Rimanere al sicuro in Crypto: suggerimenti e pratiche per proteggere il tuo stack

Troppo spesso sentiamo storie di persone che perdono le loro criptovalute a causa di hack, tentativi di phishing o semplicemente perdendo l'accesso ai loro portafogli. Questo articolo descriverà una serie di solide abitudini di sicurezza per aiutare gli utenti a mantenere i propri token al sicuro per tutta la vita. 

Non le tue chiavi, non le tue criptovalute

L'autocustodia è fondamentale in quanto significa che l'unica persona che può accedere al tuo account e alle risorse al suo interno non è altro che te.

Ogni volta che tu crea un portafoglio, generi una chiave privata, insieme a una chiave pubblica corrispondente. 

Le chiavi pubbliche funzionano come l'indirizzo del titolare, visibile a chiunque per ricevere i token (proprio come chiunque può condividere il proprio indirizzo e-mail per ricevere messaggi). Allo stesso tempo, la chiave privata è necessaria per accedere ai fondi detenuti nell'indirizzo pubblico e determinare l'effettiva proprietà dei beni. Pensa alla chiave privata come alla password per accedere al tuo account di posta elettronica.

Poiché le chiavi private sono in genere costituite da una lunga stringa di caratteri, le frasi seme vengono utilizzate come sostituti di facile utilizzo portafogli di criptovaluta. La tua frase seme è la tua chiave privata in un formato diverso e consiste in 12-24 parole casuali generate dal tuo portafoglio quando lo configuri. Le frasi seme sono anche conosciute come frasi mnemoniche o di recupero. 

Il proprietario di un portafoglio non dovrebbe mai condividere la propria frase iniziale con nessun altro. Nel caso in cui la perdano, la maggior parte delle volte, la loro criptovaluta viene persa per sempre. Qualsiasi terza parte che ottiene l'accesso alla frase seme di un portafoglio otterrebbe il controllo delle risorse.

Uscire dalla Comfort Zone

Le principali minacce per gli utenti di criptovalute arriveranno generalmente attraverso i loro portafogli o scambi. Di seguito è riportato un insieme di suggerimenti e best practice consigliati per garantire la sicurezza dei tuoi preziosi token.

Backup delle tue chiavi private: annota sempre la frase seme e conservala in un luogo sicuro da cui (solo) puoi recuperarla. Non eseguire il backup delle chiavi nel cloud o inviarle a te stesso tramite e-mail, poiché i server possono ottenere facilmente hacked.

Utilizzare un portafoglio hardware (celle frigorifere): I portafogli freddi sono dispositivi con air gap che memorizzano le tue chiavi private e non sono mai connessi a Internet. I portafogli freddi sono ideali per la conservazione a lungo termine e quasi impossibili da hackerare.

Sicurezza della rete: Non essere quel tizio che si fa rubare le loro criptovalute a Chipotle. Utilizzare una VPN quando si utilizza una connessione Internet pubblica. Controlla spesso il tuo router di casa, poiché non sai mai se i tuoi vicini stanno cercando di intrufolarsi attraverso la tua connessione.

Proteggi la tua e-mail: se un utente malintenzionato compromette il tuo account e-mail, può recuperare o modificare rapidamente le password per accedere al tuo account di scambio. Un semplice suggerimento è rimuovere tutte le e-mail di backup e i numeri di telefono utilizzati per la verifica. Abilita invece l'autenticazione a due fattori (2FA). Puoi anche utilizzare un dispositivo hardware fisico, chiamato anche chiave di sicurezza, quindi gli hacker devono rubare il dispositivo per compromettere un account.

Prendi in considerazione l'utilizzo di un'e-mail crittografata come Protonmail. Fai attenzione alle e-mail di phishing e ad altri messaggi di origine sospetta, in particolare quelli che contengono collegamenti o allegati.

Usa password univoche: questo vale per ogni singolo exchange che utilizzi. Una soluzione semplice è utilizzare un gestore di password come 1Password o LastPass e cambiare spesso la password principale. Inoltre, puoi usare a Random Password Generator per creare password complesse che includono combinazioni di numeri, lettere maiuscole e minuscole e caratteri speciali.

Naviga sul web in sicurezza: fai attenzione alle estensioni del browser dannose e non salvare le password nel browser. Aggiungi ai preferiti i siti di crittografia che usi spesso per evitare siti Web falsi che sembrano simili a quelli reali e utilizza browser incentrati sulla privacy come Brave.

Attenzione agli scambi di SIM: uno scambio di SIM è un'azione dannosa attraverso la quale l'hacker intende trasferire il servizio cellulare della propria vittima su una carta SIM in suo possesso. L'hacker usa Ingegneria sociale abilità per ingannare la società di servizi cellulari e fingere di essere la vittima. L'hacker ottiene quindi l'accesso a qualsiasi servizio o account con SMS o recupero e-mail. Per evitare scambi di SIM, imposta un PIN da 6 a 8 cifre tramite il tuo fornitore di servizi che deve essere inserito per eseguire qualsiasi operazione con il tuo account. 

Sicurezza specifica per lo scambio: utilizza depositi a tempo con un limite di tempo per elaborare un prelievo. Ti consigliamo di "mettere in sicurezza" gli indirizzi per assicurarti che solo i portafogli che controlli possano ricevere i tuoi fondi. In questo modo, se il tuo account è compromesso, ti farà guadagnare tempo prezioso per riprendere il controllo dell'account.

Ridurre al minimo i rischi di essere hackerato ti darà tranquillità. Potrebbe non interessarti così tanto ora, ma i maggiori guadagni possono facilmente svanire se la sicurezza dello storage non viene presa sul serio. L'autocustodia è ciò per cui è stata creata la crittografia.

Se hai intenzione di accumulare i tuoi token preferiti per la prossima corsa al rialzo, considera di provare Phemex, uno degli scambi leader nel settore. Phemex non è mai stato violato. Phemex ha implementato una serie di robusti pratiche di sicurezza per garantire la protezione delle risorse digitali dei propri utenti.