Come proteggere e conservare in sicurezza le criptovalute
Le criptovalute in quanto “monete digitali” possono essere soggette ai tipici rischi della vita online. Chi possiede crypto deve adottare tutte le precauzioni possibili per proteggere il proprio portafoglio virtuale dalle minacce informatiche.
Nei paragrafi che seguono è possibile scoprire da vicino quali sono le possibili minacce per i propri beni digitali e cosa fare per proteggere e conservare le criptovalute, anche grazie a strumenti come password manager, antivirus e virtual private network. Tutto questo per evitare che malintenzionati o virus prosciughino i wallet, rubando gli asset contenuti.
I pericoli per le criptovalute
Le criptovalute al giorno d’oggi hanno un valore immenso per chi le accumula, soprattutto per quanto riguarda quegli asset che negli ultimi anni hanno consolidato il loro prezzo come Bitcoin e Ethereum. Sono a tutti gli effetti un tesoro che fa gola ai pirati informatici.
Questi ultimi possono utilizzare varie tecniche per accedere illegalmente ai wallet personali, facendo leva sull’ingegneria sociale o sfruttando la paura degli utenti di “perdere tutto”. In questo modo gli hacker spingono a cliccare su link o su contenuti progettati appositamente per rubare i dati d’accesso ai portafogli digitali.
1. Pishing e truffe
Gli attacchi tramite phishing e email truffa (scam) sono ancora oggi i metodi più utilizzati dagli hacker per rubare le criptovalute dai portafogli digitali.
La struttura di queste truffe può variare ma generalmente sono tutte contraddistinte da uno schema comune, facilmente identificabile con un minimo d’attenzione. Si riceve un messaggio con avvisi allarmistici come, ad esempio, sull’imminente chiusura del wallet, sulla conferma di un movimento in uscita legato alle criptovalute o sulla ricezione di una grande somma di denaro sotto forma di Bitcoin.
Queste email sono tutte truffe e giocano su alcuni aspetti psicologici, sperando di far cadere gli ignari utenti: cliccando sui link presenti nelle email di scam o seguendo i consigli forniti si correrà infatti un grave pericolo, esponendo il wallet (che verrà svuotato in pochi secondi).
Altri metodi efficaci utilizzati per realizzare le truffe sono i finti messaggi di servizi clienti o trader, che consigliano di installare nuove app di exchange falsi o email sull’avvio di nuovi progetti o su nuove criptovalute appena uscite sul mercato e in rapida ascesa.
2. Attacchi hacker
Altro metodo molto pericoloso con cui i malintenzionati mettono le mani sulle criptovalute viene realizzato tramite attacco informatico diretto alle infrastrutture, su cui l’utente finale ha ben poche responsabilità se non quella di aver scelto un provider che investe poco sulla sicurezza informatica.
In questo caso gli hacker attaccano i server o i dispositivi dove sono conservate le chiavi privati o i dati d’accesso (Seed Phrase, ossia le password utilizzate al posto della chiave privata per comodità d’accesso), riuscendo così ad accedere velocemente a migliaia o milioni di wallet contemporaneamente, spostando tutto il denaro digitale su un nuovo conto non ritracciabile.
In questo caso gli utenti non possono fare molto per fermare questo tipo di minaccia: è necessario quindi scegliere bene il provider di wallet, cercando il più possibile di utilizzare solo quelli che permettono l’accesso tramite chiave privata o che utilizzano solidi sistemi di sicurezza per risolvere ogni eventuale bug.
3. Virus e malware
I virus e i malware possono essere utilizzati per attaccare i dispositivi sono dono presenti app di exchange e wallet, compromettendo la sicurezza generale di ogni account presente su di esso.
Anche se i virus non attaccano direttamente il wallet possono monitorare i tasti premuti o gli appunti usati sui device, copiando la chiave privata e le varie credenziali di accesso. Nel momento in cui si accede al portafoglio i dati vengono condivisi con l’hacker che ha creato il virus, avviando così l’attacco al proprio portafoglio.
Il pericolo è concreto anche in caso di attacco da parte di ransomware. Questo particolare tipo di malware blocca del tutto l’accesso al dispositivo, mostrando una schermata di ricatto impossibile da superare se non pagando. Se non si realizza con frequenza un backup del wallet si corre il rischio di non poter più accedere al proprio portafoglio, perdendo tutto il valore in criptovalute salvato sul telefono, sul PC o sul device utilizzato per conservare la criptomoneta.
