Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Chiunque si sia interessato al mondo dei wallet web3, sarà sicuramente stato avvertito dei vari rischi che riguardano la self-custody, primo su tutti quello di imbattersi in un hack.
Purtroppo questo settore è una giungla, e là fuori è pieno di personaggi spietati pronti ad approfittare di ogni singolo errore, senza il minimo briciolo di eticità e di umanità.
Non per questo però dobbiamo rimanere nell’ignoranza e rinunciare ai vantaggi offerti da queste infrastrutture. Basta solo utilizzare qualche accortezza e rispettare le buone maniere di sicurezza. In questo articolo vi suggeriamo alcuni consigli semplici e pratici per ridurre al minimo i rischi e custodire in piena serenità i vostri fondi.
Premessa iniziale
Se fino ad ora avete utilizzato solamente exchange centralizzati, dovete sapere un paio di cose: queste sono sicuramente le piattaforme più semplici e sicure per iniziare, nonché le più comode per chi vuole svolgere frequentemente operazioni di trading.
È molto più raro che un exchange venga hackerato piuttosto che il vostro wallet personale se siete neofiti e non sapete dove mettere le mani, ecco perché consigliamo sempre di partire da qui.
Dopo aver fatto esperienza con gli exchange però, dovrete quantomeno iniziare ad interessarvi anche alle soluzioni non-custodiali, soprattutto se il vostro scopo è quello di holdare a lungo termine.
Gli exchange servono come “banchi di scambio per crypto” ma non sono propriamente indicati come portafoglio. Per una custodia più sicura e autonoma, è cosa buona e giusta fare un passo oltre e scoprire il mondo dei wallet Web3.
👉Qui trovi una guida ad hoc per installare il tuo primo wallet non custodial!
La custodia delle chiavi private: il primo passo per evitare hack
Se siete arrivati fin qui, ed avete già scaricato il vostro wallet non custodial, diamo per scontato che abbiate recepito l’importanza dello storage della “chiave privata”, ma per sicurezza ricordiamo i concetti fondamentali.
Innanzitutto, un wallet è composto da 2 tipologie di chiavi:
- Chiave pubblica: come l’indirizzo IBAN del vostro conto corrente, serve a farvi pagare e a ricevere crypto. Lo potete condividere tranquillamente con chiunque, ma sappiate che una volta reso noto il vostro indirizzo, perderete una componente di privacy ( tutti potranno sbirciare lo storico)
- Chiave privata: vi garantisce l’accesso al wallet. se perdete il wallet ( si rompe il pc, perdete il Ledger) potete recuperare tutto senza problemi inserendo la chiave privata/seed phrase su un nuovo dispositivo. CHIUNQUE LA CONOSCE PUÓ ACCEDERE AL PORTAFOGLIO E SVUOTARLO.
Dunque, come prima buona maniera per evitare hack, vi consigliamo di scrivere la chiave privata in un luogo sicuro, possibilmente in un supporto metallico (la carta deperisce con il tempo), e posizionarla in un luogo sicuro che conoscete solo voi. MAI condividere il contenuto online e MAI scriverla su qualsiasi chat.
Nessuno vi chiederà mai di dargli la vostra chiave privata, nemmeno supporti o gruppi di assistenza. Se lo fanno, sono al 100% degli scammer.
Hack e crypto: agisci con prudenza e fai sempre dei double check
Dopo il “must” delle accortezze sulla chiave privata, possiamo passare alle altre buone usanze del web3 per prevenire hack ed eventi spiacevoli. Ecco, in un mondo come quello delle crypto dove tutto corre freneticamente, noi per muoverci in sicurezza dobbiamo fare l’opposto, ed agire con calma senza fare mosse azzardate.
A che ci riferiamo? Quando ad esempio cliccate su un link che trovate su X, anche se proviene da un account verificato ed attendibile, fate un doppio controllo passando per DeFiLlama, Coinmarketcap o Dexscreener. Verificate che il link sia lo stesso e che il profilo X non sia stato hackerato. Purtroppo capita anche questo
Oppure, quando su X leggete di un’opportunità come un airdrop, una nuova pool di un protocollo, o un evento interessante, non cliccateci subito. Per sicurezza aspettate qualche minuto e controllate se tutto sia legit ( commenti, ricerca selezionando “nome account + hacked”, chat su Telegram e Discord).
Non lasciare approvazioni pendenti su DApps
Un’altra pratica di memorizzare per diminuire il rischio di hack è quella di limitare al massimo le approvazioni delle varie DApp web3. Molti non sanno che spesso quando qualcuno “entra” nel nostro wallet, è perché gli stiamo dando il permesso senza accorgercene.
Quando effettuate operazioni su un exchange decentralizzato, magari per fare uno swap da ETH ad USDC, la piattaforma vi chiederà di approvare un limite di spesa per quella tx. Di default, per comodità, questo valore è quasi sempre impostato in modo illimitato, così non dovrete ripetere l’approvazione a ogni operazione.
