Nonostante la natura crittografica apparentemente impenetrabile della criptovaluta e il suo uso della tecnologia del registro distribuito (la blockchain), che richiede che le transazioni siano approvate da altri titolari della valuta, si sono verificati diversi problemi di sicurezza anche con alcune delle criptovalute più diffuse e conosciute e le rispettive piattaforme di scambio. Tra gli esempi più recenti e degni di nota rientra l'attacco contro una delle maggiori borse di criptovalute giapponesi, Coincheck, che ha causato una perdita di 496 milioni di dollari nel 2018, l'exploit da 334 milioni di dollari di Wormhole (uno strumento per la mediazione delle transazioni in criptovaluta) e il furto da 540 milioni di dollari da Ronin Network di Sky Mavis, avvenuti entrambi all'inizio del 2022. In tutti questi casi, i cybercriminali sono riusciti a violare le piattaforme di scambio e ad accedere agli account privati degli utenti causando notevoli danni finanziari. Gli hacker protagonisti di ognuno dei tre incidenti attualmente sono ancora sconosciuti ed è improbabile che vengano identificati nel prossimo futuro.
Anche se le perdite per il 2023 sono state, a quanto si dice, notevolmente inferiori, non c'è da sorprendersi che la sicurezza delle criptovalute spesso rivesta un ruolo di primo piano all'interno della community. Indipendentemente dal volume di valute gestito, è importante che ogni potenziale investitore o trader di criptovalute sappia tutto quello che c'è da sapere sulla sicurezza delle criptovalute e su come proteggerle. Considerando che la stragrande maggioranza dei furti e delle violazioni è evitabile, abbiamo deciso di creare questa guida su come consolidare la sicurezza delle criptovalute, illustrandone le modalità, le normative in atto (e quello che riserva il futuro in tema di regolamentazione delle criptovalute) e le piattaforme di scambio considerate più sicure (al momento della stesura di questo articolo).
Considerando inoltre che buona parte delle azioni dei cybercriminali domestici può essere evitata nello spazio delle criptovalute, abbiamo compilato un elenco delle best practice che tutti dovrebbero seguire, sia per chi è alle prime esperienze che per i trader esperti.
Fai attenzione alle truffe legate alle criptovalute
Può sembrare ovvio e scontato, ma è opportuno sottolineare che i truffatori costituiscono una seria minaccia per gli appassionati di criptovalute (specialmente in considerazione del fatto che per le forze dell'ordine in tutto il mondo può risultare difficile controllare la diffusione di questo tipo di reato), in particolare per quelli alle prime armi. I vettori e gli esempi di truffe più comuni includono airdrop contraffatti (un metodo ampiamente diffuso utilizzato dai creatori di blockchain per distribuire token), tentativi di phishing, promozioni che imitano piattaforme di scambio conosciute per raccogliere credenziali o siti Web fraudolenti che offrono tassi di rendimento estremamente vantaggiosi ma che in realtà sottraggono valuta o dettagli di accesso.
Utilizza un wallet sicuro
Anche questo può sembrare ovvio, ma disporre di un wallet sicuro dove conservare i propri guadagni è uno dei modi più semplici per tenere lontano gli hacker dalle proprie valute digitali. In generale, esistono due diversi tipi di wallet: di tipo "hot" e "cold". Gli "hot" wallet sono completamente virtuali e in genere vengono offerti dalla piattaforma di scambio stessa. Sono rapidi, poco costosi e solitamente più facili da usare (specialmente per i nuovi appassionati di criptovalute), tuttavia, proprio a causa della loro natura digitale, sono molto più esposti alle attività dannose online e ai cybercriminali in generale. È per questa ragione che molti utenti di criptovalute optano per una soluzione di tipo "cold" wallet. Un "cold" wallet è un componente hardware fisico utilizzato dai titolari di criptovalute per proteggere e conservare il denaro in uno spazio offline. Funziona utilizzando un codice PIN e chiavi crittografiche private attraverso un processo noto come "bridge di criptovalute" ed è disponibile in un'ampia gamma di formati diversi.
