Criptovalute e cybersecurity: i 10 consigli di Conio per tenere i propri Bitcoin lontano dagli hackeraggi
Il settore crypto è in continua espansione ed evoluzione e sempre più persone con diversi background, interessi e competenze si affacciano a questo mondo. Tuttavia, la sicurezza in questo ambito è uno dei nodi più cruciali e allo stesso tempo sottovalutati, che potrebbe porre barriere importanti ad un’adozione di massa delle monete virtuali. Infatti, molti utenti si approcciano a questo mondo senza studiare sufficientemente le misure di sicurezza a cui attenersi per minimizzare i possibili pericoli.
In particolare, i rischi più frequenti riguardano la gestione delle password, spesso poco efficaci, il furto delle credenziali d’accesso ai propri conti e il mancato riconoscimento di potenziali truffe.
Negli ultimi anni, nel settore crypto – ed in molti altri ambiti della vita quotidiana – si è assistito ad un incremento esponenziale del numero di servizi che richiedono un’autenticazione basata su username e password. Gli utenti hanno però sempre avuto difficoltà nella creazione di password forti e uniche e spesso ne hanno sottovalutato l’importanza.
Uno studio condotto da HYPR – azienda multinazionale specializzata in servizi per l’autenticazione sulle piattaforme web – stima che il 78% degli utenti dimentica e resetta almeno una password ogni 90 giorni e che il 72% degli utenti usa la stessa password per diversi servizi. Solo il 30% utilizza un password manager, ossia un servizio che permette di generare e salvare password forti e differenti per ogni account. Questa scarsa attenzione ha spinto gli hacker a trovare diverse metodologie per rubare le password degli utenti – tra cui il phishing – con conseguenti truffe e perdite di Bitcoin.
Conio, il primo wallet italiano per la custodia sicura dei Bitcoin, e oggi una delle App con i più elevanti standard di sicurezza in ambito crypto, vuole rendere Bitcoin e le valute digitali sicure e alla portata di tutti. Conio ha quindi implementato un sistema di custodia Multi-firma. Un meccanismo che prevede la generazione di tre chiavi, di cui due sono necessarie per autorizzare una transazione: quella del cliente, che possiede la sua chiave privata, e quella criptata nei sistemi di Conio. La terza chiave è conservata offline presso terzi, il che consente di proteggerla da attacchi interni o esterni e di utilizzarla solo per recuperare fondi in caso di perdita della prima o della seconda – quindi in caso di smarrimento da parte dell’utente o di default di Conio.
- Non detenere i propri fondi su un exchange in quanto questi vengono raccolti in wallet comuni a più utenti, esponendo le criptovalute di molti clienti a rischi di attacchi hacker.
- Custodire le proprie crypto su un wallet – perchè a differenza di quello che avviene negli exchange – l’utente è il titolare della propria chiave privata, il che garantisce il reale possesso dei fondi e la possibilità di accedervi sempre senza il rischio di controparte (perdita dei fondi nel caso in cui la piattaforma fallisca).
- Non fornire mai a nessuno le credenziali e la mnemonica (codice di recupero) del proprio wallet, utilizzare solo il sito e l’app ufficiale della piattaforma a cui si vuole accedere e non fornire mai a nessuno dati sensibili per telefono o per email.
- Usare password robuste sia per il proprio wallet, che per l’accesso ai servizi di crypto exchange. Per generare una password forte è consigliabile l’utilizzo di un password manager.
- Non usare mai le stesse password per diversi servizi. In caso di compromissione di uno dei servizi, questa potrebbe essere riutilizzata per accedere a tutti gli altri.
- Attivare un secondo fattore di autenticazione, utilizzare cioè per l’accesso non solo le credenziali ma anche un codice temporaneo monouso fornito da un’app o via sms. Aggiungendo un livello di protezione aggiuntivo all’autenticazione, anche in caso di compromissione di una password, l’hacker si troverebbe un ostacolo in più.
- Non fidarsi mai delle promesse di guadagni facili. Se contattati da aziende, influencer o esperti di finanza, valutare subito se si possa trattare di una truffa e verificare ogni dettaglio del contatto.
- Non esistono promozioni che richiedono l’invio di fondi in cambio di guadagni certi. Ricordare sempre che le transazioni blockchain sono irreversibili, pertanto una volta inviati i fondi non saranno più recuperabili.
- Tenere aggiornati i dispositivi personali, smartphone e computer, che si usano per accedere e utilizzare le piattaforme cripto. Gli aggiornamenti infatti contengono utili protezioni contro gli attacchi hacker.
- Non installare software e app sconosciute sui propri smartphone e computer. Un dispositivo infetto da un virus può esporre ulteriormente l’utente a rischi di furti e accessi indesiderati.
Le criptovalute sono diventate parte dei portafogli di sempre più persone, è perciò fondamentale fornire loro sicurezza. Il mondo digitale, infatti, è spesso vittima di minacce, a volte anche sconosciute, per questo bisogna essere preparati e cercare di trovare tutte le soluzioni per farvi fronte. In Conio abbiamo investito molto sulla protezione dei Bitcoin, e continuiamo a lavorare sulla sicurezza.” ha dichiarato Christian Miccoli AD di Conio.