Entrare nella nicchia delle criptomonete comporta anche una certa assunzione di responsabilità finanziaria. Oltre a una corretta gestione del rischio all’atto dell’investimento, un secondo fattore chiave riguarda l’uso di uno schema sicuro per proteggere i tuoi fondi se scegli di conservarli in un wallet delle criptovalute. Indipendentemente dal portafoglio scelto, esistono delle buone pratiche standard utili a proteggere le tue criptomonete e stare un passo avanti rispetto agli hacker. Qui di seguito i 5 consigli utili, leggili tutti.
Se usi un exchange: Triplica la sicurezza del tuo conto
I Crypto exchange sono uno dei luoghi più comuni in cui gli utenti conservano i loro crypto asset. Sono un posto ideale dove avere i fondi a portata di mano ogni qualvolta si desidera eseguire transazioni di acquisto o vendita, e anche per operare con piattaforme compatibili con contratti a termine (CFD)
I wallet (portafogli) usati da questo tipo di piattaforme sono chiamati “hot storage wallet”, e sono costantemente connessi a Internet, quindi maggiormente vulnerabili ai cyber attacchi.
L’evoluzione del settore ha permesso agli exchange di diventare sempre più resistenti; ma nel tempo si sono verificati dei furti enormi diventati iconici nel settore, come Mt. Gox e QuadrigaCX. Come ci si può quindi proteggere da questi hack di criptovalute massicci?
Se usi un exchange, ecco alcuni consigli fondamentali:
- Evita di usare la stessa password per più piattaforme: Uno degli errori più comuni è quello di usare la stessa password per i social network, l’e-mail, le piattaforme di trading e altri servizi online. Evita di farlo, perché se uno di questi account viene violato, sono a rischio anche gli altri.
- Phishing: Il phishing è una delle tecniche più comuni tra gli hacker, vengono usate per entrare in possesso dei tuoi dati personali. Ogni volta che visiti un sito web controlla l’URL, il certificato SSL e assicurati che non ci siano errori. In caso di incertezza, esistono delle estensioni per i browser, come ad esempio isPhishing, che consentono di verificare la veridicità di un sito web.
- Verifica a due fattori (2FA): Se disponibile, è utile configurare questa opzione di sicurezza. Essa aggiunge un ulteriore livello di sicurezza al tuo conto e impedirà a qualcuno di accedervi se non è a conoscenza del codice dinamico del secondo fattore di accesso.
Lungo termine e grande ammontare: Spostare i fondi in un hardware wallet
Molti investitori scommettono sulle criptovalute e hanno adottato una strategia di lungo termine, ottenendo risultati impressionanti. Un articolo pubblicato da Forbes durante l’euforia rialzista di dicembre 2017, mostrò il lato migliore di questa strategia: un investimento di 100 euro in bitcoin fatto nel luglio del 2010 valeva 28 milioni di dollari alla data di pubblicazione di quell’articolo.
Anche se il mercato non ha sperimentato un nuovo evento simile a quello, molti si aspettano che i loro asset acquisiscano un certo valore a lungo termine. Se questo è il caso tuo, o se hai molte criptovalute da gestire, l’opzione ideale è di usare un hardware wallet o un servizio di custodia come Coinbase Custody.
Due società leader nello sviluppo di hardware wallet sono TREZOR e Ledger, i rispettivi portafogli hanno caratteristiche di sicurezza molto robuste che rendono i loro dispositivi una sorta di piccola cassaforte.
Metacert: Un classico alleato di MEW
Se sei un “evangelizzatore delle cripto” e segui il vasto ecosistema di Ethereum, probabilmente allora avrai sentito parlare di MyEtherWallet (MEW) e di Metacert. Il primo è un portafoglio online molto versatile e utile non solo per conservare ether, perché è compatibile con i token ERC20, compresi quelli che sono ancora nella fase di raccolta dei fondi.
La sua popolarità è aumentata tra il 2017 e il 2018 durante la febbre delle offerte iniziali di monete (ICO). L’uso del wallet MEW viene consigliato in abbinamento con i servizi di Metacert, una società di sicurezza informatica specializzata nella individuazione di schemi di phishing o di attacchi malware o di ransomware.
Molti usano il loro plugin gratuito per evitare di cadere nelle truffe. Nel 2019 la società ha contribuito a scongiurare che un cyber attacco si avvalesse della tecnica nota come DNS Spoofing per intercettare una transazione fatta in ETH.
Chiavi pubbliche, chiavi private e seed
È importante conoscere la differenza tra le chiavi per evitare errori da principianti. La premessa è semplice: non condividere mai le tue chiavi o i vostri seed personali con altre persone e/o servizi!
Una truffa tipica nel settore delle criptovalute è quella di promettere profitti condividendo questi dati personali.
La chiave privata costituisce un elemento unico di crittografia asimmetrica e serve per accedere ai tuoi fondi e firmare le transazioni sulla blockchain di una specifica criptovaluta. Se qualcuno ne entra in possesso, avrà pieno e illimitato accesso ai tuoi fondi.
Il seed, invece, è una combinazione unica di parole che alcuni portafogli usano come backup secondario nel caso in cui l’utente perde la propria chiave privata.
Infine la chiave pubblica, come indica il suo nome, è l’elemento che puoi condividere con altri individui, in quanto è il tuo identificativo nella rete attraverso cui ricevere fondi ed è analogo al numero di un conto bancario.
Altro consiglio pratico: non inviare fondi agli utenti che promettono di rispedirveli moltiplicati, è una truffa comunissima!
Sei un trader? Un broker può essere più adatto alle tue esigenze
Se la tua modalità d’investimento consiste nel trading delle criptovalute popolari, un broker regolamentato potrebbe essere una alternativa migliore. Tali piattaforme di brokeraggio offrono caratteristiche di sicurezza più avanzate e spesso forniscono la protezione dei fondi per i consumatori attraverso agenzie riconosciute.
Qui, invece di conservare le vostre criptovalute nei portafogli, negozierai su derivati finanziari che oscillano in base alle variazioni di prezzo del sottostante relativo (la criptovaluta). Si tratta di un metodo più versatile e sicuro, poiché i fondi possono essere prelevati solo su un conto di proprietà dell’utente.
Altri broker come eToro offrono anche la conversione dei CFD in vere e proprie criptovalute. Questo broker usa lo strumento eToro wallet aprendo le porte al meglio dei due mondi finanziari.