Se scegli questo metodo di conservazione, ti consigliamo di adottare ulteriori misure di sicurezza. In caso di furto o smarrimento, a molti cold wallet è associata una "seed phrase", o frase di ripristino, costituita in genere da 12-24 parole o caratteri generati in modo casuale. Per conservare in modo sicuro questa frase invariata, ti consigliamo di usare un gestore password (a volte chiamato anche archivio di password). Infatti, anche in caso di violazione di un gestore password, è praticamente impossibile violare i dati criptati al suo interno. I gestori password forniscono anche generatori di password per la creazione di password complesse (12-14 caratteri contenenti una combinazione di caratteri speciali, numeri e lettere maiuscole e minuscole) se preferisci creare una frase di ripristino personalizzata.
Abilita l'autenticazione a più fattori
In genere è consigliabile abilitare l'autenticazione a più fattori, o MFA, (e l'autenticazione a due fattori o 2FA) su tutti i dispositivi, dove possibile. Nel caso di un account di criptovalute, hot e cold wallet, questa misura è assolutamente necessaria ed essenziale per la protezione del tuo denaro. L'autenticazione a più fattori sta diventando sempre più uno standard di sicurezza e i suoi diversi metodi di identificazione (dalla scansione biometrica all'infrastruttura a chiave pubblica) sono un ottimo modo per prevenire la violazione e il furto delle credenziali per le criptovalute.
Evita il Wi-Fi pubblico
Effettuare transazioni su una rete Wi-Fi pubblica, attraverso una piattaforma di scambio online con un hot wallet o remotamente tramite un cold wallet, è estremamente rischioso dal momento che spesso le connessioni vengono facilmente hackerate anche dai cybercriminali meno esperti. Di conseguenza, se devi concludere un'operazione mentre sei in viaggio o in trasferta, ti consigliamo sempre di utilizzare una rete VPN (Virtual Private Network). L'uso di una VPN affidabile, come il software di connessione Kaspersky VPN, consente di connetterti ai server della piattaforma di scambio e/o trasmettere la transazione alla blockchain attraverso un tunnel digitale criptato sicuro. Questo tunnel protegge il wallet e la valuta al suo interno dai potenziali pericoli del Wi-Fi pubblico e delle connessioni Internet non protette quando sei in viaggio, nascondendo e reindirizzando il tuo indirizzo IP attraverso un server appositamente configurato e gestito dall'host VPN, che fa del server VPN la tua origine dati. In quanto nuova origine dati, terze parti e provider di servizi Internet (ISP, Internet Service Provider) non riescono a vedere quali dati invii e ricevi, né quali siti Web visiti. Per saperne di più su come funzionano le VPN, puoi leggere il nostro articolo dedicato qui.
Normative sulle criptovalute esistenti
Allo stato attuale, gli Stati Uniti hanno adottato un approccio disomogeneo alle normative sulle criptovalute. Gli enti di regolamentazione dei mercati finanziari stanno inasprendo i controlli in aree in cui le frodi sono dilaganti e l'amministrazione Biden ha rilasciato la sua roadmap alla mitigazione dei rischi legati alle criptovalute all'inizio di quest'anno. In generale, il governo intende trattare le criptovalute come un tipo di titolo e ha tentato di regolare le borse stesse, invece delle valute digitali con cui gli utenti operano. Tuttavia, al momento non c'è molto altro in atto: alle banche non viene vietato di offrire servizi per le criptovalute e gli investitori in criptovalute vengono ancora defraudati di milioni (e a volte miliardi) di dollari.
La community delle criptovalute ha tentato di autoregolarsi dal 2014, con l'introduzione degli standard CCSS (Cryptocurrency Security Standard). Creati da accademici, esperti del settore e specialisti di sicurezza, gli standard CCSS ambiscono a fornire un framework accessibile per la valutazione e il confronto della sicurezza di diverse criptovalute. Mirano inoltre a ridurre i rischi legati alla perdita dei fondi a causa di errore umano, frode e calamità naturali. Gli standard coprono dieci criteri:
- Generazione della chiave: in che modo vengono generate e protette le chiavi crittografiche.
- Autenticazione del titolare della chiave: in che modo vengono verificate l'identità e l'autorizzazione dei titolari delle chiavi.
- Utilizzo della chiave: in che modo vengono usate le chiavi crittografiche per firmare transazioni e altre operazioni.
- Autorizzazione del titolare della chiave: in che modo vengono definiti i ruoli e le responsabilità dei titolari delle chiavi.