La minaccia dei malware è concreta e può coinvolgere sia i PC sia i dispositivi mobile; per questo motivo conviene sempre utilizzare un efficace software antivirus, in modo da poter bloccare sul nascere l’installazione di malware e di spyware in grado di raccogliere e condividere informazioni strettamente personali.
Come proteggere e conservare le criptovalute
Per proteggere e conservare le criptovalute efficacemente è necessario scegliere da subito password d’accesso complesse, oltre a conservare la chiave privata in un posto sicuro, difficile da indovinare e a prova di hacker. Oltre alla scelta della password è molto importante scegliere un’ottima piattaforma in cui aprire il wallet, così da ridurre il rischio di trovarsi con il conto prosciugato per via di un attacco hacker alle infrastrutture.
1. Scegliere password complesse
L’utente proprietario di un wallet per conservare crypto può mitigare i pericoli legati ai pirati informatici utilizzando fin da subito password complesse, composte da almeno 24 caratteri e dotate di maiuscole, minuscole, numeri e segni speciali (@,?,%,&,# etc.).
Una password di questo tipo è molto difficile da indovinare e da violare, specie se non si utilizzano informazioni personali per comporre la nuova frase d’accesso. Visto che può risultare difficile ricordare ogni volta una password così complicata vale la pena aggiungere al dispositivo in uso un password manager, in grado di garantire l’accesso al wallet solo quando richiesto. Questo strumento registra le chiavi d’accesso del portafoglio in un archivio cifrato accessibile solo tramite impronta digitale o sblocco con il viso.
Uno dei migliori password manager che è possibile associare al proprio wallet crypto è pCloud Pass, utilizzabile gratuitamente senza limiti su un singolo dispositivo.
Con pCloud Pass Free è possibile infatti salvare tutte le password delle app usate su smartphone o laptop, compilare automaticamente i campi d’accesso quando si accede al wallet e beneficiare dell’autenticazione a due fattori e dello sblocco biometrico (Face ID/ Touch ID su iPhone, sblocco con l’impronta su tutti i dispositivi Android).
Uno dei principali vantaggi nell’usare un password manager è la presenza di un generatore di password causali: inserendo le caratteristiche della password da creare è possibile ottenere una nuova password sicura per il wallet, salvandola direttamente all’interno dell’archivio protetto.
Al successivo accesso nell’app del portafoglio è sufficiente aprire il password manager, indicare le credenziali salvate in precedenza ed effettuare l’accesso automatico, senza copiare la password (operazione che può esporre a pericoli se effettuata manualmente).
Se si vuole accedere a pCloud da tutti i dispositivi in uso è possibile sottoscrivere un abbonamento annuale a partire da 29€, così da sbloccare l’installazione e l’accesso illimitato da tutti i dispositivi personali.
2. Scegliere wallet e piattaforme sicure
Prima di proseguire con questa guida su come conservare criptovalute, è bene ribadire che i rischi non riguardano la blockchain, la tecnologia su cui si basa il meccanismo delle criptovalute, ma le app e i dispositivi in cui vengono conservate.
La maggior parte delle piattaforme di compravendita di crypto (exchange) offrono anche un wallet integrato, in modo da poter gestire l’acquisto e la vendita delle criptovalute e conservarle nella stessa app, senza dover utilizzare due app diverse. Questo è molto comodo soprattutto per chi è alle prime armi, d’altro canto questo sistema prevede solo un sistema di sicurezza.
Questi wallet, così come quelli accessibili online ma decentralizzati e quindi non di proprietà di aziende (ad es. Metamask), sono sempre connessi a internet e vengono chiamati “hot wallet”. Al contrario, i “cold wallet” sono sconnessi e conservano le crypto su hardware come chiavette. In questo caso le criptovalute sono salvate in un archivio presente all’interno del dispositivo scelto, accessibile solo dopo aver digitato la chiave privata. Essendo offline non subiscono i pericoli visti dai portafogli digitali online, tuttavia sono soggetti a quelli inerenti il dispositivo stesso: se si perde o si rovina quest’ultimo tutte le criptovalute salvate all’interno sono perse per sempre, senza possibilità di recupero.
I wallet online sono i più semplici da utilizzare ma richiedono una maggiore attenzione dal punto di vista della sicurezza informatica. Per questo è indispensabile affidarsi a exchange e wallet sicuri (dotati di accesso con autenticazione a due fattori, solidità finanziaria, aggiornamenti costanti e app con accesso biometrico) e utilizzando password complesse (da salvare in un password manager).
