Sicurezza e criptovalute: come operare senza rischi

Sicurezza e criptovalute: come operare senza rischi

I media raccontano spesso episodi di hackeraggio e di truffe legate al mondo delle criptovalute.

Eppure basterebbe seguire alcune regole per evitare questi inconvenienti.

Ecco un elenco ragionato delle misure che devi adottare (se le seguirai, non avrai piu’ alcun problema. Te lo garantisco!).

E se qui di seguito ci sono degli aspetti un po’ troppo tecnici che non riesci a implementare da solo, puoi sempre rivolgerti a un tecnico del tuo negozio di computer per farlo fare a lui:

  • Non lasciare mai i tuoi fondi sugli Exchange, se non per il tempo indispensabile per fare le operazioni

Gli Exchange sono soggetti esterni fuori dal nostro controllo: possono chiudere dalla mattina alla sera per qualsiasi motivo, possono venire derubati tramite un attacco informatico o possono semplicemente avere un problema interno per cui i tuoi fondi potrebbero venire congelati, e non si può fare molto affidamento sulla celerità del supporto.

  • Quando fai compravendita di criptovalute e hai bisogno di passare da un exchange a un altro, fai sempre transitare i fondi dal tuo wallet

Se spediamo le valute direttamente da un exchange a un altro, rischiamo di vedere i nostri fondi intrappolati in uno Smart Contract e dobbiamo fare richiesta al supporto per sbloccarli. Considerato il sovraccarico degli exchange dovuto al boom di iscrizioni (è il rovescio della medaglia della popolarità delle cripto valute) è meglio non avere frequente bisogno del supporto. Prioritizza le transazioni dal tuo wallet (purtroppo non puoi farlo da exchange), ad esempio aumentando il GAS e i GWEI, se sei sulla blockchain di ethereum, per fare i tuoi trade più velocemente.

  • Controlla sempre almeno 2 volte l’address a cui stai mandando i tuoi fondi e usa sempre la funzione copia-incolla per scrivere gli indirizzi.

Un indirizzo con una lettera sbagliata significa mandare i tuoi fondi a un wallet di cui non hai controllo, quindi equivale alla totale ed irrimediabile perdita dei fondi. Anche facendo copia incolla si corrono però dei rischi. Ci sono infatti dei malware in circolazione che quando riconoscono un indirizzo Bitcoin nella clipboard (e presto arriveranno anche le altre valute) lo cambiano con l’indirizzo dell’hacker: quindi è buona prassi controllare più volte che l’indirizzo originale e quello copiato siano identici.

  • Per partecipare a un ICO usa solo wallet di cui possiedi le chiavi private e MAI da un exchange

Non partecipare MAI a un’ ICO spedendo fondi da un exchange o da un wallet non consigliato da BlockchainTop, in quanto potresti non ricevere mai indietro i tuoi token.

Se partecipi alla ICO da smartphone, prediligi il wallet Eidoo, che grazie al suo ICO Engine non richiede l’indirizzo a cui donare, oppure, nel caso la ICO non sia supportata da Eidoo, verifica più volte l’address a cui stai mandando i tuoi soldi, controllando più fonti e contattando direttamente il supporto ufficiale della ICO.

  • Tieni sempre aggiornato il tuo computer e il tuo smartphone

Installa sempre tutti gli aggiornamenti di sicurezza del sistema operativo e aggiorna sempre l’ultima versione dei browser e le app che usi. Un computer non aggiornato permette ad un hacker di sfruttare vulnerabilità conosciute.

Non usare mai uno smartphone rooted per i tuoi wallet e le tue app dedicate alle criptovalute.

Dedica una lettura veloce agli articoli di sicurezza informatica per rimanere sempre aggiornato (e.g. Punto Informatico).

  • Per il tuo PC considera seriamente di passare a Linux.

