Il boom della criptovaluta è diventato sempre più grande ogni anno, da quando il prezzo di Bitcoin ha raggiunto massimi inaspettati. Tuttavia, la cosa di questo boom di criptovaluta è che attrae molti investitori inesperti che hanno poca conoscenza sia sull’investimento in criptovalute che sulla sicurezza dei loro conti. Quindi, mentre il trading di criptovalute è incredibilmente sicuro a causa delle misure di sicurezza, gli utenti sono molto suscettibili di essere hackerati.
Generalmente, quando le persone iniziano a fare trading di criptovalute, hanno un paio di opzioni. Possono utilizzare vari servizi come Coinbase per archiviare le loro criptovalute o utilizzare portafogli. La prima è un’opzione più semplice, soprattutto per i nuovi investitori perché questi servizi memorizzano la criptovaluta per conto dell’acquirente e sono incaricati di tenerla al sicuro. Se gli utenti optano per un’opzione di portafoglio, hanno il pieno controllo su di esso e sono quindi responsabili della sua protezione. Ma perdere l’accesso al portafoglio significherebbe perdere tutta la criptovaluta su di esso. Ci sono innumerevoli storie di persone che hanno acquistato Bitcoin quando valeva solo un paio di dollari non potendo accedere ai loro portafogli quando il prezzo di Bitcoin è salito alle stelle in decine di migliaia di dollari perché hanno dimenticato dove hanno messo le loro credenziali. Quindi, mentre i portafogli sono generalmente considerati un’opzione più sicura, hanno i loro rischi.
E proprio come le criptovalute attirano molti nuovi trader e investitori, attirano anche molti criminali informatici. Il furto di criptovalute è in aumento da anni e le persone perdono sempre più denaro a causa di attività criminali che coinvolgono criptovalute. Gli attori malintenzionati spesso prendono di mira i portafogli di criptovaluta e gli account crittografici degli utenti. Mentre è possibile proteggersi da tali attacchi, molti utenti non sono consapevoli di come proteggere i propri account o sono molto negligenti. In entrambi i casi, non prendersi il tempo per imparare a investire in modo sicuro in criptovalute può avere gravi conseguenze finanziarie.
Ecco alcuni suggerimenti su come impedire l’accesso non autorizzato a un account crittografico e su come proteggere un portafoglio.
Come gli account di criptovaluta sui servizi di archiviazione potrebbero essere violati
- Phishing
Il phishing è un metodo preferito dai criminali informatici per entrare negli account crittografici, non solo nella posta elettronica e nei social media. Il modo in cui funziona il phishing, nella maggior parte dei casi, è che attori malintenzionati inviano e-mail con collegamenti a siti Web falsi. Ad esempio, possono inviare e-mail agli utenti fingendo di essere Coinbase. Tale e-mail può affermare che c’è qualcosa di sbagliato in un account. Un collegamento a un presunto sito Coinbase verrebbe fornito nell’e-mail e, se cliccato, porterebbe gli utenti a un sito che assomiglia molto al sito Legittimo di Coinbase. Se gli utenti dovessero inserire i loro dati di accesso, verrebbero immediatamente trasferiti agli attori malintenzionati che li utilizzerebbero per accedere all’account Coinbase dell’utente. Le credenziali rubate possono anche essere vendute sui forum degli hacker ad altri criminali informatici.
- Account di servizio e-mail / criptovaluta non sicuri
In alcuni casi, le cattive abitudini di password degli utenti consentono ad attori malintenzionati di hackerare i propri account. Questo vale per tutti gli account, inclusi i social media, le e-mail e i servizi di criptovaluta.
Molti utenti sono colpevoli di avere password deboli. Ancora peggio, queste password deboli vengono riutilizzate per più account. Ciò di cui le persone potrebbero non rendersi conto è quanto sia incredibilmente facile decifrare le password. I criminali informatici non solo cercano di inserire manualmente password casuali, ma hanno un software speciale che prova migliaia di password e diverse combinazioni in pochi secondi. Ad esempio, la password “password” richiede pochi secondi per essere decifrata. Più una password è comune, più facile è decifrarla.
E quando la stessa password viene riutilizzata per più account, se i malintenzionati possono accedere a un account, accederanno a tutti gli account con la stessa password. Un’e-mail è uno degli account più importanti che gli utenti devono proteggere. Contiene un’enorme quantità di informazioni al suo interno. Inoltre, l’hacking di un account di posta elettronica potrebbe consentire ad attori malintenzionati di reimpostare le password per altri account.
