Come proteggere le criptovalute
Guida introduttiva 📖
Una delle principali attrattive della criptovaluta rispetto alle tradizionali valute emesse dai governi, come il dollaro statunitense, è costituita dalla sovranità assoluta dei detentori sui propri asset digitali.
Anziché dipendere dagli istituti finanziari per custodire e gestire il trasferimento del valore e la liquidazione delle transazioni, la criptovaluta è espressamente concepita per essere accessibile solo al proprietario del wallet digitale in cui viene conservata.
Questo significa che la criptovaluta non può essere censurata, revocata o congelata da un'autorità centralizzata o da un malintenzionato, purché venga custodita correttamente.
Significa inoltre che i detentori di criptovalute devono farsi carico della responsabilità di tutelare e proteggere da sé il loro patrimonio, cosa tutt'altro che semplice in un settore caratterizzato da furti e perdite accidentali.
Mentre l'acquisto delle criptovalute sta diventando sempre più facile, trovare un metodo di protezione adeguato per gli asset crypto costituisce ancora un problema, soprattutto per gli utenti meno esperti in tecnologia.
🔐 Kraken Wallet
È finalmente disponibile Kraken Wallet, il nostro servizio wallet di criptovalute semplice, sicuro ed efficace.
Permette di conservare e gestire tutte le tue criptovalute, i tuoi NFT e altri wallet di criptovalute tramite una singola interfaccia intuitiva.
Come conservare la criptovaluta in tutta sicurezza 🔐
Poiché tutti i token di criptovaluta sono asset puramente digitali, non ci sono monete fisiche da accumulare nel caveau di una banca o in una cassetta di sicurezza.
Le chiavi di accesso a tutte le tue criptovalute sono invece memorizzate nei wallet digitali. Solitamente, per proteggere le informazioni relative ai fondi di un utente si utilizzano applicazioni software o dispositivi fisici, simili alle chiavette USB.
Per scoprire di più sui wallet di criptovalute, leggi il nostro articolo Wallet Web3: una guida completa, nel Centro di apprendimento di Kraken.
Come funzionano i wallet di criptovalute 🤷♂️
Prima di illustrare i diversi tipi di wallet disponibili per memorizzare le criptovalute, con i relativi pro e contro, è importante comprendere come funziona effettivamente la protezione delle criptovalute.
Quando viene generato un wallet di criptovalute, vengono creati due codici collegati matematicamente:
- Una chiave pubblica
- Una chiave privata
Queste due chiavi hanno lo scopo di dimostrare la titolarità degli asset conservati nel wallet di criptovalute corrispondente, quando tali asset vengono inviati ad altre persone.
La chiave pubblica viene elaborata tramite un algoritmo crittografico di hashing, per generare l'indirizzo pubblico di un wallet. Tale algoritmo converte la chiave pubblica in un codice alfanumerico di lunghezza fissa, che viene messo a disposizione del pubblico e può essere utilizzato per ricevere le transazioni in entrata, così come un indirizzo di residenza può essere comunicato in tutta sicurezza per poter ricevere un pacco.
Se desideri ulteriori informazioni su questi concetti, puoi leggere l'articolo In che modo le criptovalute usano la crittografia?
La chiave privata è la parte che dimostra la titolarità dei fondi e non deve mai essere condivisa con nessuno, mentre la chiave pubblica può essere condivisa senza problemi. Se la chiave pubblica è come l'indirizzo di residenza, la chiave privata può essere paragonata alla chiave della porta d'ingresso. Solo il proprietario della casa dovrebbe avere accesso a tale chiave, altrimenti chiunque potrebbe entrare e svaligiarla.
Questo significa che, se il proprietario di un wallet di criptovalute perde o dimentica la sua chiave privata, rischia di perdere definitivamente l'accesso ai propri fondi.
Se il dispositivo in cui è stato scaricato il wallet di criptovalute viene perso, rubato o danneggiato, è possibile utilizzare un codice di backup, noto come "frase seed," per ripristinarlo su un nuovo dispositivo. Le frasi seed devono essere generate prima che i dispositivi vengano compromessi e conservate offline, ad esempio in cassaforte (questo aspetto verrà esaminato in dettaglio più avanti).
Come nel caso della chiave privata, chiunque riesca ad accedere alla tua frase seed può duplicare il tuo wallet su un altro dispositivo e prosciugare tutti i fondi.
Best practice per la sicurezza delle criptovalute 📋
Per salvaguardare i tuoi asset ed evitare le comuni truffe basate su crypto, devi conoscere a fondo una serie di misure di protezione.
Non conservare mai le copie digitali di chiavi private o frasi seed
Come abbiamo visto prima, le chiavi private e le frasi seed sono informazioni di vitale importanza per l'accesso e il recupero del wallet di criptovalute di una persona.
