•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dopo la notizia di qualche giorno fa del hack di KuCoin e dei 150 milioni di dollari in controvalore rubati c’è effettivamente poco da stare tranquilli se non si hanno le giuste informazioni in merito alla Sicurezza nelle Criptomonete.

Ci sono vari modi per tenerle al sicuro, e vari tipi di accorgimenti, quindi partirò dallo specifico delle criptovalute, per poi allargarmi ad altri aspetti che possono compromettere la sicurezza delle apparecchiature in utilizzo.

Not your Private Keys, Not your Bitcoin“. Questa una delle massime che più mi piace di questo ambiente. Il primo rischio eliminabile risiede appunto nella piattaforma che si sceglierà di usare per acquistare e custodire le criptovalute.

Dove quindi acquistare le Criptovalute? Beh, di tutorial ce ne sono a bizzeffe. Personalmente mi trovo bene con Coinbase Pro e Binance Jersey. Attenzione quando suggeriscono di comprare criptovalute da piattaforme secondarie e “alternative”, magari proponendo di comprare un pacchetto. Potresti trovarti di fronte a delle clausole nascoste per cui non potrai prelevare, o ancora peggio ti faranno comprare criptovalute senza senso di esistere, come ad esempio (ma non solo) quelle che si promuovono tramite Network Marketing.

Sicurezza nelle criptovalute

Per custodirle poi è opportuno non lasciarle nelle piattaforme di acquisto che per quante misure di sicurezza possono avere, possono anche chiudere i battenti da un giorno all’altro senza alcun preavviso. Ecco perchè se Coinbase Pro e Binance Jersey sono ottime soluzioni per acquistare le Criptovalute, per custodirle è bene optare per dei Wallet nativi di cui servirà facilmente un wallet per ogni Blockchain, o semplicemente per il Ledger Nano (io ho il Nano X) ma anche il Nano S funziona molto bene. Per Wallet nativi intendo fra gli altri Electrum per Bitcoin, MyEtherWallet per Ethereum e i token ERC-20, Tronscan per token TRX e altri della Blockchain di Tron.

Ad ogni modo, ci sono degli altri accorgimenti che è bene prendere per garantirsi un miglior livello di sicurezza nelle criptomonete. Ad esempio la sicurezza del proprio computer!

Un buon primo passo può essere l’utilizzo di un browser internet più sicuro, quale ad esempio Brave che per i meno attenti riduce la possibilità di cliccare sugli innumerevoli annunci pubblicitari.

Un buon secondo passo è proprio quello di non salvare le password nei siti in cui compriamo le criptovalute, onde evitare che con qualche attacco di phishing qualcuno possa intromettersi nell’account. Perchè sottolineo questo? Perchè spesso si ha la propria email già loggata nel computer, pertanto entrando nell’account di acquisto delle criptovalute, qualora venisse inviata una email per dare conferma, questa sarebbe facilmente fornibile.
Ecco che la soluzione ottimale sarebbe non tenere salvata nè la password della email nè tantomeno la password dell’account di acquisto delle Criptovalute. Inutile dire che password del tipo “ciaomamma” e “città di nascita + mia data di nascita” non sono password sicure e nel limite del possibile si dovrebbe differenziarle.

Oltre a questi due accorgimenti, un’altra ottima soluzione è quella di adottare un provvedimento di tipo 2FA (Second Factor Authentication) fra i quali possiamo annotare il Google Authenticator, Authy e la validazione tradizionale tramite SMS.
Nel caso di Google Authenticator sono già stati riportati dei casi di possibile falle a causa di malware, e un picco di segnalazioni lo abbiamo avuto a fine febbraio. Il servizio SMS può risultare talora scomodo in caso tu sia all’estero e il provider richieda una verifica 2FA entro un tempo massimo dall’invio del messaggio che pertanto potrebbe non arrivare in tempo.

Infine, altri buoni accorgimenti sono ovviamente un buon antivirus per il computer, non aprire email sospette e non cedere a facili ricatti. Hai presente quelle email che minacciano di rendere pubblici tuoi materiali “riservati” in cambio di un pagamento in Bitcoin fatto rigorosamente verso un indirizzo completamente vergine?
Beh, non credere a queste email,perchè se le ricevi vuol dire che semplicemente il tuo indirizzo di posta elettronica è finito una mailing list sbagliata. In seguito a probabili attacchi hacker ad alcuni database oppure alla semplice svendita dei tuoi dati da parte di qualche provider presso il quale ti eri registrato il tuo indirizzo è finito nella mailing list sbagliata. Insomma, è inutile parlare di sicurezza informatica delle criptovalute se poi sei tu stesso ad inviarle alla prima email minacciosa.

Il tema Sicurezza nelle Criptomonete vedi che ha varie connotazioni.

L’ultima peculiarità che mi sento di consigliare è valutare di cambiare la password di accesso al proprio modem. Spesso le password del modem sono standard serie di zeri, oppure altre combinazioni di fabbrica. Qualora qualche malintenzionato dovesse accedere al vostro modem, potrebbe anche facilmente (più o meno) accedere ai dispositivi connessi a tale modem. Basti pensare che tre anni fa, mi serviva disperatamente internet e una persona aveva appena cambiato la password del Wi-fi (forse un dispetto per il fatto che mi vedeva troppo gasato con le criptovalute e lei era troppo demotivata dal suo lavoro?), ma non aveva cambiato la password di accesso al modem. Non sto dicendo che ho hackerato un modem, ma di fatto grazie alla password nativa del modem e un metodo di connessione alternativa, sono riuscito a usarlo ugualmente.

Ricordatevi che una volta avvenuto l’hacking sarà troppo tardi per applicare questi accorgimenti, dunque anche in questo caso “prevenire è meglio che curare”.

Se il tema delle Criptovalute ti appassiona, potresti valutare di dare una letta al mio libro di ultima pubblicazione, così da avere un quadro più completo e non solo delle messe in guardia sulla sicurezza!

Imparare le Criptovalute

La partenza è quello che ferma la maggior parte delle persone

Mike Zillo

Immagine di copertina presa dal sito https://cryptolinks.com/925/bitcoinssecuritymodeladeepdive . Per diritti sull’immagine si prega di contattarci al mikezillo@amicaborsa.com

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •