Crypto investitore o trader? Ecco come proteggere account su exchange da hacker

Fabio Carbone

16 maggio 2021 alle ore 1:50 AM·7 minuto per la lettura

Quando si decide di diventare investitori o trader del settore delle criptovalute, significa ritrovarsi ad operare su piattaforme di trading oggetto di frequenti attacchi informatici da parte dei pirati di Internet, il cui obiettivo è mettere le mani su una tipologia di classe di attività altamente remunerativa e relativamente semplice da riciclare.

Ecco perché proteggere il proprio account aperto presso un crypto exchange diventa un affare da prendere molto seriamente. In questa guida apprenderai in breve come difenderti e ridurre al minimo i rischi derivanti da un attacco informatico.

In particolare ti spiegheremo l’importanza di usare una email segreta, uno smartphone dedicato all’attività di trading con i crypto asset e molte altre strategie di sicurezza.

Usare una e-mail riservata

Il primo consiglio verte sull’uso di un indirizzo e-mail diverso da quello personale. Per proteggere al meglio l’account aperto presso il crypto exchange di fiducia, consigliamo di creare una e-mail apposita che non divulgheremo a nessuno eccetto che all’exchange di criptovalute.

Perché usare una e-mail riservata?

Iscriversi sulla piattaforma di scambio con l’e-mail personale o quella aziendale, espone a molteplici rischi, legati al fatto che essi sono noti a tutte quelle persone a cui lo forniamo di solito per ricevere informazioni e comunicazioni.

ANNUNCIO PUBBLICITARIO

La presenza dell’indirizzo e-mail personale su numerose piattaforme (social network, forum, servizi), espone la nostra e-mail a possibili attività di phishing attraverso cui un pirata informatico potrebbe carpire i dati personali allo scopo di accedere al crypto account.

Numero di cellulare riservato

I crypto exchange spesso richiedono la registrazione di un numero di cellulare. In alcuni casi il numero viene utilizzato anche come secondo fattore di autenticazione (2FA).

Consigliamo di dotarsi di un numero di cellulare dedicato e riservato, diverso dal numero di cellulare personale o aziendale, per evitare un attacco SIM swapping. Questo tipo di attività fraudolenta consiste nel furto del numero di telefono personale attraverso una attività di sostituzione di persona.

In un altro scenario, se una persona terza ruba lo smartphone, e il secondo fattore di autenticazione abilitato è l’SMS, il crypto account è in serio pericolo.

Ecco perché il nostro consiglio è di dotarsi di un secondo smartphone, come spiega la prossima sezione di questa guida dedicata alla difesa dell’account personale sul crypto exchange.

Usare uno smartphone dedicato

Perdere o essere derubati dello smartphone non è purtroppo un evento raro. Ma cosa accade se lo smartphone è la porta d’accesso a tutto il nostro mondo, crypto finanziario compreso? La situazione si complica notevolmente.

Tra i problemi che si dovranno risolvere, il primo riguarda la perdita di accesso alla piattaforma di crypto trading. Potremmo infatti aver impostato il secondo fattore di autenticazione (2FA) utilizzando una app di autenticazione presente sullo stesso smartphone di cui non siamo più in possesso.

Le cose si complicano se nello smartphone abbiamo concentrato tutto e tutti gli account sono aperti, privi di protezioni con password, PIN, o impronta digitale.

Ovviamente l’aver attivato in precedenza l’accesso biometrico (impronta digitale) aiuta, ma i fondi potrebbero essere comunque a rischio.

La soluzione consigliata verte sull’uso di uno smartphone dedicato alle attività crypto, al quale associare il numero di cellulare riservato, e sul quale scaricare l’app authenticator. Risulterà utile anche scaricare un crypto wallet personale evoluto con gestione delle chiavi private, sul quale conservare gli asset non utilizzati nell’attività di trading e/o investimento.

Per aggiungere una maggiore sicurezza all’account, consigliamo la lettura della prossima sezione, che introduce l’uso della chiave di sicurezza fisica.

