Le criptovalute potrebbero rappresentare il futuro dei pagamenti e dei trasferimenti elettronici, ma le stesse caratteristiche che le rendono un'alternativa interessante alla valuta fiat creano nuovi rischi per la sicurezza.
Ad esempio, la maggior parte delle criptovalute utilizza registri anonimi e immutabili per registrare le transazioni. Questo può eliminare il rischio di valuta contraffatta, ma rende anche impossibile rintracciare i criminali e annullare le transazioni fraudolente.
Esaminiamo alcune semplici misure che puoi adottare per proteggere le tue criptovalute dalle minacce più comuni.
Dove conservare le criptovalute
Non c'è dubbio che il posto più sicuro per conservare le criptovalute sia un cosiddetto cold wallet — o un dispositivo non connesso a Internet. Meglio ancora, potresti memorizzarlo in un paper wallet dove la tua chiave privata non è nemmeno in formato digitale!
Poiché non c'è modo per i criminali di hackerare il portafoglio da dietro lo schermo di un computer, l'unico rischio è che il portafoglio possa essere fisicamente smarrito o rubato.
Detto questo, non è sempre pratico conservare le criptovalute su portafogli offline o cartacei.
I consumatori potrebbero voler utilizzare le criptovalute per effettuare acquisti immediati e i trader necessitano di un accesso istantaneo alle proprie criptovalute per sfruttare le opportunità a breve termine. Per queste persone, però, non è pratico trovare una chiavetta USB, collegarla a un computer, trasferire i dati necessari e solo allora accedere alle proprie criptovalute.
Molte persone preferiscono la comodità dei portafogli online (hot wallet) o degli exchange, che offrono un accesso rapido e semplice alle proprie criptovalute in tempo reale.
Ad esempio, Philip Martin, responsabile della sicurezza informatica di Coinbase. accennato di recente che la piattaforma di scambio potrebbe detenere criptovalute per un valore di centinaia di milioni di dollari per conto dei suoi utenti, come dimostra la sua polizza assicurativa da 255 milioni di dollari stipulata con i Lloyd's di Londra.
Questi portafogli e piattaforme di scambio online rappresentano un rischio significativo per i consumatori, poiché nessuno è immune agli attacchi. Anzi, i criminali potrebbero essere ancora più attratti da queste grandi aziende a causa dell'ingente quantità di criptovalute che detengono. Fin dalla sua nascita, il settore delle criptovalute è stato afflitto da numerosi problemi di sicurezza.
È noto che tra il 2013 e il 2014 degli hacker rubarono 850,000 Bitcoin, per un valore di circa 450 milioni di dollari, dall'exchange Mt. Gox, e solo circa 200,000 di questi Bitcoin furono recuperati. Nel 2018, CipherTrace È emerso che i furti di criptovalute hanno raggiunto 1.7 miliardi di dollari! Circa 950 milioni di dollari di questi furti provengono da piattaforme di scambio di criptovalute e servizi infrastrutturali come i portafogli digitali, con un aumento di quasi il 260% rispetto ai 266 milioni di dollari del 2017.
Esistono un paio di modi per mitigare questi rischi senza ricorrere all'uso di portafogli cartacei o a freddo poco pratici:
- Utilizza portafogli online e piattaforme di scambio affidabili e assicurate. Sebbene le criptovalute non siano coperte dalla FDIC, aziende come Coinbase dispongono di polizze assicurative progettate per proteggere da questi rischi e adottano numerose precauzioni.
- Diversifica il tuo rischio utilizzando più di un portafoglio online o exchange per detenere le tue criptovalute. In alternativa, puoi conservare la maggior parte delle tue criptovalute in cold wallet e tenere solo la quantità necessaria in hot wallet e exchange.
Come garantire la sicurezza delle tue criptovalute
Il modo migliore per proteggere le proprie criptovalute in un portafoglio online o su una piattaforma di scambio è adottare adeguate pratiche di sicurezza informatica.
Innanzitutto, assicurati che i tuoi dispositivi siano aggiornati e sicuri. Se il tuo computer viene hackerato, i criminali avranno facile accesso a portafogli digitali o credenziali necessarie per accedere agli account online. Installa un software antivirus e antimalware per garantire che il tuo computer sia al riparo da infezioni e mantieni sempre il software aggiornato per eliminare eventuali vulnerabilità note.
Successivamente, assicurati che la tua connessione a Internet sia sicura per evitare attacchi man-in-the-middle che possono rubare le credenziali online. I router domestici devono essere mantenuti aggiornati e protetti tramite aggiornamenti del firmware e password complesse. Quando utilizzi reti Wi-Fi pubbliche aperte, valuta l'utilizzo di una rete privata virtuale (VPN) per creare una connessione più sicura tra il tuo computer e Internet.
Per gli account online che create, utilizzate password complesse e diverse dalle altre password. Spesso, il modo più pratico per farlo è utilizzare un gestore di password che crei automaticamente password sicure e ne semplifichi l'utilizzo. Se possibile, attivate anche l'autenticazione a due fattori per un ulteriore livello di sicurezza.
Infine, è fondamentale crittografare l'intero disco rigido del computer in caso di furto. In questo modo, i criminali non potranno accedere alle vostre informazioni. È inoltre consigliabile conservare una copia di backup sicura del portafoglio e/o delle credenziali, sia in formato cartaceo che tramite servizi di backup online crittografati, in caso di furto o smarrimento.
Errori comuni da evitare
I portafogli offline (cold wallet) e le migliori pratiche di sicurezza informatica possono proteggervi dalla maggior parte delle minacce, ma la cosiddetta ingegneria sociale è diventata una delle tattiche di maggior successo utilizzate dai criminali. Questi attacchi si verificano quando i criminali si spacciano per una persona o un'organizzazione legittima, come il vostro portafoglio online o un exchange, e vi inducono con l'inganno a consegnare le vostre credenziali o criptovalute.
Ci sono alcuni segnali rivelatori di cui essere consapevoli:
- Promesse di soldi faciliLa maggior parte delle tecniche di ingegneria sociale truffe promettono soldi facili, come criptovalute gratuite o rendimenti eccessivi su un investimento. Ad esempio, una ICO di successo può promettere rendimenti significativi per primi investitori.
- Senso di urgenzaI criminali creano un falso senso di urgenza che ti spinge ad abbandonare il buon senso e a reagire in base ai tuoi istinti primordiali. Ad esempio, una falsa email di Exchange potrebbe avvisarti che il tuo account è stato compromesso.
- Richieste di partenariatoUn'altra tattica comune di ingegneria sociale è quella di farti sentire partecipe di un affare, il che può incoraggiarti a impegnare "la tua metà" dei fondi.
Molti attacchi di ingegneria sociale possono essere evitati usando il buon senso, fidandosi del proprio istinto e verificando l'identità del mittente o del richiedente. Non cliccare mai su link né rispondere a email che non riconosci e non fidarti di un sito web solo in base al suo aspetto: potrebbe essere contraffatto.
Conclusione
Le criptovalute hanno creato un'opportunità unica sia per i consumatori che per gli investitori. Se da un lato la loro natura elettronica è probabilmente la principale fonte di vantaggi, dall'altro comportano anche numerosi rischi per la sicurezza informatica dei consumatori.
È importante tenere a mente i consigli di sicurezza di cui abbiamo parlato per evitare di perdere denaro.