Per creare le copie di questi dati sensibili, è essenziale scrivere manualmente tali codici su carta o utilizzare una delle tante piastre metalliche disponibili in commercio per la registrazione delle chiavi crypto, che possono essere conservate in una cassaforte ignifuga o impermeabile imbullonata al pavimento, per massimizzare la protezione.
Se si cattura una schermata oppure si inviano frasi o chiavi tramite e-mail o SMS, a se stessi o a una persone di fiducia, per i criminali informatici diventa molto più semplice accedere ai dati sensibili delle criptovalute.
Riduci al minimo la quantità di criptovaluta conservata negli exchange e nelle piattaforme DeFi
In genere, i trader attivi e gli utenti di DeFi hanno l'esigenza di depositare gli asset crypto in un exchange o di utilizzarle con un protocollo DeFi, come un pool di liquidità.
Gli asset depositati negli exchange centralizzati si trovano spesso in wallet di criptovalute online, controllati dalla piattaforma sottostante. In questo modo vengono a crearsi enormi volumi di fondi crypto isolati in una singola posizione, che costituisce un bersaglio estremamente interessante per gli hacker.
Gli attacchi agli exchange hanno causato perdite per miliardi di dollari, per via delle misure di sicurezza inadeguate che caratterizzano questi wallet online. Kraken rimane uno dei pochissimi exchange regolamentati importanti che non hanno mai subito violazioni. Ciononostante, gli utenti non dovrebbero mai conservare tutti i loro fondi in un singolo exchange di criptovalute.
Nel caso dei protocolli DeFi, gli asset degli utenti vengono depositati in smart contract, scritti e distribuiti dal team di sviluppo del protocollo. È stato riscontrato che molti smart contract presentano falle sfruttabili dagli hacker per manipolarli. In alcuni casi sono state addirittura introdotte backdoor fraudolente, per consentire al team di protocollo di rubare i fondi degli utenti.
Come nel caso degli exchange, anche per gli utenti DeFi è consigliabile depositare solo una minima parte del proprio patrimonio digitale in un determinato protocollo DeFi, per mitigare il rischio di furto o frode.
Abilita l'autenticazione a due fattori
Per aggiungere un livello di protezione in più ai tuoi account e-mail e crypto, è consigliabile utilizzare l'autenticazione a due fattori (2FA).
La 2FA è disponibile tramite Google Authenticator e molte altre app di questo tipo. Tali app forniscono passcode che si autodistruggono e si rinnovano ogni 10 secondi circa. A ciascuno dei tuoi account sono collegati codici specifici, che costituiscono un notevole ostacolo all'accesso da parte degli hacker.
Come nel caso delle frasi seed utilizzate per i wallet di criptovalute, per tali app è possibile generare codici di backup che consentono di recuperare gli account principali su nuovi dispositivi.
Evita di parlare del tuo portafoglio di criptovalute
Quando partecipano attivamente ai forum online o parlano con gli amici in un luogo pubblico, i detentori di criptovalute non dovrebbero mai parlare del proprio portafoglio con nessuno.
Rivelando a qualcuno che si possiede una determinata quantità di crypto, si rischia di attirare l'attenzione dei criminali. Anche diversi influencer crypto di alto profilo su YouTube hanno subito un furto dopo aver lasciato trapelare informazioni relative al loro portafoglio.
In casi più estremi, le vittime son state prese in ostaggio e costrette a consegnare i propri asset crypto, dopo che i criminali sono venuti a conoscenza del loro patrimonio.
Tipi di wallet di criptovalute ⚔️
Le centinaia di wallet di criptovalute attualmente disponibili sul mercato possono essere tutte suddivise in due categorie generali, ovvero:
- Hot wallet
- Cold wallet
Hot wallet
I wallet di criptovalute che rientrano in questa categoria sono costantemente connessi a Internet, come nel caso dei wallet di criptovalute basati su browser, quali MetaMask o Coinbase Wallet, o di quelli basati su software, come Exodus.
Essendo sempre connessi a Internet, gli hot wallet consentono agli utenti di visualizzare i saldi e inviare o ricevere transazioni rapidamente, spesso con un semplice clic.
Tuttavia, questa comodità è accompagnata da problemi di sicurezza intrinseci.
Solitamente, le chiavi private degli hot wallet sono memorizzate online o nel dispositivo in cui è installato il software. Questo le espone agli attacchi informatici, soprattutto se l'utente finale non adotta le precauzioni necessarie per salvaguardare le informazioni sensibili del wallet.
Nel corso degli anni, abbiamo visto sofisticate e-mail di phishing e altri tipi di truffe che puntavano ad accedere alle chiavi private degli utenti, ad esempio infettandone i dispositivi con malware mirato o creando siti web fittizi per mascherare le piattaforme ufficiali.
