Otto modi per mettere al sicuro il tuo wallet
18 aprile 2023
Proteggiti dagli hacker e dalle minacce alla sicurezza
Tutti hanno sentito le storie: milioni di dollari in criptovalute, persi su un vecchio hard disk, o NFT di valore rubati perché qualcuno è stato ingannato a dare via la propria frase di partenza. Queste storie possono mettere in soggezione l'idea di detenere i propri beni. Tuttavia, con un po' di attenzione, hai il potere di proteggere te stesso e i tuoi beni. Ecco otto consigli per tenere al sicuro il tuo portafoglio in autocustodia.
Ricorda: Proteggi la tua frase di recupero
L'azione più importante che puoi compiere per mantenere al sicuro il tuo portafoglio è assicurarti che la tua frase di recupero, o seed phrase, sia sicura. Esistono diversi modi per proteggere la tua frase di recupero. Se qualcuno dovesse accedere alla tua frase di recupero, dovrai innanzitutto trasferire i tuoi beni a un nuovo portafoglio di autocustodia, immediatamente. Ma se agisci secondo le seguenti pratiche sicure e protette, sarai un passo avanti rispetto alla maggior parte delle minacce.
1. Non condividere la tua frase di recupero
La tua frase di recupero è affar tuo. Nessun fornitore rispettabile, nessuna comunità NFT, nessun moderatore o tecnico di supporto ti chiederà mai di chiederla. Se qualcuno lo fa, dovresti sapere che c'è qualcosa che non va. Rimani al sicuro rifiutandoti di trasmettere la tua frase di recupero a chiunque, sia online che offline.
2. Tieni al sicuro la tua frase di recupero offline
Può sorprendere che molti utenti di criptovalute mettano al sicuro la loro frase di recupero offline in formato scritto.
Ma gli hacker possono accedere a tutti i tuoi file, compresa la frase di recupero, nei seguenti modi:
Reti non sicure: Tutti i tuoi dati sono a rischio quando ti connetti a una rete non sicura come il WiFi pubblico. Per proteggere e mettere al sicuro il tuo portafoglio self-custody, effettua le transazioni solo su una rete sicura.
Malware: Si tratta di un software progettato per danneggiare un computer, come un virus o un cavallo di Troia. Questi tipi di malware possono essere diffusi tramite allegati e-mail, link di download o siti web infetti.
Il malware viene spesso scaricato da e-mail false o da link cliccati su annunci di Google. Diffida di scaricare software da qualsiasi luogo che non sia l'app store ufficiale del tuo dispositivo o il sito web del creatore del software.
Software obsoleto: Il malware cerca anche vulnerabilità da eseguire all'interno di software legittimi. Quindi evitare gli aggiornamenti del software non è una strategia eccellente per evitare le minacce informatiche: è importante mantenere il software aggiornato per rimanere sicuri e protetti. Assicurati di farlo attraverso i canali ufficiali come l'app store o il sito web dell'azienda. L'utilizzo di un software obsoleto ti espone al rischio che gli hacker accedano a vulnerabilità note che sono già state scoperte e corrette dagli sviluppatori che si occupano della manutenzione del software che utilizzi quotidianamente.
Quando cerchi aggiornamenti software, tieni al sicuro il tuo portafoglio di autocustodia scaricando gli aggiornamenti solo attraverso i canali ufficiali.
La tua frase di recupero è la chiave della tua libertà finanziaria, quindi proteggila. Un modo semplice per farlo è conservarla offline. Tuttavia, per proteggere la frase di recupero del tuo portafoglio di autocustodia offline, ci sono diversi accorgimenti da tenere in considerazione, proprio come faresti per conservare qualsiasi altro documento importante o di valore. Questo significa prendere in considerazione aspetti come:
Disastri naturali
Furto
Backup
E anche se vale la pena prenderli in considerazione, non devono necessariamente comportare l'acquisto di una costosa cassaforte ignifuga.
Protezioni impermeabili per documenti o addirittura accessori da campeggio: ci sono migliaia di modi sicuri per proteggere la tua frase di recupero e tenerla al riparo dall'acqua. Ai fini di una mimetizzazione sicura, non è nemmeno necessario utilizzare un prodotto realizzato esplicitamente per la protezione dei documenti. Ad esempio, un flacone impermeabile nell'armadietto dei medicinali può essere sufficiente per proteggere la tua frase di recupero dall'acqua (a patto che tutti in casa tua sappiano di non gettarla via).
Che tu scriva la tua frase di recupero o la salvi su una chiavetta USB, queste soluzioni possono tenerla al sicuro.
Backup USB: è facile proteggere il tuo portafoglio auto-custodito utilizzando file di testo salvati su unità disco USB. Puoi proteggere queste unità disco utilizzando le cassette di sicurezza della tua banca locale (soluzione forse ironica, ma comunque praticabile) o conservandole in luoghi sicuri a cui solo tu puoi accedere.