Sicurezza 2FA superiore con chiave di sicurezza

Il secondo fattore di autenticazione (2FA) è stato introdotto da numerosi servizi e piattaforme per aumentare la sicurezza dei conti. Esistono varie soluzioni tecniche 2FA, ciascuna con un certo grado di sicurezza più o meno elevato.

Gli SMS con codice univoco non offrono il miglior livello di protezione 2FA. Le app di autenticazione offrono un buon livello di sicurezza, ma l’autenticazione biometrica offre un grado di sicurezza più elevato.

Esiste poi un metodo 2FA con sicurezza ancor più elevata, garantita da una chiave di sicurezza OTP fisica. La chiave di sicurezza è un dispositivo fisico indipendente dal proprio computer o dallo smartphone, una caratteristica che rende la chiave inattaccabile da parte di un pirata informatico.

Alcune chiavi di sicurezza offrono sicurezza anche nell’accesso a numerose piattaforme web di diversa natura: Google, Facebook, Twitter, Microsoft, Redhat. Le aziende che adottano i criteri di sicurezza informatica più elevati, dotano i propri dipendenti di una chiave di sicurezza per accedere ai sistemi informatici.

Come trader e investitori nel settore delle criptovalute è bene porsi su questo livello di sicurezza per garantire la massima tutela dei propri fondi.

Alcuni crypto exchange hanno abilitato la YubiKey come secondo fattore di autenticazione. Tra gli exchange che lo hanno fatto troviamo Coinbase e Kraken. La soluzione, infatti, garantisce i più alti standard di sicurezza al proprio account crypto.

Se l’hacker ‘buca’ l’exchange tutto ciò non è servito

Ai consigli sin qui forniti si potrebbe obiettare che, in caso di hacking diretto ai sistemi del crypto exchange, tutte queste accortezze sarebbero state vane.

Questo è vero, ma in parte. Nel malaugurato caso di una perdita dei nostri dati personali in possesso del crypto exchange, l’email segreta e il numero di cellulare riservato sono da considerare compromessi insieme a tutti gli altri dati. Ed anche i nostri fondi potrebbero essere trafugati durante l’hacking.

Si devono però considerare i costi benefici, infatti, un conto è la compromissione della nostra e-mail (o numero di cellulare) personale, un conto è la compromissione dell’indirizzo e-mail (o il numero di cellulare) appositamente creato allo scopo di usarlo con gli exchange di criptovalute. In quest’ultimo caso risulterà più semplice, rapido e conveniente sostituire e-mail e numero di cellulare violati.

C’è anche un altro scenario a favore dei nostri consigli che va considerato, ovvero quello in cui usiamo l’indirizzo e-mail e il numero di cellulare persoanle per qualsiasi servizio, compreso il crypto exchange, ma a subire la violazione dei dati personali è la società con cui abbiamo ad esempio stipulato il contratto della polizza assicurativa (auto, moto, casa, gatto).

Valutati i costi benefici, quindi, crediamo sia meglio usare una e-mail e una SIM dedicati al crypto exchange dove viene svolta l’attività di investimento.

Dotarsi di un hardware wallet

Prima di concludere con alcuni consigli finali, prendiamo in considerazione l’uso di un hardware wallet. Il portafoglio hardware è una soluzione strategica da valutare quando non tutti i crypto asset in nostro possesso devono essere necessariamente pronti all’uso sull’exchange di criptovalute.

Un hardware wallet funziona come un servizio di custodia di terze parti, ma al costo del solo dispositivo. Il dispositivo, inoltre, non si collega direttamente ad Internet, garantendo la sicurezza dei fondi contro atti di pirateria informatica. Molti dispositivi, poi, possono custodire decine di crypto asset contemporaneamente.

Inoltre con un hardware wallet è possibile operare in totale sicurezza sugli exchange decentralizzati.

Consigli conclusivi

Ed ecco alcuni consigli conclusivi per proteggere l’account aperto presso il crypto exchange di fiducia dagli attacchi informatici.

Uso di password lunghe: usare una password lunga almeno 22 tra caratteri alfanumerici e caratteri speciali.

