Criptovalute e cybersecurity: i 10 consigli di Conio
Dic 15, 2022
Roma, 15 dic. – Il settore crypto è in continua espansione ed evoluzione e sempre più persone con diversi background, interessi e competenze si affacciano a questo mondo. Tuttavia, la sicurezza in questo ambito è uno dei nodi più cruciali e allo stesso tempo sottovalutati, che potrebbe porre barriere importanti ad un’adozione di massa delle monete virtuali. Infatti, molti utenti si approcciano a questo mondo senza studiare sufficientemente le misure di sicurezza a cui attenersi per minimizzare i possibili pericoli.
In particolare, i rischi più frequenti riguardano la gestione delle password, spesso poco efficaci, il furto delle credenziali d’accesso ai propri conti e il mancato riconoscimento di potenziali truffe.
Negli ultimi anni, nel settore crypto – ed in molti altri ambiti della vita quotidiana – si è assistito ad un incremento esponenziale del numero di servizi che richiedono un’autenticazione basata su username e password. Gli utenti hanno però sempre avuto difficoltà nella creazione di password forti e uniche e spesso ne hanno sottovalutato l’importanza.
Uno studio condotto da HYPR – azienda multinazionale specializzata in servizi per l’autenticazione sulle piattaforme web – stima che il 78% degli utenti dimentica e resetta almeno una password ogni 90 giorni e che il 72% degli utenti usa la stessa password per diversi servizi. Solo il 30% utilizza un password manager, ossia un servizio che permette di generare e salvare password forti e differenti per ogni account. Questa scarsa attenzione ha spinto gli hacker a trovare diverse metodologie per rubare le password degli utenti – tra cui il phishing – con conseguenti truffe e perdite di Bitcoin.
Conio, il primo wallet italiano per la custodia sicura dei Bitcoin, e oggi una delle App con i più elevanti standard di sicurezza in ambito crypto, vuole rendere Bitcoin e le valute digitali sicure e alla portata di tutti. Conio ha quindi implementato un sistema di custodia Multi-firma. Un meccanismo che prevede la generazione di tre chiavi, di cui due sono necessarie per autorizzare una transazione: quella del cliente, che possiede la sua chiave privata, e quella criptata nei sistemi di Conio. La terza chiave è conservata offline presso terzi, il che consente di proteggerla da attacchi interni o esterni e di utilizzarla solo per recuperare fondi in caso di perdita della prima o della seconda – quindi in caso di smarrimento da parte dell’utente o di default di Conio.
Conio ha investito molto sulla sicurezza dei propri wallet e, a chi si approccia al mondo dei Bitcoin, suggerisce anche queste 10 regole per tenere al sicuro i propri fondi:
Non detenere i propri fondi su un exchange in quanto questi vengono raccolti in wallet comuni a più utenti, esponendo le criptovalute di molti clienti a rischi di attacchi hacker.
Custodire le proprie crypto su un wallet – perchè a differenza di quello che avviene negli exchange – l’utente è il titolare della propria chiave privata, il che garantisce il reale possesso dei fondi e la possibilità di accedervi sempre senza il rischio di controparte (perdita dei fondi nel caso in cui la piattaforma fallisca).
Non fornire mai a nessuno le credenziali e la mnemonica (codice di recupero) del proprio wallet, utilizzare solo il sito e l’app ufficiale della piattaforma a cui si vuole accedere e non fornire mai a nessuno dati sensibili per telefono o per email.
Usare password robuste sia per il proprio wallet, che per l’accesso ai servizi di crypto exchange. Per generare una password forte è consigliabile l’utilizzo di un password manager.
Non usare mai le stesse password per diversi servizi. In caso di compromissione di uno dei servizi, questa potrebbe essere riutilizzata per accedere a tutti gli altri.
Attivare un secondo fattore di autenticazione, utilizzare cioè per l’accesso non solo le credenziali ma anche un codice temporaneo monouso fornito da un’app o via Aggiungendo un livello di protezione aggiuntivo all’autenticazione, anche in caso di compromissione di una password, l’hacker si troverebbe un ostacolo in più.
Non fidarsi mai delle promesse di guadagni facili. Se contattati da aziende, influencer o esperti di finanza, valutare subito se si possa trattare di una truffa e verificare ogni dettaglio del contatto.
Non esistono promozioni che richiedono l’invio di fondi in cambio di guadagni certi. Ricordare sempre che le transazioni blockchain sono irreversibili, pertanto una volta inviati i fondi non saranno più recuperabili.
Tenere aggiornati i dispositivi personali, smartphone e computer, che si usano per accedere e utilizzare le piattaforme cripto. Gli aggiornamenti infatti contengono utili protezioni contro gli attacchi hacker.
Non installare software e app sconosciute sui propri smartphone e computer. Un dispositivo infetto da un virus può esporre ulteriormente l’utente a rischi di furti e accessi indesiderati.
Le criptovalute sono diventate parte dei portafogli di sempre più persone, è perciò fondamentale fornire loro sicurezza. Il mondo digitale, infatti, è spesso vittima di minacce, a volte anche sconosciute, per questo bisogna essere preparati e cercare di trovare tutte le soluzioni per farvi fronte. In Conio abbiamo investito molto sulla protezione dei Bitcoin, e continuiamo a lavorare sulla sicurezza.” ha dichiarato Christian Miccoli AD di Conio.