gallery/hak

Come gestire le criptovalute senza rischi

I mass media riferiscono di episodi di hackeraggio e di imbrogli legati al mondo delle divise digitali. Di fatto sarebbe sufficiente rispettare alcune regole per eludere questi rischi. Una prima misura da assumere è quella di non lasciare troppo a lungo i fondi sugli exchange, se non per il tempo utile ad eseguire le operazioni di scambio. Ricordiamoci che gli exchange sono fuori del nostro controllo, ovvero talvolta possono chiudere il sipario per diversi ordini di motivi: potrebbero venire derubati mediante un attacco informatico o sic et simpliciter avere un problema di natura tecnologica per cui i fondi vengono congelati.

Consideriamo inoltre che se spediamo le valute da un exchange ad un altro, corriamo il rischio di avere le nostre monete ferme in uno smart Contract, e dover fare richiesta al supporto per sbloccarle. Per questo motivo è meglio far transitare i fondi dal proprio wallet quando si fa compravendita di criptovalute e si ha bisogno di passare da un exchange a un altro. Alla luce del boom delle iscrizioni è preferibile non avere bisogno del supporto, soggetto spesso ad una mole ingestibile di richieste da parte dell’utenza. Un atteggiamento valido dell’investitore è anche quello di controllare almeno un paio di volte l’address a cui si sta inviando dei fondi, preferendo la funzione copia – incolla per scrivere gli indirizzi.

Invero un indirizzo con un carattere sbagliato equivale a mandare le divise ad un wallet di cui non si ha controllo, il che significa la irrimediabile perdita di fondi. Esistono in circolazione dei virus che riconoscono un indirizzo Bitcoin nella clipboard e lo cambiano con quello dell’ hacker, pertanto è meglio sempre verificare che l’indirizzo originale corrisponda a quello copiato. In merito al nostro computer ed al nostro smartphone accertiamoci della presenza di tutti gli upgrade di sicurezza del sistema operativo e teniamo aggiornate la versione del browser e le applicazioni che usiamo.

Un dispositivo non aggiornato consente all’ hacker di sfruttare le vulnerabilità presenti. Assicuriamoci poi che la connessione internet sia affidabile, considerando che quando si va online in un luogo pubblico utilizzando una WI-FI pubblica, non si ha alcuna gestione diretta della sicurezza della rete.

In quest’ambito valutiamo seriamente un abbonamento ad un servizio di VPN. Il VPN aumenta la privacy durante la connessione ad internet ed è essenziale averne uno quando si naviga in hotspot pubblici. Dimentichiamoci dei VPN gratuiti poiché archiviano i log di tutte le navigazioni, e di quelli USA, in quanto le leggi americane consentono sovente l’intercettazione dei dati da parte delle autorità. Per le chiavi private è fondamentale fare un backup, non salvarlo sul computer ma registrarlo su unità esterne quali chiavette USB o al limite stamparlo su un foglio.

Conserviamo il foglio di carta e l’unità esterna in posti diversi perché un backup non è utile se per disgrazia venisse distrutto da un incendio. Peraltro è bene non archiviare mai la chiave privata su Dropbox , Google Drive o altro spazio di archiviazione nel cloud: di fatto se quell’account viene violato i fondi verranno rubati.

Tutto quanto finora descritto non é tutto. Manteniamo attive dunque le impostazioni sulla privacy, mi riferisco sia ai browser web che ai sistemi operativi i quali dispongono di setup per proteggere la privacy online. Ad esempio anche Facebook ha impostazioni di miglioramento della privacy anche se talvolta richiedono tempo per trovarle.

Oltre al resto è importante assumere un comportamento riservato: non abbandonare mai gli address di Bitcoin o di qualsiasi blockchain nei forum, nelle chat Telegram, in whatsapp o Facebbok e in nessun altro spazio pubblico. Un solo indirizzo é sufficiente a far risalire allo storico delle transazioni e quindi ai fondi. Per lo stesso ordine di motivi è buona norma non dire mai a nessuno quanto si sta investendo e come va la propria attività finanziaria.

Cerchiamo d’altro canto di navigare solo su siti internet sicuri, allo stesso modo in cui non si sceglie di attraversare a piedi quartieri pericolosi. I criminali informatici sanno che le persone a volte sono tentate da contenuti dubbi e possono abbassare le difese sulla privacy quando li cercano.

La Rete purtroppo è piena di insidie difficili da vedere, per cui un clic avventato potrebbe esporre i dati personali ad un malware. Resistendo a questo tipo di impulsi non si offre nemmeno una possibilità agli hacker. Allora evitiamo di scendere nel deepweb a meno che non si sia completamente consapevoli di quello che si sta facendo.

Al limite, se proprio si è intenzionati a frequentare i bassifondi, usiamo una macchina diversa da quella che utilizziamo per operare con le criptovalute, senza mai condividere niente tra i due computer. In conclusione se non si dimostra la necessaria pazienza e lungimiranza nell’occuparsi delle questioni legate alla sicurezza informatica delle transazioni in criptovalute si dimentica che le divise digitali sono anzitutto tecnologia.

Di Vincenzo Augello