LA SICUREZZA
Avete 10 bitcoin.
Avete letto?
Schiocco delle dita.
Bene ora non ci sono più.
Hai fatto qualche cazzata, sei stato disattento, hai perso tutto.
Perché la tua sicurezza fa schifo. Non hai pensato a lungo termine e sei stato pigro. La pigrizia lasciala ai bradipi.
La sicurezza e la gestione della sicurezza dei propri portafogli nel mondo delle cripto è fondamentale.
In questo mondo non ci sono banche che possono salvarvi o aiutarvi, o persone a cui rivolgersi se si perdono password, chiavi private o se si viene derubati.
La sicurezza è un tuo dovere e un tuo obbligo. Se vuoi detenere cripto, anche in piccola quantità, devi seguire alcune regole.
Ricordate che la sicurezza e tutto il lavoro che state facendo qui, è per mettere in sicurezza i vostri avere. La sicurezza non è comoda, per fare un parallelo, girare in moto d’estate con una tuta di pelle non è comodo. Ma è sicuro, e un servizio comodo è poco sicuro.
Andiamo a vedere una lista importante, ma non completamente esaustiva, di cose che devi fare e non fare.
Sappiamo che alcune cose possono essere esagerate, ma non si sa mai.
COSE da FARE
Partendo da zero:
Back up delle chiavi private di ogni wallet, detto anche SEED.
il Seed è la serie di parole, che possono essere 12 o 24, che permette di recuperare il wallet in caso di perdita del portafoglio oppure di aggiornamento in base a come funziona il software.
Ricordate sempre che chi possiede il seed, possiede le coin.
Back up degli accessi agli exchange.
Sempre fare una copia delle password di accesso agli exchange e delle mail che vengono utilizzate.
Ovviamente proteggete anche la password della mail.
Back up dei 2FA
Copiate i QR dei 2FA, fate in maniera tale di avere una copia. Senza 2FA non potrete accedere agli exchange
Back up del telefono per i 2FA
Se avete uno smartphone vecchio e che non usate più, potete usarlo per fare da telefono di Backup
Nascondere tutto.
Inutile dire che potete fare tutti i back up che volete, ma se lasciate qualcosa in giro, magari scritto su dei bei fogli col titolo “wallet bitcoin” e passa qualcuno che sa cosa fare…
E poi ricordatevi dove avete messo e cosa ci avete messo.
Tenere aggiornati i wallet.
Gli aggiornamenti vengono fatti per migliorare i servizi e per tappare le falle che ogni sistema immancabilmente ha. Tenere i wallet aggiornati è una cosa buona e giusta.
Scegliere il giusto wallet.
Meglio utilizzare un wallet per ogni coin o per tipo di rete, esempio ERC20 o BSC
Wallet multicoin e multirete possono avere falle di sicurezza più grosse dato l’utilizzo di coin “esotiche” che molto spesso hanno uno sviluppo solo iniziale e che col tempo diventano insicure a livello software.
Usare software open source.
Le community che fanno uso di software open source nelle blockchain son community che ambiscono a migliorare il prodotto continuamente. Meglio affidarsi a queste persone.
Controllare gli indirizzi dopo un copia – incolla
Esiste un attacco hacker che è definito attacco Clipboard. Il vostro device è stato infettato da un malware che riconosce gli indirizzi di alcune coin e sostituisce l’indirizzo che avete inserito con un altro. Quindi, se state prelevando coin da un exchange, sostituisce l’indirizzo del vostro wallet con quello deciso dall’hacker quando andate a fare copia incolla. Controllate sempre che i due indirizzi inseriti e copiati corrispondano.
Exchange nei preferiti.
Mettete gli indirizzi degli exchange nei preferiti, state attenti agli attacchi di pishing e ai siti internet clone creati solo per rubarvi dati. Usando i link nei preferiti sarete più sicuri di essere sull’indirizzo corretto.
Generate wallet solo quando siete da soli.
Non sapete mai chi vi guarda intorno a voi. Generare un wallet bitcoin in mezzo ad una piazza piena di gente non è molto sicuro.
Conoscere gli Scam.
Segui la nostra guida per imparare come funzionano le truffe e quindi, per non farti truffare a tua volta.
Mantenere l’anonimato il più possibile.
Esistono comunità di investitori cripto a cui è interessante partecipare che nascono grazie a telegram. Ma non sappiamo mai chi si cela dietro quel nickname. State attenti e studiate prima la situazione, prima di partecipare.
In caso di rapina.