2FA: attivare il secondo fattore di autenticazione.
Social media: non scrivere sui social e nei forum quale crypto exchange usi per gli investimenti o il trading.
Wallet personale: sposta sul portafoglio personale la quantità di criptovaluta non usata per il trading, consigliato un hardware wallet.
Dispositivi elettronici personali: usa solo il tuo computer o dispositivi mobili personali per collegarti al crypto exchange, e non far utilizzare ad altri i tuoi device e PC/notebook dedicati al crypto trading.
Computer aziendale: non collegarti al crypto exchange dal computer aziendale. Prima di farlo domandati: quanto è attenta la mia azienda alla sicurezza informatica?
Rete wifi di casa: crea una rete wifi dedicata con password lunga almeno 22 tra numeri e caratteri speciali. Per una maggiore sicurezza usa un SSID nascosto e, possibilmente, collegamento al modem/router via cavo.

This article was originally posted on FX Empire

More From FXEMPIRE:

Reuters
Tribunale GB ordina a controllata Gazprom stop cause in Russia contro UniCredit
LONDRA (Reuters) - La Corte Suprema del Regno Unito ha ordinato a una controllata della società russa Gazprom di fermare le azioni legali contro UniCredit in Russia relative a un progetto sul gas poi accantonato. RusKhimAlyans ha avviato diverse cause nei tribunali russi dopo che l'invasione di Mosca in Ucraina e le conseguenti sanzioni occidentali hanno bloccato i lavori per un impianto di gas naturale liquefatto (Gnl) nel porto baltico di Ust-Luga nel 2022.
2 minuti fa
Reuters
A Bce servono prove che inflazione si diriga verso target - Nagel
FRANCOFORTE (Reuters) - La Banca centrale europea deve essere convinta che l'inflazione stia tornando verso l'obiettivo del 2% prima di tagliare i tassi di interesse, ha detto il presidente della Bundesbank Joachim Nagel. La banca ha sostanzialmente preannunciato un taglio dei tassi per giugno, ma i banchieri centrali stanno esprimendo diversi tipi di pareri sul percorso da prendere successivamente.
51 minuti fa
Reuters
Bankitalia, Panetta: Ue usi bilancio comune per investimenti strategici
(Reuters) - L'Europa deve agire unita e rafforzarsi per contrastare i rischi geopolitici e la frammentazione commerciale e finanziaria in corso, secondo il governatore di Bankitalia, Fabio Panetta. In particolare, l'ex membro del board Bce sollecita a utilizzare il bilancio comunitario per investire in settori strategici come la sicurezza energetica, la difesa e la transizione digitale, anche con l'emissione di bond comuni.
53 minuti fa
Reuters
Zegna, ricavi trim1 scendono del 5% trascinati da marchio Thom Browne
MILANO (Reuters) - Ermenegildo Zegna ha registrato un calo del 5,3% dei ricavi organici del primo trimestre, che escludono Tom Ford Fashion, dovuto principalmente al decremento delle vendite del brand Thom Browne. Il gruppo ha detto che il calo del 35% delle vendite di Thom Browne è stato determinato da ricavi inferiori al previsto in Cina e dalla razionalizzazione del business wholesale dell'azienda.
2 ore fa
Reuters
General Motors batte obiettivi trimestrali, migliora outlook
DETROIT (Reuters) - General Motors ha registrato risultati trimestrali superiori alle stime di Wall Street e ha alzato le previsioni annuali, grazie alla stabilità dei prezzi e alla domanda di veicoli con motore a gas. La casa automobilistica del Michigan ha alzato le previsioni di utile ante imposte adjusted a 12,5-14,5 miliardi di dollari, rispetto al range comunicato in precedenza di 12-14 miliardi di dollari per l'anno.
2 ore fa
Reuters
Borsa Milano in netto rialzo, corre Tim, strappa Ivs, volatile Saipem, spunti su Nexi