Posizione, posizione, posizione: conosciamo tutti persone che hanno nascosto le cose così bene da dimenticare dove le hanno messe. Non importa dove sceglierai di nascondere la copia fisica della tua frase di recupero del portafoglio autocustodito. Non ha senso trovare un nascondiglio così sicuro e protetto da farti dimenticare dove si trova.
3. Split It Up
Una tecnica collaudata per mantenere il tuo portafoglio auto-custodito al sicuro è quella di dividere la tua frase di recupero (quattro parole ciascuna) e posizionarle in luoghi diversi e sicuri di cui solo tu, un'altra persona fidata o l'esecutore testamentario designato siano a conoscenza. Questo vale anche se decidi di conservare l'intera frase di recupero in un unico luogo.
4. Mantieni le password aggiornate
Non c'è bisogno di avere un portafoglio autocustodito per conoscere una delle regole più elementari della sicurezza online: Non usare la stessa password per siti diversi. Assicurati che la tua password sia difficile da decifrare grazie a una combinazione di caratteri maiuscoli, minuscoli, numerici e speciali. Inoltre, come abbiamo visto con il recente hack di LastPass, è meglio evitare di conservare tutte le tue password in un unico luogo centralizzato.
5. Autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) è una misura di sicurezza che garantisce che solo tu, o chiunque altro tu abbia autorizzato, possa accedere al tuo account. Questi sistemi richiedono che tu fornisca la tua password e un altro pin, solitamente inviato al tuo telefono o gestito da un'applicazione come Google Authenticator. Quando accedi al tuo account con la password, ti verrà chiesto il pin, una combinazione di cifre. In questo modo il tuo portafoglio self-custody rimane sicuro e protetto (per la maggior parte) perché anche se qualcuno conosce la tua password, avrà bisogno di un altro livello di accesso per entrare nel tuo account.
6. Stai alla larga dall'ingegneria sociale
Non importa quanto bene tu protegga la frase di recupero del tuo portafoglio autocustodito se non sei a conoscenza dei trucchi che i truffatori usano per rubare i tuoi beni in criptovaluta.
Questi sono solo alcuni dei sistemi che hanno prosciugato milioni di dollari dai portafogli di autocustodia inducendo le persone a scaricare malware o a fornire volontariamente le proprie informazioni tramite phishing o altre forme di ingegneria sociale:
un potenziale cliente chiede ad un artista NFT di fare un lavoro per lui e scarica un file
una società di sviluppo giochi chiede a qualcuno di provare il suo gioco e di scaricare un file
un truffatore finge di rappresentare una comunità NFT legittima e chiede agli obiettivi di eseguire qualsiasi tipo di smart contract
un truffatore invia a qualcuno un NFT non richiesto, quindi la vittima lo tocca ed esegue uno smart contract che prosciuga il suo portafoglio
I siti web falsi sono impostati in modo da sembrare esattamente come quelli reali, così che la vittima li utilizzi e venga hackerata
7. Tienilo separato, tienilo al sicuro
Se possibile, una delle misure di sicurezza più efficaci contro queste truffe è quella di tenere il tuo laptop o telefono principale separato da quello che usi per inviare criptovalute o NFT.
Se non puoi utilizzare un secondo dispositivo per il tuo portafoglio di autocustodia, un'altra raccomandazione è quella di utilizzare portafogli di autocustodia separati per attività diverse.
Molte persone utilizzano un portafoglio autocustodito per battere NFT o interagire con le dapp di staking. Poi ne usano un altro come "caveau" per conservare i loro NFT di valore o la maggior parte delle loro criptovalute.
È buona norma evitare di interagire con qualsiasi contratto smart tramite un portafoglio autocustodito che contenga tutti i tuoi beni principali.
Resta vigile e ricorda: se una cosa sembra troppo bella per essere vera, probabilmente lo è.
8. Fai attenzione alle Dapp sconosciute
Quando interagisci con una dapp, sia che tu stia raccogliendo NFT, giocando o puntando criptovalute, colleghi il tuo portafoglio a quella dapp. Ricordati di controllare quali sono le dapp collegate al tuo portafoglio e di rimuoverle se necessario o se ti viene segnalato un rischio per la sicurezza.
In conclusione
Hai lavorato duramente per ottenere i tuoi beni in criptovaluta e hai il potere di mantenerli al sicuro. Quindi, ricorda:
Non condividere mai la tua frase di recupero.
Memorizzalo offline.
Prendi in considerazione l'idea di dividerli e di salvarli in più luoghi sicuri.
Usa password forti e diverse per ogni sito.
Attiva l'autenticazione a due fattori (2FA).
Resta vigile e informato sulle possibili truffe.
Usa un dispositivo separato per tutte le attività legate alla crittografia.
Utilizza portafogli diversi per il commercio e la conservazione a lungo termine.
Controlla costantemente quali dapp sono collegate al tuo portafoglio e rimuovi le connessioni se necessario.
Seguendo questi consigli, il tuo portafoglio in autocustodia sarà sicuro e protetto e potrai godere di tutti i vantaggi che il mondo di Web3 ha da offrire.
Stai ancora valutando i vantaggi dei portafogli autocustoditi? Visita il blog di Valora per saperne di più.