Lo so che ti sembra un discorso estremista, ma è piu’ facile di quanto pensi. C’è una comunità online disposta a supportare i principianti, e non devi fare il passaggio tutto in una volta, in quanto puoi usare un sistema dual-boot o eseguibile da supporto esterno con presa USB (cioè il tuo computer resta in Microsoft o Apple, mentre il supporto esterno usa Linux).

Inoltre, Linux dispone di OS come Qubes che garantiscono un alto livello di privacy e sicurezza, o come Tails, che funzionano perfettamente per sessioni live, o come Linux Mint che è estremamente facile da usare anche per i principianti.

Se invece usi MacOS o Windows assicurati di avere un malware detector e un firewall.

  • Assicurati che la tua connessione Internet sia sicura

Quando si va online in un luogo pubblico utilizzando una connessione Wi-Fi pubblica, non si ha alcun controllo diretto sulla sicurezza della rete.

Gli esperti di sicurezza informatica aziendale si preoccupano degli “endpoint”, i luoghi in cui una rete privata si collega al mondo esterno: il tuo endpoint vulnerabile è la tua connessione Internet locale. Assicurati che il tuo dispositivo sia sicuro e, in caso di dubbio, attendi un momento migliore (ad esempio, fino a quando non sarai in grado di collegarti a una rete Wi-Fi sicura).

Disabilita il protocollo di sicurezza WPS, se è abilitato sulla rete wireless; non usare mai lo standard WEP per la sicurezza wireless e utilizza solo il protocollo WPA2.

  • Considera seriamente un abbonamento a un servizio di VPN

Il VPN aumenta notevolmente la sicurezza e la privacy durante l’utilizzo di internet a casa ed è fondamentale averne uno quando si naviga in hotspot pubblici.

Evita sia i VPN gratuiti, in quanto archiviano i log di tutte le tue navigazioni, che quelli basati negli USA, in quanto devono sottostare alle leggi americane, dove l’intercettazione dei dati da parte delle autorità è una prassi.

VPN Consigliati: NordVPN o AirVPN

  • Backup delle chiavi private

Fai un backup delle chiavi private (seed, file .json, Private Key) e NON salvarlo sul tuo computer: stampalo su un foglio o salvalo su un’unità esterna quali una chiavetta USB o una scheda SD.

Procurati per questo scopo dei dispositivi nuovi che rispettino gli ultimi standard (e.g. USB 3.0).

Se vivi con persone di cui non ti fidi completamente, puoi proteggere ulteriormente i tuoi dati creando un folder criptato all’interno di questo supporto.

Conserva questo foglio di carta o l’unità esterna in posti diversi (es. casa e ufficio). Un backup non è utile, se viene distrutto da un incendio o da un’alluvione insieme al laptop.

Non archiviare MAI la tua chiave privata su Dropbox, Google Drive o altro spazio di archiviazione nel cloud: se quell’account viene compromesso, i tuoi fondi verranno rubati.

Software di crittografia consigliati: LUKS o cryptsetup per Linux, VeraCrypt per Windows e FIleVault per MacOS.

  • Mantieni le impostazioni sulla privacy

Sia i browser Web che i sistemi operativi mobili dispongono di impostazioni disponibili per proteggere la privacy online. Anche i principali siti Web come Facebook hanno impostazioni di miglioramento della privacy disponibili, anche se sono talvolta (volutamente) difficili da trovare.

Assicurati di aver abilitato queste misure di protezione della privacy e di mantenerle abilitate. Considera l’utilizzo di motori di ricerca come DuckDuckGo, che non tracciano le tue ricerche; copri la tua webcam con del nastro adesivo quando non la usi. Metti alla prova il grado di privacy del tuo browser su https://panopticlick.eff.org: sarai sorpreso nel vedere quante tracce stai lasciando nel web.

  • Mantieni un contegno riservato

Non lasciare MAI i tuoi address di Ethereum, Bitcoin o di qualsiasi blockchain in giro per nessun forum, chat Telegram o Whatsapp, Facebook e in nessun luogo pubblico: con anche solo un indirizzo sarebbe facile risalire al tuo storico e quindi ai tuoi fondi. Per la stessa ragione, non dire mai a nessuno quanto stai investendo o quanto sei disposto a investire, e come va la tua attività finanziaria in genere.

