Wallet e sicurezza informatica

Wallet e sicurezza informatica

Le criptovalute sono risorse digitali protette dalla crittografia. Essendo una tecnologia relativamente nuova ed altamente speculativa è importante comprendere i rischi connessi prima di effettuare un investimento. Le criptovalute, e la tecnologia alla base di esse (la blockchain) non sono di per sé al momento vulnerabili, ma le interfacce ad essa sì. Una di queste interfacce sono i “wallet”.

Nel corso di questo articolo andremo a capire che cosa è un wallet, quali sono le principali violazioni e attacchi ai danni dei wallet e infine se possiamo fare qualcosa per metterli in sicurezza ed evitare di perdere soldi.

Indice degli argomenti:

  1. Che cosa è un wallet?
  2. Violazioni di wallet
  3. Come mettere in sicurezza un wallet


Che cosa è un wallet?

I “wallet” crittografici mantengono le chiavi private – le password che danno accesso alle proprie criptovalute – in modo sicuro ed accessibile, permettendo di inviare e ricevere criptovalute come bitcoin ed ether. Sono disponibili in molte forme, dai wallet hardware come Ledger (che sembra una chiavetta USB) alle app mobili come Coinbase Wallet, che rendono l’utilizzo delle criptovalute facile come fare acquisti con una carta di credito online.

A differenza di un normale portafogli, che può contenere denaro reale, i “wallet” crittografici tecnicamente non memorizzano le criptovalute. I fondi risiedono infatti solo sulla blockchain, ma è possibile accedervi solo utilizzando una chiave privata contenuta nel wallet. Le chiavi dimostrano la proprietà delle valute digitali e consentono di effettuare transazioni e, se queste vengono smarrite, si perde l’accesso ai soldi. È quindi fondamentale custodire in maniera sicura un portafogli hardware o, nel caso di una applicazione web o mobile, utilizzare un exchange sicuro e affidabile.

In genere i wallet crypto possono essere suddivisi in due macro categorie: wallet custodial e non-custodial.

Un wallet custodial è un servizio che possiede la chiave privata del wallet e mantiene la custodia degli asset.  Al contrario, con un wallet non-custodial, si ha il pieno controllo su di essi.

Un’altra categoria di wallet sono i cosiddetti “hot wallet” e “cold wallet”. La differenza principale è che gli hot wallet sono costantemente connessi ad internet, mentre i cold wallet sono offline.

Violazioni di wallet

Nonostante la volatilità del mercato, l’adozione di criptovalute è in continua espansione e con essa sono aumentate anche le frodi e gli attacchi ai wallet.

Nei primi 7 mesi del 2022 sono stati rubati 1,9 miliardi di dollari di criptovalute, in aumento del 60% rispetto allo scorso anno (https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/ ). Uno dei vettori classici usati dagli hacker è quello del malware. Esistono infatti applicazioni “Trojan” (un tipo di malware) che, una volta installate sul proprio dispositivo, sono in grado di rubare criptovalute dai wallet.

In generale, gli hot wallet sono considerati molto meno sicuri, in quanto la connettività costante è un importante fattore di rischio. Più un wallet rimane esposto online e più diventa suscettibile agli attacchi.

Di seguito alcuni degli attacchi più devastanti ai danni degli hot wallet collegati a famose piattaforme di exchange:

  • AscendEX, rubati $34 milioni
  • BitMart, rubati $150 milioni
  • Liquid, rubati $97 milioni
  • Upbit, rubati $49 milioni
  • Binance, rubati $40 milioni

Come mettere in sicurezza un wallet

Per difendersi dagli hacker, anche nel caso di nuove tecnologie e piattaforme come i wallet, una delle principali regole da seguire sempre è quella di non cliccare sbadatamente sui link trovati in Internet o che arrivano per email o tramite qualsiasi altro canale. Nel caso specifico dei wallet inoltre, non bisogna condividere la propria chiave privata o seed (12/24 parole) con nessuno.

Durante uno scambio di criptovalute, non bisogna mai fidarsi di messaggi ricevuti da fonti esterne al momento della transazione. Inoltre è meglio usare i cold wallet poiché le chiavi private rimangono nelle mani dell’utente e non sono connessi ad Internet.

Conclusioni

La sicurezza informatica, anche nel caso delle criptovalute e delle applicazioni ad esse collegate come i wallet, non prevede un’unica semplice soluzione per tutti le minacce, ma rimette sempre la responsabilità all’utente, che deve essere sempre attento, informato e consapevole delle proprie azioni.

Inoltre, i principi fondamentali che definiscono il mondo crypto – l’anonimato, la decentralizzazione, la regolamentazione leggera o inesistente – hanno tutte importanti implicazioni sulla sicurezza. Prendendo in considerazioni tutti questi aspetti, risulta chiaro come le crypto richiedano molta preparazione per poter essere approcciate in maniera serena e sicura. È di cruciale importanza informarsi scrupolosamente sulle questioni di sicurezza prima di iniziare ad investire e salvare i propri fondi nei crypto wallet.

Vuoi diventare un esperto di sicurezza informatica o semplicemente conoscere le basi per prevenire attacchi hacker?

Partecipa ai nostri corsi sulla Cyber Security comodamente da casa!