3. Connessioni sicure
Oltre alle app e ai dispositivi è necessario proteggere anche la connessione Internet che si utilizza per accedere alle app wallet o a quelle degli exchange.
Il miglior modo per ottenere subito un buon livello di sicurezza prevede l’utilizzo di un servizio VPN, in grado di criptare i dati in entrata e in uscita e nascondere l’attività dell’utente dietro un indirizzo IP anonimo, non associabile alla persona o al dispositivo in uso.
Questo consiglio è particolarmente valido se si utilizza spesso una connessione Wi-Fi pubblica o ci si connette ad un hotspot: in questi casi è possibile evitare gli attacchi di hacker già connessi e nascosti nelle reti pubbliche, pronti a “captare” i dati in transito sulla rete e recuperare così le password d’accesso alle app di criptovaluta.
4. Utilizzo dell’antivirus
L’utilizzo di un buon antivirus installato su PC o sui dispositivi mobile permetterà di intercettare i malware e i messaggi di phishing prima che possano essere aperti per errore, evitando così di dover subire un attacco informatico mirato a colpire le app di criptovalute o alle app di exchange.
Spesso le suite di sicurezza moderne includono anche VPN, password manager e sistemi di controllo delle email di phishing e spam, oltre al classico controllo antimalware. Non deve mancare un sistema per bloccare i ransomware e uno per intercettare i tentativi d’accesso alla rete non autorizzati; in questi casi un firewall bloccherà gli hacker prima che possano entrare nella rete o nei dispositivi connessi.
5. Aggiornare i software
Tenere le app e i sistemi operativi aggiornati è un modo per aumentare il livello di sicurezza generale ed impedire agli hacker di avere “vita facile” quando provano ad accedere ai dispositivi usati per le criptovalute.
Spesso infatti gli attacchi informatici utilizzano bug noti presenti nel sistema operativo (Android, iOS, Windows o Mac) o presenti all’interno delle app, bypassando il sistema d’accesso classico e prendendo il controllo totale dei dispositivi, inclusi gli strumenti utilizzati per inserire le password (tastiera e appunti di sistema).
Per andare sul sicuro è preferibile quindi usare solo dispositivi che prevedono un piano d’aggiornamento costante (almeno un aggiornamento all’anno), aggiornare tutti i giorni le app (specie quelle associate agli exchange e ai portafogli digitali) e usare solo browser sicuri e aggiornati come Google Chrome, Mozilla Firefox e Microsoft Edge.
Consigli generali
Per evitare di finire vittime degli hacker e perdere il contenuto del proprio wallet vale la pena seguire anche i seguenti consigli generali per la sicurezza informatica, validi in ogni scenario:
- eseguire sempre il backup del portafoglio digitale, usando diversi dispositivi o diversi cloud non associati tra loro;
- diversificare le criptovalute su più wallet, così da poter bilanciare le perdite ed evitare di perdere tutto per un unico attacco informatico subito;
- non condividere le password e le chiavi private con nessuno, salvandole solo in un posto sicuro (come per esempio un password manager cifrato);
- evitare di premere sui link sospetti presenti nelle email, nei messaggi o sui social, specie se associati a messaggi pubblicitari sulle criptovalute o su guadagni facili;
- evitare di inserire le password copiandole negli appunti, usando la digitazione manuale sulla tastiera del dispositivo (su PC conviene utilizzare la tastiera virtuale);
- proteggere il dispositivo mobile con PIN di blocco e sblocco biometrico, evitando l’uso del percorso di sblocco o di un codice troppo semplice.
Seguendo questi semplici consigli si riduce al minimo il rischio di furto delle criptovalute.
Conclusioni
Gli utenti più prudenti possono affidarsi ai wallet offline per evitare qualsiasi pericolo e conservare le criptovalute ma in questo caso perderanno tutta la comodità di poter subito vendere e acquistare nuova criptovaluta dall’exchange di fiducia, passando subito da un’app all’altra o usando un’unica app per tutto.
Chi desidera usare un wallet online è obbligato a scegliere un servizio serio ed affidabile, impostando subito una password complessa e difficile da indovinare, salvandola all’interno di un password manager cifrato e sicuro come quello offerto da pCloud Pass.
Oltre a questi consigli su come conservare criptovalute, vale sempre la pena usare dispositivi e app aggiornate e aumentare il livello di sicurezza generale affiancando un servizio VPN e una suite di sicurezza completa.