- Conservazione della chiave: in che modo vengono archiviate e sottoposte a backup le chiavi crittografiche.
- Recupero della chiave: in che modo possono essere recuperate le chiavi crittografiche in caso di emergenza.
- Criteri per la compromissione della chiave: in che modo l'organizzazione risponde a una compromissione sospetta o confermata di una chiave crittografica.
- Numero di titolari delle chiavi: quanti titolari delle chiavi sono richiesti per eseguire una transazione.
- Creazione del wallet: quanti wallet vengono creati e configurati per conservare chiavi crittografiche.
- Controllo: in che modo l'organizzazione monitora ed esamina la sicurezza delle criptovalute e dei relativi processi.
A ogni criterio è associato un livello di conformità: Livello I (Base), Livello II (Standard) e Livello III (Avanzato). Seguendo queste normative e ottenendo un livello elevato di conformità, le organizzazioni e i provider di criptovalute possono iniziare a introdurre una certa fiducia nei mercati, che sono ancora considerati altamente volatili.
Nuove normative sulle criptovalute
Al momento della stesura di questo articolo, l'agenzia di stampa Reuters ha segnalato che un importante comitato del Congresso ha recentemente presentato un progetto di legge bipartisan volto a sviluppare un solido framework normativo. Il progetto di legge in sé definirebbe legalmente se una criptovaluta è un titolo o un bene, estendendo la supervisione della CFTC (Commodity Futures Trading Commission) sul settore delle criptovalute e confermando la giurisdizione della SEC (Securities and Exchange Commission). Analogamente, i legislatori stanno considerando un altro progetto di legge che attribuisce alla Federal Reserve il potere di definire i requisiti per l'emissione di stablecoin (criptovalute collegate al valore delle valute emesse dal governo). Nel Regno Unito e in Europa, le normative relative alle valute digitali sono già state definite. Questo costituisce un ulteriore motivo per i politici statunitensi per velocizzare l'attuazione di questi programmi per non rimanere indietro a livello globale.
Qual è la piattaforma di criptovalute più sicura?
Scoprire quale sia la piattaforma di scambio di criptovalute più sicura può essere difficile considerando la costante evoluzione del settore delle criptovalute e le fluttuazioni delle varie valute e borse. Tuttavia, dall'avvento dei Bitcoin, un certo numero di piattaforme sicure e attendibili è riuscito a consolidare la propria posizione in questo spazio spesso turbolento. Per chi non ha familiarità con il funzionamento delle borse di criptovalute, si tratta di portali per il trading digitale che operano all'incirca allo stesso modo delle piattaforme di brokeraggio e trading: ogni borsa consente di acquistare, vendere e speculare sulle criptovalute con altri trader. Queste piattaforme possono essere centralizzate, gestite da un'organizzazione aziendale (proprio come un servizio di brokeraggio garantirebbe la sicurezza delle operazioni dei suoi utenti) o decentralizzate. Assicurano la sicurezza e la verifica delle operazioni di chi entra a far parte della loro rete (proprio come la blockchain stessa). Secondo la rivista Forbes, le piattaforme di criptovalute più sicure del 2023 sono Coinbase (fondata nel 2012), Gemini (fondata nel 2015), Crypto.com (fondata nel 2016) e Kraken (fondata nel 2011).
Considerata la natura digitale delle criptovalute, sia per i trader di professione che per chi è alle prime armi, un software di cybersecurity completo sarà sempre alla base di qualsiasi misura di sicurezza messa in atto. Ecco perché consigliamo la nostra soluzione di cybersecurity, Kaspersky Premium Plan. Il nostro piano include una protezione anti-virus pluripremiata, assistenza remota, rimozione delle minacce esistenti, supporto 24 ore su 24, 7 giorni su 7 e navigazione privata ininterrotta. È la soluzione ideale per garantire la sicurezza e la protezione di tutti i dati personali e tenere lontano dai dispositivi utilizzati qualsiasi forma di malware, in modo da dedicarsi al trading delle criptovalute in tutta tranquillità.
Articoli correlati:
- Come proteggere i dati online utilizzando un gestore delle password
- Le più comuni truffe di criptovaluta e come evitarle
- Cosa sono e come funzionano le criptovalute
- Truffe NFT e come evitarle
- Cos'è la steganografia e come funziona
Prodotti consigliati: