Italia markets closed
  • FTSE MIB

    25.218,16
    -495,44 (-1,93%)
     
  • Dow Jones

    33.290,08
    -533,37 (-1,58%)
     
  • Nasdaq

    14.030,38
    -130,97 (-0,92%)
     
  • Nikkei 225

    28.964,08
    -54,25 (-0,19%)
     
  • Petrolio

    71,50
    +0,46 (+0,65%)
     
  • BTC-EUR

    29.874,95
    -484,78 (-1,60%)
     
  • CMC Crypto 200

    888,52
    -51,42 (-5,47%)
     
  • Oro

    1.763,90
    -10,90 (-0,61%)
     
  • EUR/USD

    1,1865
    -0,0045 (-0,38%)
     
  • S&P 500

    4.166,45
    -55,41 (-1,31%)
     
  • HANG SENG

    28.801,27
    +242,68 (+0,85%)
     
  • Euro Stoxx 50

    4.083,37
    -74,77 (-1,80%)
     
  • EUR/GBP

    0,8590
    +0,0041 (+0,49%)
     
  • EUR/CHF

    1,0935
    +0,0016 (+0,15%)
     
  • EUR/CAD

    1,4786
    +0,0075 (+0,51%)
     

Crypto investitore o trader? Ecco come proteggere account su exchange da hacker

·7 minuto per la lettura

Quando si decide di diventare investitori o trader del settore delle criptovalute, significa ritrovarsi ad operare su piattaforme di trading oggetto di frequenti attacchi informatici da parte dei pirati di Internet, il cui obiettivo è mettere le mani su una tipologia di classe di attività altamente remunerativa e relativamente semplice da riciclare.

Ecco perché proteggere il proprio account aperto presso un crypto exchange diventa un affare da prendere molto seriamente. In questa guida apprenderai in breve come difenderti e ridurre al minimo i rischi derivanti da un attacco informatico.

In particolare ti spiegheremo l’importanza di usare una email segreta, uno smartphone dedicato all’attività di trading con i crypto asset e molte altre strategie di sicurezza.

Usare una e-mail riservata

Il primo consiglio verte sull’uso di un indirizzo e-mail diverso da quello personale. Per proteggere al meglio l’account aperto presso il crypto exchange di fiducia, consigliamo di creare una e-mail apposita che non divulgheremo a nessuno eccetto che all’exchange di criptovalute.

Perché usare una e-mail riservata?

Iscriversi sulla piattaforma di scambio con l’e-mail personale o quella aziendale, espone a molteplici rischi, legati al fatto che essi sono noti a tutte quelle persone a cui lo forniamo di solito per ricevere informazioni e comunicazioni.

La presenza dell’indirizzo e-mail personale su numerose piattaforme (social network, forum, servizi), espone la nostra e-mail a possibili attività di phishing attraverso cui un pirata informatico potrebbe carpire i dati personali allo scopo di accedere al crypto account.

Numero di cellulare riservato

I crypto exchange spesso richiedono la registrazione di un numero di cellulare. In alcuni casi il numero viene utilizzato anche come secondo fattore di autenticazione (2FA).

Consigliamo di dotarsi di un numero di cellulare dedicato e riservato, diverso dal numero di cellulare personale o aziendale, per evitare un attacco SIM swapping. Questo tipo di attività fraudolenta consiste nel furto del numero di telefono personale attraverso una attività di sostituzione di persona.

In un altro scenario, se una persona terza ruba lo smartphone, e il secondo fattore di autenticazione abilitato è l’SMS, il crypto account è in serio pericolo.

Ecco perché il nostro consiglio è di dotarsi di un secondo smartphone, come spiega la prossima sezione di questa guida dedicata alla difesa dell’account personale sul crypto exchange.

Usare uno smartphone dedicato

Perdere o essere derubati dello smartphone non è purtroppo un evento raro. Ma cosa accade se lo smartphone è la porta d’accesso a tutto il nostro mondo, crypto finanziario compreso? La situazione si complica notevolmente.

Tra i problemi che si dovranno risolvere, il primo riguarda la perdita di accesso alla piattaforma di crypto trading. Potremmo infatti aver impostato il secondo fattore di autenticazione (2FA) utilizzando una app di autenticazione presente sullo stesso smartphone di cui non siamo più in possesso.

Le cose si complicano se nello smartphone abbiamo concentrato tutto e tutti gli account sono aperti, privi di protezioni con password, PIN, o impronta digitale.

Ovviamente l’aver attivato in precedenza l’accesso biometrico (impronta digitale) aiuta, ma i fondi potrebbero essere comunque a rischio.

La soluzione consigliata verte sull’uso di uno smartphone dedicato alle attività crypto, al quale associare il numero di cellulare riservato, e sul quale scaricare l’app authenticator. Risulterà utile anche scaricare un crypto wallet personale evoluto con gestione delle chiavi private, sul quale conservare gli asset non utilizzati nell’attività di trading e/o investimento.

Per aggiungere una maggiore sicurezza all’account, consigliamo la lettura della prossima sezione, che introduce l’uso della chiave di sicurezza fisica.