Se potete, approvate solo quello che volete spendere, invece che il valore massimo. Oppure, una volta completata l’operazione, passate su Revoke.cash, ed eliminate tutte le approvazioni pendenti. Basta cliccare sul tasto “revoke” per ogni permesso approvato in precedenza.
Utilizza estensioni di sicurezza che ti salvano in calcio d’angolo da un hack
Un trucchetto del mestiere per avere un layer di sicurezza aggiuntivo contro gli hack è quello di installare estensioni come Pocket Universe o SafeGuard, che vi diranno in tempo reale che tipo di transazione state firmando.
Nel caso, per una svista o un errore, vi troverete ad interagire con un’applicazione scam, queste estensioni ve lo segnaleranno con tanto di allarme e banner rosso, permettendovi di uscire prima di cliccare qualcosa e commettere danni irreparabili.
Non sostituiscono il vostro buon senso (la prudenza resta il primo antivirus), ma avere questo strato di protezione in più può letteralmente salvarvi un portafoglio intero con un click. Tra l’altro installarle è gratuito!
Suggerimento extra: Al di là di queste estensioni, evitate di scaricare qualsiasi altro programma sul computer che utilizzate per custodire crypto. Se siete gamer o smanettoni, la scelta migliore è avere un dispositivo separato, dedicato solo alle operazioni Web3.
Altri hardware aggiuntivi e consigli pratici
Se gestite portafogli “importanti” con un certo controvalore di crypto, dovete assolutamente inserire una protezione aggiuntiva da furti ed hack tramite un dispositivo di firma digitale, anche detto “hardware wallet”: soluzioni come Ledger, Trezor, Bitbox.
👉Qui una guida sui migliori hardware wallet in circolazione.
Non sono wallet nel vero senso della parola, ma piuttosto dispositivi di firma, ossia strumenti che sono dispositivi che custodiscono le vostre chiavi private in modo sicuro e vi permettono di autorizzare manualmente ogni operazione. Rispetto ai classici software wallet, c’è una differenza enorme: le chiavi non lasciano mai l’hardware wallet, e quindi anche se il computer fosse compromesso da un virus, l’attaccante non avrebbe comunque modo di spostare i fondi senza una conferma fisica sul dispositivo.
Se avete già un wallet Metamask o Rabby, potete aggiungere la protezione hardware direttamente sopra quello stesso portafoglio. Tutto molto semplice, ma essenziale!
Altra piccola tips: se avete un portafoglio ingente, non fate i tirchi ed acquistate un Mac. Non perché sia “magico” o inviolabile, ma semplicemente perché l’ecosistema macOS ha storicamente meno problemi di malware rispetto a Windows. È un ambiente meno preso di mira dagli hacker e con un modello di sicurezza più chiuso.
Non dimenticate mai di diversificare
Infine, l’ultima buona maniera per coprirsi dal rischio di perdere tutto con gli hack è quello di diversificare. Può sembrare banale, ma chi vi scrive conosce personalmente storie di molti colleghi e conoscenti che hanno perso TUTTO, solo perché gestivano le proprie risorse su uno stesso wallet o dispositivo.
Più controvalore dovete proteggere, più sarà importante disporre di più hardware wallet e più dispositivi. Magari valutate anche la possibilità di detenere qualcosa presso exchange o broker ritenuti affidabili.
Diversificate in tutto:
- tra wallet diversi (Bitcoin, Ethereum, Solana, ecc.)
- tra tipologie di custodia (self-custody, custody centralizzata)
- tra dispositivi fisici (più hardware wallet, magari conservati in luoghi separati,se possibile anche più computer dedicati alle operazioni crypto)
Così facendo, se anche verrete malauguratamente bucati, vi rimarrà comunque qualcosa ed avrete la forza per rialzarvi. Detto ciò, se avete seguito alla lettera i nostri consigli e non farete mosse azzardate, potete dormire sonni tranquilli.
Un paio di precisazioni (tutt’altro che secondarie)
1) se avete già usato Metamask sul vostro computer, aggiungere un hardware wallet NON migliorerà di molto la vostra sicurezza (le chiavi private sono già state esposte sul vostro pc). Create un NUOVO account sull’hardware wallet, POI collegatelo con Metamask (senza mai importare le chiavi su Metamask); così sarete davvero protetti
2) NON conservate mai le chiavi private sulla vostra scrivania, ma nemmeno nascoste, in maniera completa. Se vi entra un ladro in casa e le trova tanti saluti. Spezzatele in più parti e tenetene una parte in un posto e l’altra in un altro. Facendo sempre delle copie e controllando periodicamente che ci siano ancora. Chiudetele in busta e firmate, se volete avere la garanzia che nessuno le abbia lette
3) avere un hardware wallet è doveroso, ma non basta. Se firmerete transazioni dannose con l’hardware wallet perderete comunque tutto. Il punto debole siete voi!
4) gli hardware wallet hanno ormai tutti una modalità “stealth” con cui potete aggiungere un’ulteriore password e accedere ad un nuovo portafoglio nascosto, chiamata “passphrase”: imparate ad usarla!
5) se siete paranoici potete fare ancora di più per proteggervi (multisig e compagnia bella)