Cold wallet
I cold wallet sono l'esatto contrario degli hot wallet. Anziché essere costantemente connessi, i cold wallet sono dispositivi fisici che si connettono a Internet solo quando vengono inseriti manualmente in un computer.
Per la maggior parte del tempo, i cold wallet sono completamente disconnessi da qualunque origine Internet, pertanto i criminali devono entrare fisicamente in possesso del dispositivo per poter tentare l'accesso ai fondi che contiene.
Ma se da un lato questa caratteristica li rende notevolmente più sicuri degli hot wallet, dall'altro l'esecuzione dei trasferimenti risulta molto più complicata.
I principali produttori di cold wallet sono Ledger e Trezor.
Come regola generale, i cold wallet devono essere acquistati direttamente dal produttore ufficiale, perché sul mercato secondario si trovano dispositivi manomessi che hanno già determinato varie perdite di fondi.
Minacce alla sicurezza delle criptovalute ⚠️
La conservazione della criptovaluta in un wallet non garantisce la protezione completa degli asset. A causa della loro natura redditizia e non regolamentata, le criptovalute costituiscono una vera e propria calamita per hacker e truffatori.
Molto spesso, per sventare le minacce dei criminali informatici è sufficiente adottare alcune semplici misure.
Informarsi sugli indicatori tipici delle truffe più comuni costituisce il metodo più efficace per combattere le frodi basate su crypto.
La maggior parte delle truffe messe in atto nel settore segue uno di questi schemi tipici:
- Criptovalute in omaggio: questo tipo di truffa è molto diffuso sulle piattaforme più popolari, come Twitter e Youtube. Solitamente vengono creati falsi profili che sfruttano l'immagine di un personaggio famoso e influente per dichiarare di raddoppiare automaticamente tutta la crypto depositata in un determinato indirizzo wallet. In realtà i truffatori requisiscono i fondi depositati nel wallet e non restituiscono alcun asset agli utenti.
Vengono configurati anche ulteriori account con profili falsi di persone che fingono di aver "effettivamente" raddoppiato i propri asset grazie allo schema, per aumentare la credibilità della truffa. - E-mail di phishing: nell'era digitale le perdite di dati non sono certo una novità, e nel corso degli anni abbiamo assistito a numerosi incidenti di questo tipo subiti da aziende basate sulla criptovaluta. Ledger, OpenSea e Celsius Network, solo per fare qualche esempio, hanno tutte subito una violazione che ha consentito a terze parti di accedere ai dati personali dei clienti.
In seguito a una fuga di dati come gli indirizzi e-mail, gli utenti interessati vengono spesso bombardati da messaggi provenienti da fonti apparentemente ufficiali, che chiedono loro di reinviare i dati sensibili o di fornire le credenziali di login. In alcuni casi vengono inclusi anche collegamenti nocivi, per infettare il dispositivo dell'host con malware che attacca i wallet di criptovalute. - Schemi Ponzi: a causa della loro natura volatile, le criptovalute costituiscono un veicolo di investimento estremamente interessante per i trader in cerca di opportunità per "arricchirsi velocemente". Sono pertanto emersi numerosi schemi Ponzi che sfruttano questa strategia, offrendo tassi di rendimento elevatissimi in cambio di un impegno minimo o nullo da parte dell'investitore.
Mentre alcune piattaforme sono facilmente distinguibili come truffe, altre sono caratterizzate da un aspetto estremamente professionale, al punto da sembrare perfettamente legittime a un occhio inesperto.
Prima di effettuare un investimento, in criptovaluta o di qualsiasi altro tipo, tutti dovrebbero effettuare controlli di due diligence basati su una semplice lista di controllo che include domande come "Il team della piattaforma può essere identificato facilmente?", "Sono disponibili canali su LinkedIn o altri social media?", "Il meccanismo utilizzato dalla piattaforma per generare i rendimenti elevati promessi viene descritto esplicitamente nel sito web?", "È possibile prelevare denaro dalla piattaforma?".
Bitconnect, che un tempo era una delle dieci criptovalute più importanti, è un famoso esempio di schema Ponzi basato su crypto, che ha ingannato migliaia di investitori fra il 2016 e il 2018, rubando asset per un valore di oltre 2 miliardi di dollari. Nonostante il sito web convincente e i promotori a contatto con il pubblico, il suo team di base non è mai stato identificato e il suo "bot di trading automatico" non è mai stato utilizzato per generare profitti nel modo descritto.
Inizia con Kraken
Pensi che sia il momento di fare il passo successivo nel tuo viaggio nel mondo delle criptovalute, con un exchange affidabile e trasparente? Crea oggi stesso il tuo account per acquistare e vendere crypto con Kraken.