MILANO (Reuters) - Piazza Affari si rafforza verso metà seduta, in linea con l'andamento positivo delle altre borse europee. Sul fronte macro dal Pmi della zona euro è emersa un'attività economica cresciuta al ritmo più rapido da circa un anno, ma questo, comunque, non impedirà alla Bce di tagliare i tassi in giugno, secondo gli analisti.
2 ore fa
Reuters
Borsa Usa, futures in leggero rialzo in attesa trimestrali
(Reuters) - I futures sugli indici azionari statunitensi sono in lieve rialzo grazie ad alcuni titoli growth e ai chip, mentre il mercato si prepara a una settimana intensa di trimestrali che potrebbero aiutare a valutare lo stato di forma delle aziende americane. Intorno alle 12,25, i futures sul Dow Jones avanzano di 59 punti, o dello 0,15%, i futures S&P; 500 salgono di 9,5 punti, o dello 0,19%, e quelli sul Nasdaq 100 crescono di 42,25 punti, ovvero dello 0,24%.
2 ore fa
Reuters
Apple, vendite smartphone in Cina trim1 in calo del 19% - società ricerca
PECHINO (Reuters) - Le vendite degli smartphone di Apple in Cina sono crollate del 19% nel primo trimestre dell'anno, registrando la peggiore performance dal 2020, mostrando come la posizione dominante dell'azienda nel segmento di fascia alta è stato messo sotto pressione dal lancio di nuovi prodotti di Huawei. E' quanto emerge dai dati di mercato elaborati della società di ricerca Counterpoint secondo cui la quota di Apple nel primo mercato degli smartphone al mondo è scesa al 15,7% rispetto al
3 ore fa
Reuters
Greggio in rialzo su dati Pmi, persistenti tensioni in Medio Oriente
(Reuters) - I prezzi del greggio guadagnano terreno dopo che l'indice Pmi flash per la zona euro ad aprile ha indicato la più rapida espansione in quasi un anno, con gli investitori che hanno valutato anche le potenziali conseguenze di eventuali nuove sanzioni statunitensi sulle esportazioni di petrolio dell'Iran, vista la tensione sempre alta in Medio Oriente. Intorno alle ore 11,30 italiane, i futures sul greggio Brent scambiano in rialzo di 36 centesimi o dello 0,4% a 87,38 dollari il barile,
4 ore fa
Reuters
Borse Europa, healthcare e tech spingono Stoxx 600 a massimi da una settimana
(Reuters) - Le borse europee salgono ai massimi da oltre una settimana spinti dal settore healthcare e tech grazie ai risultati societari positivi, mentre l'indice britannico FTSE 100 avanza ai massimi storici. Alle 11,05 l'indice paneuropeo STOXX 600 è in rialzo dello 0,6%, favorito dal progresso dello 0,9% del settore healthcare.
4 ore fa
Reuters
Forex, euro tocca massimi da 2008 su yen, mercati in allerta per intervento BoJ
TOKYO/LONDRA (Reuters) - Lo yen tocca nuovi minimi pluriennali contro il dollaro e l'euro, mantenendo alta l'allerta dei trader per possibili interventi in vista della riunione della Banca del Giappone di questa settimana. Nel Regno Unito dopo i toni 'dovish' di alcuni banchieri centrali la sterlina galleggia attorno ai minimi di diversi mesi.
4 ore fa
Reuters
Valentino, Ebit in calo 18% in 2023, vendite -3%
MILANO (Reuters) - Valentino ha chiuso il 2023 con un risultato operativo (Ebit) in calo del 18% rispetto all'anno precedente a 99 milioni di euro. Lo ha detto la Maison partecipata dal gruppo del lusso Kering che l'anno scorso ha acquisito una quota del 30% dal fondo del Qatar Mayhoola, con l'opzione di salire al 100% entro il 2028.
4 ore fa
Reuters
Zona euro, attività economica in crescita ad aprile - Pmi
LONDRA (Reuters) - L'attività complessiva delle imprese della zona euro ha registrato questo mese la più rapida espansione in quasi un anno, grazie a una ripresa sostenuta dell'importante settore dei servizi che ha ampiamente compensato una più profonda flessione del settore manifatturiero. L'indice preliminare composito Hcob dei responsabili degli acquisti (Pmi), a cura di S&P; Global, è salito questo mese a 51,4 da 50,3 di marzo, dato decisamente più alto rispetto alle previsioni di 50,7 secon