  • Naviga solo su siti sicuri

Come non sceglieresti di attraversare a piedi un quartiere pericoloso, non visitare i “quartieri” pericolosi online.

I criminali informatici usano contenuti ambigui come esca. Sanno che a volte le persone sono tentate da contenuti dubbi e possono abbassare la guardia quando li cercano.

Internet è pieno di insidie ​​difficili da vedere, in cui un clic imprudente potrebbe esporre dati personali o infettare il tuo dispositivo con malware o con un ransomware. Resistendo all’impulso non dai nemmeno una possibilità agli hacker. Per la stessa ragione non andare MAI nel deepweb a meno che tu non sia pienamente consapevole di quello che stai facendo.

Al limite, se proprio vuoi frequentare i bassifondi, usa un computer diverso da quello che usi per operare con le criptovalute e non condividere mai nulla fra i due computer, per nessun motivo.

  • SCAM

Grazie anche alla crescente popolarità di Bitcoin e delle cripto valute in genere, gli SCAM su internet si stanno moltiplicando a dismisura. Se per i più navigati è facile riconoscere una truffa a colpo d’occhio, per i nuovi del settore il rischio è più alto.

Non fidarti mai di siti che propongono facili guadagni con slogan come double your bitcoin here. Ci sono decine di finti wallet (web e mobile) e pseudo servizi di investimento che non ti faranno mai più rivedere i tuoi sudati coin.

Per la stessa ragione evita i gruppi di Pump, che sono fatti per arricchire solo i promotori del pump che vi venderanno i loro token quando cercherete di entrare, e naturalmente tutto ciò che ha l’aria di essere uno schema Ponzi. Fai riferimento a siti come www.badbitcoin.org anche solo nel più lieve dubbio.

  • Phishing

I siti dei wallet più popolari sono imitati alla perfezione per trarre in inganno l’utente che ignaro immette la propria chiave privata, ed ecco che i fondi spariscono in pochi minuti.

Metti nei segnalibri e fra i “preferiti” le url degli exchanges e dei wallet che usi, e da quel momento in poi accedi sempre da li’.

Quando accedi ad un exchange o wallet, controlla sempre che l’indirizzo sia scritto correttamente e che sia presente il lucchetto verde.

Non fidarti di messaggi che contengono i link al tuo exchange o al tuo wallet, inviati a caso tramite email, Slack, Reddit, Twitter, ecc.

Non inserire MAI informazioni dopo aver fatto click su un link da un messaggio o un’e-mail.

Installa un AdBlocker e non fare clic sugli annunci del tuo motore di ricerca (ad es. Google).

Software consigliati: estensioni per browser uBlock, AdBlock, EtherAddressLookup

  • Scegli password sicure e attiva sempre il 2FA

Le password sono uno dei più grandi punti deboli dell’intera struttura di sicurezza di Internet, ma attualmente non c’è modo di aggirarli.

Il problema con le password è che le persone tendono a scegliere quelle facili da ricordare (come “password” e “123456”), che sono anche facili da indovinare per i cyber-ladri.

Seleziona password complesse che siano più difficili da capire per i criminali informatici. Una buona password è unica e complessa, lunga almeno 15 caratteri, che mescola lettere minuscole a maiuscole, numeri e caratteri speciali.

Non scrivere mai le tue password su un file testuale o di excel non criptato. Un software di gestione password può aiutarti a gestire più password in modo da non dimenticarle e da averle su tutti i dispositivi che usi: fai però attenzione alle estensioni di queste app nei browser (sono spesso prese di mira dagli hacker) e aggiungi sempre il 2nd Factor Authentication come ulteriore layer di sicurezza.