Sicurezza 2FA superiore con chiave di sicurezza

Il secondo fattore di autenticazione (2FA) è stato introdotto da numerosi servizi e piattaforme per aumentare la sicurezza dei conti. Esistono varie soluzioni tecniche 2FA, ciascuna con un certo grado di sicurezza più o meno elevato.

Gli SMS con codice univoco non offrono il miglior livello di protezione 2FA. Le app di autenticazione offrono un buon livello di sicurezza, ma l’autenticazione biometrica offre un grado di sicurezza più elevato.

Esiste poi un metodo 2FA con sicurezza ancor più elevata, garantita da una chiave di sicurezza OTP fisica. La chiave di sicurezza è un dispositivo fisico indipendente dal proprio computer o dallo smartphone, una caratteristica che rende la chiave inattaccabile da parte di un pirata informatico.

Alcune chiavi di sicurezza offrono sicurezza anche nell’accesso a numerose piattaforme web di diversa natura: Google, Facebook, Twitter, Microsoft, Redhat. Le aziende che adottano i criteri di sicurezza informatica più elevati, dotano i propri dipendenti di una chiave di sicurezza per accedere ai sistemi informatici.

Come trader e investitori nel settore delle criptovalute è bene porsi su questo livello di sicurezza per garantire la massima tutela dei propri fondi.

Alcuni crypto exchange hanno abilitato la YubiKey come secondo fattore di autenticazione. Tra gli exchange che lo hanno fatto troviamo Coinbase e Kraken. La soluzione, infatti, garantisce i più alti standard di sicurezza al proprio account crypto.

Se l’hacker ‘buca’ l’exchange tutto ciò non è servito

Ai consigli sin qui forniti si potrebbe obiettare che, in caso di hacking diretto ai sistemi del crypto exchange, tutte queste accortezze sarebbero state vane.

Questo è vero, ma in parte. Nel malaugurato caso di una perdita dei nostri dati personali in possesso del crypto exchange, l’email segreta e il numero di cellulare riservato sono da considerare compromessi insieme a tutti gli altri dati. Ed anche i nostri fondi potrebbero essere trafugati durante l’hacking.

Si devono però considerare i costi benefici, infatti, un conto è la compromissione della nostra e-mail (o numero di cellulare) personale, un conto è la compromissione dell’indirizzo e-mail (o il numero di cellulare) appositamente creato allo scopo di usarlo con gli exchange di criptovalute. In quest’ultimo caso risulterà più semplice, rapido e conveniente sostituire e-mail e numero di cellulare violati.

C’è anche un altro scenario a favore dei nostri consigli che va considerato, ovvero quello in cui usiamo l’indirizzo e-mail e il numero di cellulare persoanle per qualsiasi servizio, compreso il crypto exchange, ma a subire la violazione dei dati personali è la società con cui abbiamo ad esempio stipulato il contratto della polizza assicurativa (auto, moto, casa, gatto).

Valutati i costi benefici, quindi, crediamo sia meglio usare una e-mail e una SIM dedicati al crypto exchange dove viene svolta l’attività di investimento.

Dotarsi di un hardware wallet

Prima di concludere con alcuni consigli finali, prendiamo in considerazione l’uso di un hardware wallet. Il portafoglio hardware è una soluzione strategica da valutare quando non tutti i crypto asset in nostro possesso devono essere necessariamente pronti all’uso sull’exchange di criptovalute.

Un hardware wallet funziona come un servizio di custodia di terze parti, ma al costo del solo dispositivo. Il dispositivo, inoltre, non si collega direttamente ad Internet, garantendo la sicurezza dei fondi contro atti di pirateria informatica. Molti dispositivi, poi, possono custodire decine di crypto asset contemporaneamente.

Inoltre con un hardware wallet è possibile operare in totale sicurezza sugli exchange decentralizzati.

Consigli conclusivi

Ed ecco alcuni consigli conclusivi per proteggere l’account aperto presso il crypto exchange di fiducia dagli attacchi informatici.

Uso di password lunghe: usare una password lunga almeno 22 tra caratteri alfanumerici e caratteri speciali.

  • 2FA: attivare il secondo fattore di autenticazione.

  • Social media: non scrivere sui social e nei forum quale crypto exchange usi per gli investimenti o il trading.

  • Wallet personale: sposta sul portafoglio personale la quantità di criptovaluta non usata per il trading, consigliato un hardware wallet.

  • Dispositivi elettronici personali: usa solo il tuo computer o dispositivi mobili personali per collegarti al crypto exchange, e non far utilizzare ad altri i tuoi device e PC/notebook dedicati al crypto trading.

  • Computer aziendale: non collegarti al crypto exchange dal computer aziendale. Prima di farlo domandati: quanto è attenta la mia azienda alla sicurezza informatica?

  • Rete wifi di casa: crea una rete wifi dedicata con password lunga almeno 22 tra numeri e caratteri speciali. Per una maggiore sicurezza usa un SSID nascosto e, possibilmente, collegamento al modem/router via cavo.

This article was originally posted on FX Empire

More From FXEMPIRE:

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli