senza l’autenticazione a due fattori, nota anche con la sigla 2FA, per accedere a una CeFi basterebbero username e password. Per quanto attenti e scrupolosi potremmo essere stati, saremmo ancora a rischio.
La 2FA aggiunge un ulteriore passaggio: per ottenere l’accesso alla piattaforma, dovremo inserire un codice generato con specifiche applicazioni, ricevuto via SMS oppure tramite Email. In questo modo, è presente una solida barriera a tutela del nostro wallet custodial.
Per fare un esempio, l’accesso a Binance richiede prima username e password e poi il codice OTP generato da un software come Google Authenticator.
Nel caso poi disponessimo un’operazione, pensiamo a un prelievo, dovremo addirittura inserire codice OTP, codice ricevuto via messaggio e codice ricevuto via mail. Un malfattore dovrebbe quindi disporre del nostro telefono, dell’accesso alla mail e pure delle credenziali.
Perciò, seppur sia un po’ fastidioso dover completare ogni volta una simile procedura, la 2FA dovrebbe essere sempre attiva: meglio avere qualche piccola noia che assumersi dei rischi evitabili.
Solidità della piattaforma CeFi
Eccoci al rischio più grande in assoluto per quanto riguarda i wallet custodial: la solidità della piattaforma CeFi.
Dalle malpratiche a veri e propri furti, la storia ci insegna come diverse aziende del settore siano tutto fuorché affidabili.
Quando una realtà CeFi entra in crisi, gli asset dell’utente sono a serio rischio. La natura del wallt custodial lascia senza via di scampo: l’azienda può decidere unilateralmente di bloccare i prelievi e il cliente non avrebbe più modo di riprenderne possesso.
Questo scenario è capitato diverse volte. Il fattore comune stava nella mancanza di liquidità e nello squilibrio tra riserve e passività. Buchi di bilancio più o meno grandi determinano il danno subito dagli utenti, difficilmente recuperabile nel tempo.
Come possiamo tutelarci? La verità è brutta: non c’è modo. Se un’azienda va in crisi e fallisce, i capitali residui depositati entrano nel lungo iter legale che segue, senza alcuna garanzia per i clienti.
Non dobbiamo però pensare di essere passivi e impotenti: qualcosa che possiamo fare c’è.
La prima azione da compiere consiste in una semplice riflessione: perché dovrei lasciare depositate le mie criptovalute presso una CeFi (e quindi in un wallet custodial)? Se non trovassimo una motivazione concreta, tipo “faccio trading crypto”, dovremmo optare per un wallet non custodial, meglio se hardware wallet come Ledger.
Se volessimo sfruttare le funzionalità di rendita passiva offerte da exchange e altre piattaforme, pesiamo rischi e benefici. Quale APY giustificherebbe il pericolo? 10, 30, 50% o più? Solo tu puoi saperlo.
Dopodiché potremmo passare alle indagini sulle varie aziende.
Sfruttiamo tutti gli elementi a nostra disposizione: audit e certificazioni, Proof of Reserves, report e inchieste di giornalisti o siti specializzati, esperienze di altri utenti…
Cerchiamo di individuare le compagnie più trasparenti, dotate di un solido bilancio aziendale e con un passato che ne conferma la bontà. Stiamo alla larga da player fumosi e noti per aver manipolato dati, oppure troppo spavaldi sui mercati.
Ad esempio, Coinbase è una società quotata in Borsa, soggetta quindi a rigide specifiche. Ciò non significa che non possa fallire, però offre garanzie maggiori rispetto all’ultimo arrivato tra gli exchange. Tra l’altro, l’azienda propone il Coinbase wallet, prodotto non custodial davvero interessante. Questa soluzione viene sempre più adottata da altri exchange, come ad esempio Crypto.com con il suo Crypto.com DeFi Wallet.
Tornando sui binari, solo svolgendo un’attenta ricerca potremo minimizzare i rischi. Dovremo però stare in guardia ed essere sempre pronti a spostare i fondi, consapevoli che potremmo non riuscirci in caso di crisi improvvisa e inaspettata.
"Ricerche, dati a disposizione, opinioni degli utenti: messe insieme, queste informazioni ci aiutano a contenere i rischi"
Attacchi alle piattaforme
Un ulteriore pericolo dei wallet CeFi è quello di subire attacchi esterni.
I pirati informatici possono infatti individuare delle vulnerabilità e prosciugare i conti dei clienti, soprattutto se sprovvisti di credenziali robuste e 2FA. Tuttavia, anche queste attenzioni possono non essere sufficienti a evitare il danno.
Scegliamo exchange noti per essere robusti e orientati alla sicurezza informatica. È sufficiente una rapida ricerca su Google per scoprire chi ha subito degli attacchi e chi invece è riuscito a limitare i danni.
Se volessimo optare per realtà protagoniste di un exploit, diamo fiducia a quelle che hanno prontamente rimborsato i propri clienti, nonché tecnicamente rimediato al problema. Errare è umano, l’importante è non ripetersi.
Siamo giunti alla conclusione. Se hai letto anche il nostro articolo sui wallet non custodial, sei in grado di scegliere consapevolmente quale sia il miglior wallet criptovalute per le tue esigenze.
Ricorda che dei rischi ci saranno sempre: valuta quali sei disposto a correre e fa tutto il possibile per tenerli al minimo.