Imposta il 2FA per tutti gli exchanges, ma anche per i social e le mail che usi normalmente: ogni fuga di dati potrebbe farti finire nel mirino di un hacker. Per questa stessa ragione potresti valutare di usare il 2FA installato su uno smartphone che non usi per accedere ai wallet o agli exchanges.

Non usare gli SMS come 2FA, in quanto il tuo numero di telefono potrebbe essere rubato da un hacker, o se vuoi usarlo imposta un numero apposito con la app Burner.

App / Software consigliati: per le password Keepass e LastPass, per il 2nd Factor Authentication Google Authenticator e Authy (backup automatico dei 2FA e anche app per Google Chrome)

  • Attento ai keylogger

I keylogger rappresentano una tipologia di spyware che registra tutto quello che viene immesso da tastiera, alcuni keylogger possono inoltre fare screenshot e accedere alla webcam; I keylogger possono anche essere hardware, come ad esempio una chiavetta usb connessa nel retro del tuo pc.

Se sospetti che il tuo PC sia infetto da un keylogger (a volte gli antivirus fanno fatica a individuarli), usa una tastiera virtuale e usa sempre il copia-incolla per le tue password (con un software di gestione delle password questa operazione è molto più facile).

  • Usa una casella di email dedicata alle operazioni con le criptovalute

Non usare la stessa email che usi anche per i social o per il lavoro o per lo shopping, o servizi mail che hanno sofferto dei data breach. Per le criptovalute prediligi le mail con il massimo grado di sicurezza; impara a usare una chiave PGP per crittografare le tue mail e mantenere un alto grado di sicurezza.

Servizi consigliati: Protonmail, Tutanota, Mailfence

  • Preferisci un hardware wallet come Ledger Nano S

Con un hardware wallet le tue chiavi private non usciranno mai dal dispositivo: l’unica maniera per rubare i tuoi fondi diventa la coercizione fisica (e purtroppo iniziano a esserci i primi casi). Come recita il mini-corso sulla sicurezza di MyEtherWallet “ Se hai più di una settimana di valore in criptovaluta, prendi un portafoglio hardware. Niente scuse. Ne vale la pena. Te lo assicuro.”

  • Se non hai ancora il tuo Ledger Nano S utilizza solo i wallet consigliati da BlockchainTop

I wallet consigliati da noi soddisfano sempre due requisiti fondamentali:

  1. Rendono possibile l’estrazione della Private Key, che ci permette di recuperare i fondi in ogni caso.
  2. Non hanno vulnerabilità note

Inoltre sono i wallet su cui diamo pieno supporto nel nostro forum. Quindi in caso di problemi, troverai sempre qualcuno di noi che ti assisterà passo passo.

Controlla sempre i canali Medium, Slack e Twitter ufficiali della ICO per rimanere aggiornato su eventuali falle di sicurezza emerse durante la campagna di raccolta fondi.

Se sei alle prime armi con il trading o semplicemente non hai tempo per occuparti di tutte le questioni legate alla sicurezza dei tuoi trade e delle tue transazioni in criptovalute, usa il forum di BlockchainTop (riservato solo agli abbonati), dove i nostri esperti risponderanno in tempo reale alle tue domande e ti guideranno passo passo in qualsiasi operazione tu voglia fare per aumentare la sicurezza del tuo computer, dei tuoi exchange e dei tuoi wallet.

>
Accedi gratis al report «Guadagnare con le Criptovalute»

Per triplicare il tuo investimento in pochi mesi con questa nuova tecnologia

NO SPAM! I tuoi dati sono al sicuro!

Questo campo è obbligatorio
Immettere un indirizzo e-mail valido
Spuntare questa casella per proseguire
Selezionare un valore dall'elenco
Iscriviti gratis alla Letter «Block Chain News»

Per triplicare il tuo investimento in pochi mesi con questa nuova tecnologia

NO SPAM! I tuoi dati sono al sicuro!

Questo campo è obbligatorio
Immettere un indirizzo e-mail valido
Spuntare questa casella per proseguire
Selezionare un valore dall'elenco