Il mondo delle criptovalute è spesso soggetto ad attacchi hacker nonché a errori dovuti a inesperienza e mancanza di preparazione.
Questi errori possono costare caro fino alla perdita del proprio capitale.
In questo articolo vi presentiamo alcuni degli accorgimenti da prendere per tutelare le proprie criptovalute.
Cos’è la sicurezza informatica
È l’insieme delle precauzioni per difendere il proprio sistema da attacchi informatici.
Questi attacchi possono avere conseguenze sia sul software che sull’hardware del proprio dispositivo.
Fra le conseguenze può esserci la perdita delle proprie criptovalute.
Bisogna sempre considerare che non esiste un sistema inviolabile. Sta a ciascun utente prendere tutte le precauzioni necessarie per alzare il più possibile il proprio muro difensivo.
Quali sistemi operativi usare
Nel mondo crypto è bene usare dei sistemi operativi che offrono elevati livelli di sicurezza.
Il consiglio è quello di affidarsi, in ambito desktop, a sistemi operativi come Linux e Mac.
In ambito mobile vanno bene sistemi operativi come IoS o Ubuntu Touch.
Questi sistemi, oltre a essere difficilmente attaccabili da virus, hanno dei firewall che alzano il livello di sicurezza a livelli accettabili.
Su tutti questi sistemi, è bene usare browser sicuri come Brave. Qualora se ne usassero altri, è fondamentale installare plugin per bloccare i banner pubblicitari e il mining non autorizzato.
È raccomandato l’utilizzo di un dispositivo dedicato solo ed esclusivamente alla gestione delle criptovalute.
Difendere il proprio exchange
I principali exchange centralizzati o CEX offrono una serie di configurazioni per rendere il proprio account difficile da hackerare.
Primo aspetto, evitare gli exchange esotici. Sia su Coinmarketcap che su Coingecko sono classificati quelli principali.
Il consiglio è di focalizzarsi su quelli raccontati sulla sezione exchange di questo blog.
Andando nelle opzioni di sicurezza di exchange come Binance o Crypto.com è importante impostare il proprio account con alcuni accorgimenti.
Innanzi tutto, occorre impostare l’autenticazione a due fattori come spiegato in questo articolo.
La Whitelist per le transazioni va attivata. Questo permette un controllo delle transazioni in entrata e in uscita. Significa che ogni prelievo richiede una serie di conferme via mail, telefono e autenticatore a due fattori.
La parola antiphishing è consigliata. Significa che, in ogni comunicazione inviata via mail, verrà allegata la parola scelta.
In caso di mancanza è possibile che sia stata inviata da criminali informatici.
Posta elettronica
Sul proprio indirizzo mail può arrivare di tutto, phishing incluso.
Il phishing è un attacco intento a ottenere dati personali come username e password. Per questo non occorre mai loggarsi sui propri account da link inviati via mail ma sempre accedere direttamente da browser.
Anche l’account di posta elettronica va difeso con l’autenticazione a due fattori.
In ambito crypto è buona norma avere più account di posta elettronica e diversificare i dati di accesso.
Per ogni exchange sarebbe opportuno usare un indirizzo differente.
Password
Se scegliete una password di senso compiuto, breve e la usate su diversi portali, tanto vale consegnare direttamente le chiavi ai malintenzionati. State facendo di tutto per perdere soldi.
Le password devono essere complesse, con caratteri maiuscoli, minuscoli, numerici, alfanumerici e caratteri speciali.
Inoltre, ogni password deve essere diversa su ogni account.
Le password non vanno mai salvate in chiaro. Esistono buoni software come il KeePass ma la soluzione migliore è di tenere tutte le password del tutto offline e in un luogo sicuro come un quaderno.
VPN
La VPN permette di criptare la propria connessione utilizzando un IP diverso.
Può essere utile quando si opera in una rete che si ritiene non sicura.
Esistono parecchi servizi di VPN, importante non scegliere mai quelli gratuiti. I servizi VPN a pagamento sono quelli più sicuri.
Interazione con la DeFi
L’accesso a servizi decentralizzati comporta dei rischi. Questo perché ci interfacciamo con i nostri wallet senza un servizio terzo che garantisce la sicurezza informatica per noi.
Utilizzando i nostri wallet siamo noi gli unici responsabili delle chiavi private e sta a noi garantire la massima sicurezza.
Not your keys, not your coins.
Per questo il consiglio è di utilizzare sempre un hard wallet come Ledger, Safepal o tanti altri in quanto la chiave privata viene generata offiline.
Quando si accede alle piattaforme DeFi con Metamask o altre estensioni per browser, è vivamente sconsigliato usare il wallet generato al suo interno.
Oltre ad aver generato solo dodici parole, la chiave privata è generata da un software collegato a internet con tutti i rischi che comporta.
Chi accede alle chiavi private, accede al vostro capitale e può farne ciò che vuole.
Per questo è importante utilizzare queste estensioni di browser solo collegate a un hard wallet.
Attenzione agli smart contract. Per acquistare un token magari non listato occorre inserire l’apposita stringa nel DEX. Di conseguenza, occorre stare attenti alle fonti per non incappare su eventuali scam.
Per gli smart contract, una fonte sicura può essere Coinmarketcap così come per aggiungere token su Metamask.
Social e motori di ricerca
Occorre prestare attenzione alle fonti delle nostre informazioni.
Sui motori di ricerca possono apparire in cima dei siti sponsorizzati. Può capitare che alcuni di essi siano dei siti scam che hanno l’obiettivo di appropriarsi illegalmente dei propri fondi.
Es. cercando Metamask su un motore di ricerca, è possibile che appaiano in cima dei siti scam sponsorizzati. L’unico sito sicuro è quello linkato sul nostro articolo.
Inoltre, sui social possono apparire annunci di miracolosi giveaway in cui vengono regalate criptovalute come se fosse arrivato Babbo Natale.
Nessuno regala soldi. I giveaway sono sempre dettati da un motivo. Ci sono quelli dettati dalla promozione di un determinato token, altri hanno l’obiettivo di impossessarsi di dati sensibili.
Ricordarsi mai e poi mai dare a qualcuno la chiave privata del proprio wallet né dati che possano portare alla violazione dei propri account.
Iscrivendosi a un canale Telegram capita di venire contattati per iscrizioni a piattaforme dove si promettono guadagni miracolosi. È buona abitudine impostare i vari parametri di sicurezza e di bloccare subito chi ci contatta per farci guadagnare.
Chi ci contatta è l’unico che vuole guadagnare, non lo fa certo per noi. Attenti alle truffe.
Mindset
Dietro a un sistema informatico c’è sempre un uomo. La macchina non è soggetta a stanchezza o a distrazioni.
L’uomo però si.
Quando si opera con le criptovalute occorre essere preparati mentalmente. È fondamentale essere sereni, senza distrazioni ma soprattutto privi della smania del guadagno a tutti i costi.
Roma non è stata costruita in un giorno.
Il consiglio è di lavorare seduti davanti a un pc, su una comoda sedia, con una corretta postura, lontani da alcoolici o altre sostanze che possono alterare la nostra percezione.
Se non si è sereni mentalmente, il consiglio è di dedicarsi ad altro.
Altro consiglio, evitare il trading da telefono. Lo schermo è piccolo come lo è la tastiera, il che può portare a errori di digitazione. Basta un numero sbagliato per causare errori macroscopici. Il telefono va bene per monitorare il mercato ma non per interagirci.