- Malware
Esistono diversi tipi di malware con funzionalità diverse. Sfortunatamente, c’è malware che può registrare sequenze di tasti. Questo malware, solitamente noto come keylogger, può rimanere inosservato su un computer per molto tempo, mentre registra le sequenze di tasti degli utenti quando stanno tentando di accedere a qualche account.
Alcuni malware possono anche mostrare pagine di accesso false sopra quelle legittime, inducendo gli utenti a digitare le loro credenziali su siti falsi.
Come impedire che il tuo account di criptovaluta venga violato
- Non fare mai clic sui collegamenti nelle e-mail
Come regola generale, gli utenti dovrebbero evitare di fare clic sui collegamenti nelle e-mail. La maggior parte delle e-mail di phishing sono molto ovvie, di solito a causa degli errori grammaticali / ortografici, ma alcune possono essere molto più sofisticate. I siti a cui portano queste e-mail di phishing possono essere quasi identici ai siti legittimi, rendendo difficile per gli utenti notarlo. Vale la pena ricordare che, indipendentemente dall’aspetto legittimo di un sito di phishing, l’URL non sarà mai lo stesso. Quindi gli utenti dovrebbero sempre verificare che l’URL sia corretto prima di digitare le proprie credenziali di accesso. Ma non fare clic sui collegamenti nelle e-mail è un’idea ancora migliore. Se gli utenti ricevono un’e-mail che chiede loro di accedere per risolvere qualche problema con il proprio account, dovrebbero accedere manualmente all’account invece di fare clic sul collegamento nell’e-mail.
- Sviluppa buone abitudini con le password
Avere buone abitudini di password è una delle cose più importanti quando si tratta di proteggere gli account. Una password complessa è quella che include una combinazione di lettere maiuscole e minuscole, nonché numeri e simboli. Più una password è complessa, meglio è. Inoltre, le password non dovrebbero mai essere riutilizzate. Per gli utenti che potrebbero avere difficoltà a trovare password complesse o a tenerne traccia, l’utilizzo di un gestore di password affidabile è una buona idea. Un buon gestore di password non solo genererà e memorizzerà le password, ma impedirà anche agli utenti di cadere in tentativi di phishing.
- Abilitare l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) è un ottimo modo per proteggere gli account. Aggiunge un ulteriore livello di sicurezza perché è necessario inserire un codice oltre alla password quando si accede. Esistono diversi metodi 2FA e, mentre i codici SMS non sono generalmente raccomandati, le opzioni di verifica basate su app sono una buona scelta. Si consiglia di impostare 2FA per tutti gli account importanti, se possibile.
- Utilizzare software anti-malware
Mentre avere buone abitudini online è estremamente importante per evitare infezioni da malware, un programma anti-malware che protegge un computer è altrettanto, se non di più, importante. Un sacco di malware può essere piuttosto subdolo e non mostrare alcun segno evidente di essere presente. Ad esempio, un keylogger potrebbe funzionare inosservato per mesi. Un programma anti-malware capace impedirebbe a queste infezioni di entrare.
Come potrebbe essere rubato il tuo portafoglio di criptovaluta
Gli investitori / trader di criptovaluta hanno la possibilità di mantenere le loro criptovalute in un portafoglio software o hardware. Che si tratti di software o hardware, avere questo tipo di portafoglio significa che l’utente è responsabile di mantenerlo sicuro. Avere un portafoglio di criptovaluta comporta tenere traccia di due diverse stringhe di caratteri. Sono conosciute come chiavi, una pubblica e una privata. Quello pubblico è essenzialmente l’indirizzo del portafoglio utilizzato per trasferire criptovaluta nel portafoglio. La chiave privata è essenzialmente una password. Un portafoglio può essere rubato solo se i criminali ottengono l’accesso alla chiave privata. O nel caso di un portafoglio hardware, anche il dispositivo fisico. Indovinare le chiavi private non è molto probabile, se non impossibile, quindi gli utenti dovrebbero esporre le proprie chiavi da soli.
Se, ad esempio, la chiave privata viene conservata in un’e-mail, ottenere l’accesso all’e-mail consentirebbe anche agli attori malintenzionati di accedere alla chiave. Oppure, se la chiave privata è scritta su un pezzo di carta e tenuta in mostra da qualche parte dove chiunque potrebbe vederla, le parti malintenzionate potrebbero facilmente rubare fondi.
Come proteggere il tuo portafoglio di criptovaluta
Se gli utenti annotano la chiave privata, il pezzo di carta dovrebbe essere conservato in un luogo inaccessibile ad altre persone, come una cassetta di sicurezza o una cassaforte. Lo stesso vale per i portafogli di criptovaluta hardware.