Se purtroppo cercano i vostri wallet cripto, perché siete stati sfortunati o stupidi, preparate anticipatamente un wallet che sia sacrificabile con una cifra bassa. Ma congrua con la tua boccaccia. Idiota.
COSE DA NON FARE
Perdere i back up.
Se perdete i fogli o le chiavette avete perso l’accesso ai wallet.
Se sbagliate le password o peggio, sbagliate le chiavi private, potrete dire addio alle vostre coin.
Questo è il modo più frequente di perdere possesso delle coin, ben più frequente di ogni scam.
Attenzione a dove scrivete i seed
Non scrivete seed con una matita ma con una penna. Non calcate con la penna, un malintenzionato potrebbe recuperare il vostro seed.
Se poi il foglio è temporaneo, distruggete il foglio con un tritadocumenti.
Non usate pennarelli che potrebbero scrivere parte o l’intero seed su fogli sottostanti.
Non usate i Cloud.
Non mettete su nessun Cloud password, dati di accesso o seed, anche se li considerati iper sicuri. I cloud possono essere bucati e questi dati diffusi.
Prestate attenzione a come usate il “blocco note”.
Non prestate il vostro cellulare se avete un wallet al suo interno.
Pura logica.
Niente foto coi cellulari.
Non fate foto a password o seed col vostro cellulare. Il cellulare potrebbe essere hackerato, potreste dimenticare di cancellare la foto e potreste perdere il cellulare.
Comprate un hardware wallet.
Non fatevi spedire hardware wallet a casa.
Non fatevi spedire hardware wallet al vostro indirizzo di casa, ma usate altri indirizzi che non possano essere riconducibili a voi. Le falle di sicurezza e il furto dei dati a Ledger hanno lasciato in balia degli hacker tutte le informazioni dei clienti dell’azienda. Non ci vuole molto a capire che i vostri dati possono essere comprati e usati per farvi del male.
Non lasciare indizi.
Non lasciate mai fogli, appunti, segni che possano indicare il vostro possesso di criptovalute.
Se lasciate in giro fogli con seed e password, la vostra donna delle pulizie potrebbe tradirvi o vendervi a qualcuno. Oppure vostra moglie potrebbe buttare qualche foglio con delle parole a caso scritte sopra.
Non andate a raccontare in giro che avete criptovalute ne quante ne avete. Restate nell’ombra.
Se qualcuno dovesse chiedere, rispondete che è un argomento che avete studiato ma che non avete mai posseduto nulla, che non avete mai investito valuta in esse. In giro ci sono persone che vi potrebbero fare del male, che potrebbero minacciare la vostra famiglia e i vostri affetti.
Volete davvero rischiare di far uccidere vostra figlia per fare gli splendidi al bar con quei 4 coglioni dei vostri amici?
Regole di sicurezza di utilizzo di ogni exchange.
Ricordate sempre che nel momento che vi siete iscritti, siete vulnerabili.
Potreste subire il furto della password. Quindi utilizzate una password complessa ma diversa rispetto gli altri servizi che utilizzate di solito. Una password uguale ad altri siti può essere problema –
es Binance vs piccolo venditore di libri. Capite che gli investimenti in sicurezza tra i due servizi non sono confrontabili. Va aggiunto che la vostra mail è facilmente rintracciabile e questo darebbe un possibile accesso ai vostri fondi se non vi siete protetti con un altro layer di protezione come il 2FA
Per questo motivo, attivate sempre il 2FA. Ma non attivatelo dalla mail, dato che è una pessima scelta.
Ricordate che la più grossa falla di ogni servizio siete voi, con i vostri comportamenti involontariamente imprudenti.
Suggeriamo di fare una mail per gli exchange, usando servizi privacy oriented come quello di Protonmail.
Per la creazione di password potete pensare voi stessi a qualcosa di lungo formato da più parole oppure usando un programma come un password manager. Ricordate che una password creata dal pc con numeri e lettere è impossibile da ricordare, mentre una password creata con una frase o insieme di parole che per voi hanno un senso si può ricordare più facilmente. Noi preferiamo una passphrase.
Anche qui, per ogni exchange usate una password diversa.
Nel caso usaste un password manager, dovrete solo ricordare la passphrase di accesso al servizio.
Mai abbandonare coin su exchange.
Essendo gli exchange un rischio, le coin che rimangono sull’ exchange possono essere rubate in caso di attacco. Non lasciate coin a fare nulla su nessun exchange.
Le coin possono essere lasciate su alcuni exchange per creare una rendita passiva. Ma ne parliamo in un altro articolo.
Un altro punto importante è che su exchange vanno lasciate solo le coin per fare trading e che si è disposti a perdere in caso di falla di sicurezza.