5 ore fa
Reuters
Germania, attività imprese torna a crescere ad aprile - Pmi
BERLINO (Reuters) - Il settore privato tedesco è tornato inaspettatamente a crescere ad aprile, grazie a un solido aumento dell'attività nel settore dei servizi del Paese. L'indice HCOB German Flash Composite Purchasing Managers' Index (Pmi), a cura di S&P; Global, è salito ad aprile a 50,5 da 47,7 a marzo, la prima lettura da 10 mesi sopra la soglia di 50 che indica espansione e sopra le aspettative di un sondaggio Reuters di 48,5.
5 ore fa
Reuters
Borsa Milano positiva in avvio, bene Tim, banche, strappa Ivs, crolla Saipem
MILANO (Reuters) - Indici positivi in avvio di seduta all'interno di un movimento rialzista che coinvolge anche gli altri mercati. Bene Tokyo stamani e ieri chiusura positiva a Wall Street sull'allentamento delle tensioni in Medio Oriente.
6 ore fa
Reuters
Svizzera, in deciso calo valore asset russi congelati
ZURIGO (Reuters) - La Svizzera detiene asset russi congelati per un valore di 5,8 miliardi di franchi svizzeri, un calo notevole che potrebbe portare a maggiori pressioni internazionali affinché il paese neutrale aumenti gli sforzi nel sanzionare Mosca per l'invasione dell'Ucraina. La cifra, comunicata oggi dal governo svizzero, si riferisce ai beni congelati alla fine del 2023, ed evidenzia un calo rispetto ai 7,5 miliardi di franchi di beni congelati alla fine del 2022.
6 ore fa
Reuters
Renault, vendite trim1 +1,8%, conferma outlook su utile 2024
PARIGI (Reuters) - Renault ha registrato un aumento dell'1,8% dei ricavi nel primo trimestre e ha confermato le previsioni del margine sugli utili e sul flusso di cassa per il 2024, mentre procede con i tagli dei costi. La casa automobilistica francese sta attuando di un piano di risanamento e sta accelerando il passaggio ai modelli elettrici, lanciando quest'anno sette nuovi modelli, tra cui due completamente elettrici e due ibridi.
7 ore fa
Reuters
Ivs, Lavazza lancia Opa con obiettivo delisting a 7,15 euro per azione
MILANO (Reuters) - E-Coffee Solutions, società controllata dal gruppo Lavazza e Ivs partecipazioni (azionista di maggioranza di Ivs group) hanno raggiunto un accordo per la promozione da parte della società di nuova costituzione, Grey, dell'Opa volontaria per cassa sulla totalità delle azioni Ivs group finalizzata al delisting al prezzo di 7,15 euro per azione. E' quanto si legge in una nota.
7 ore fa
Reuters
Enel Energia, Antitrust avvia istruttoria dopo denunce utenti su forte incremento bollette
MILANO (Reuters) - L'Autorità Antitrust ha avviato un procedimento istruttorio nei confronti di Enel Energia, la società di vendita di energia elettrica e gas del gruppo Enel, a seguito di numerose denunce (oltre 600) pervenute all'Autorità a partire da gennaio di singoli consumatori e microimprese che lamentano "il significativo aumento del prezzo delle forniture di gas ed energia elettrica nel quadrimestre ottobre 2023-gennaio 2024 rispetto allo stesso periodo dell'anno precedente". Secondo qu
21 ore fa
Reuters
Tim, Vivendi si astiene su voto cda, Labriola verso conferma
MILANO (Reuters) - Vivendi ha deciso di astenersi dal voto sul rinnovo del Cda di Telecom Italia (Tim) all'assemblea di domani, dice una nota del gruppo francese, primo azionista di Tim con il 24% del capitale. La decisione di fatto apre la strada alla conferma dell'AD Pietro Labriola, fautore del piano di cessione della rete del gruppo a Kkr e ricandidato dalla lista presentata dal Cda uscente.
21 ore fa

FTSE MIB

Dow Jones

Nasdaq

Nikkei 225

Petrolio

Bitcoin EUR

CMC Crypto 200

Oro

EUR/USD

S&P 500

HANG SENG

Euro Stoxx 50

EUR/GBP

EUR/CHF

EUR/CAD