5 modi in cui è possibile che i tuoi bitcoin vengano rubati e come evitarlo.
Questa settimana un servizio di mining di bitcoin (Bitcoin) è stato hackerato per un importo di 64 milioni di dollari, evidenziando ancora una volta quanto il mondo delle criptovalute digitali attiri ladri e truffatori.
Queste storie possono spaventare gli investitori alle prime armi che temono che il bitcoin non sia solo volatile, ma anche poco sicuro. Tuttavia le cose non stanno esattamente così. La realtà è che il bitcoin è sicuro e le persone comuni possono preservarlo senza troppi sforzi. Il vero problema è che non tutti comprendono come funzioni il bitcoin e ciò porta loro a prendere decisioni che li espongono ai ladruncoli.
Ciò diverrà chiaro negli esempi di seguito, che descrivono cinque modi comuni in cui i ladri la fanno franca con i bitcoin degli altri.
1. Un ladro ottiene la password del vostro conto in un servizio di storage
Come avviene: Se utilizzate un sito come Coinbase, non avrete la seccatura di dovere ricordarvi una chiave pubblica e privata. Al contrario, è più simile all’online banking, in cui si utilizza un username (generalmente un indirizzo e-mail) e una password di base. Ciò rende inoltre possibile ai ladri derubarvi ottenendo la vostra password. Il modo più comune in cui fanno ciò è introducendosi nell’indirizzo e-mail dei clienti e chiedendo poi a Coinbase (o qualsiasi altro servizio si stia utilizzando) di resettare la password. La richiesta di reset della password viene inviata all’indirizzo e-mail compromesso, consentendo al ladro di accedere ai fondi di bitcoin.
Come evitarlo: Per prima cosa, mettete in sicurezza il vostro indirizzo e-mail con l’autenticazione a due fattori così da tenere alla larga i ladri sin dall’inizio. Dovreste fare lo stesso con il vostro servizio di storage di bitcoin. Nel caso di Coinbase, la società richiede già un procedimento di login a due fattori che consiste in una password e in un SMS di testo. Tuttavia, dato che i messaggi di testo possono venire intercettati, dovreste avvalervi di un’opzione di verifica basata su app come Google Authenticator (potrebbe sembrare complicato, ma non lo è. Sono le stesse norme cibernetiche di base che dovreste utilizzare per qualsiasi servizio online protetto da password).
2. Esponete la vostra chiave privata
Come avviene: Ancora una volta, il rischio esiste se non state utilizzando un servizio come Coinbase, ma state gestendo in autonomia il vostro portafoglio. In questa situazione, qualcun altro potrebbe ottenere la vostra chiave privata accedendo alla vostra e-mail (se è lì che la tenete) o persino vedendo la chiave privata nel mondo reale. In un famoso esempio, qualcuno mostrò la sua chiave privata durante uno spettacolo televisivo: gli hacker prontamente la copiarono e svuotarono il portafoglio del malcapitato.
Come evitarlo: Conservate la vostra chiave privata offline su un pezzo di carta o una chiave USB e riponetela in un posto sicuro – come una cassetta di sicurezza reale.
3. Un hacker impersona una società che opera una raccolta fondi in bitcoin
Come avviene: Alcune delle storie più famose di quest’anno relative all’hackeraggio di bitcoin si sono verificate quando le società tenevano le cosiddette “initial coin offerings” (una forma di raccolta fondi) e chiedevano agli investitori di inviare loro bitcoin. In alcuni casi, hacker furbi impersonavano le società con siti web falsi e convincevano gli investitori a inviare milioni di dollari in fondi a un diverso portafoglio di bitcoin. Una volta che i bitcoin venivano inviati, non c’era modo di recuperarli, e sia le società che gli investitori perdevano i loro bitcoin.
Come evitarlo: Quando dovete trasferire fondi in bitcoin a qualcuno, assicuratevi che l’indirizzo del portafoglio sia autentico.
4. Fate affidamento a una terza parte non sicura
Come avviene: Il furto di 64 milioni di dollari di questa settimana, presso il servizio di mining di bitcoin noto come NiceHash, sembra essere avvenuto perché gli hacker avrebbero compromesso il laptop di un impiegato e ottenuto accesso ai servizi di pagamento della società. Una volta che gli hacker si sono intrufolati, hanno avuto accesso a uno dei portafogli di bitcoin della società – che includeva fondi appartenenti a clienti di NiceHash – e lo hanno svuotato.
Questo genere di incidenti sono un po’ come quando gli hacker compromisero il sistema di pagamento di Target e rubarono i dati delle carte di credito dei clienti. Nel caso dei possessori di bitcoin, questi conducono affari con società che non posseggono delle misure di cybersicurezza efficaci – e la cosa peggiore è che, contrariamente alla violazione di Target, si rischia di non venire rimborsati.
Come evitarlo: Fate attenzione alle società con cui decidete di fare affari.
5. L’exit scam
Come avviene: Una società offre un servizio relativo ai bitcoin come un exchange o un mercato in cui i clienti mantengono un conto in bitcoin. Improvvisamente la società svanisce, spesso dopo aver dichiarato di essere stata hackerata. In realtà, i proprietari mettono in atto un’exit scam (“truffa dell’uscita”) – sparendo da internet con i soldi dei clienti.
Come evitarlo: Le exit scam sono spesso associate con le zone più oscure del web o con venture di cripto-investimenti inaffidabili. Se questi sono i generi di posti in cui vi piace bazzicare con i vostri bitcoin, il nostro unico consiglio è “acquirente avvisato…”.