Gli hacker hanno scoperto la loro nuova vacca da mungere, il furto di criptovalute e la vecchia Bessie sta perdendo terribilmente. Con la quantità di persone che effettuano le proprie transazioni da casa su hardware/software obsoleti, utilizzando reti non sicure e/o implementando pratiche di password approssimative o pigre (come riutilizzare la stessa più e più volte), milioni di dollari vengono rubati in un batter d'occhio occhio.
Peggio ancora, tracciare il lavoro degli hacker è spesso difficile poiché le loro impronte possono essere eliminate digitalmente. Se un avversario ottiene l'accesso a un conto di criptovaluta, gli investitori non hanno alcun ricorso legale per ricostituire le risorse perse, poiché le monete virtuali non sono ancora regolamentate dai governi o dalle banche centrali. Quando perdi le chiavi, i tuoi soldi sono spariti. Semplice come quella.
Ciò non sembra scoraggiare il numero crescente di persone che cercano fortuna comodamente dal proprio salotto. Il trading di criptovalute da casa può essere una pratica sicura e probabilmente redditizia se ci si prende il tempo per imparare un po' sul processo e su come può essere fatto con un certo grado di igiene informatica. Ecco alcune opzioni di archiviazione e suggerimenti su come tenere le chiavi per te.
In sostanza, un portafoglio di criptovaluta è un programma software progettato per archiviare le tue chiavi pubbliche e private, inviare e ricevere valute digitali, monitorare il loro saldo e interagire con vari blockchains. Ha una chiave privata associata, una lunga stringa di lettere e numeri che funge da password. Esistono fondamentalmente due tipi di portafogli di criptovaluta: caldi e freddi. E proprio come i rubinetti del lavandino, trovare la giusta miscela dei due è spesso la soluzione migliore.
In effetti, la maggior parte dei possessori di criptovalute utilizza portafogli sia freddi che caldi. I portafogli caldi sono convenienti per coloro che fanno trading frequentemente, mentre i portafogli freddi sono migliori per la detenzione a lungo termine (ad esempio un conto di risparmio) di criptovalute.
Portafogli caldi
Il modo più semplice per conservare il tuo portafoglio è proprio sull'exchange da cui lo hai acquistato (es. Coinbase, Kraken, ecc.), noto come portafogli "non custoditi". Questi sono accessibili tramite il Web e le app e hai accesso alla tua chiave privata. Poiché devi fidarti completamente dello scambio, molti scelgono di non immagazzinare grandi quantità su di esso. Si dice spesso che mantenere la maggior parte delle risorse digitali negli scambi non è generalmente una buona idea.
Un'altra opzione di archiviazione del portafoglio è tramite app finanziarie (ce ne sono molte che sono recentemente entrate nel gioco dell'acquisto di criptovalute) come PayPal e Robin Hood. Queste app "portafogli cloud" tendono a limitare le proprie opzioni al solo acquisto e vendita di criptovaluta nel loro ambiente, quindi devi incassare attraverso di loro, ovviamente incorrendo in commissioni lungo il viaggio. In questo scenario, non hai accesso alla tua chiave privata e se quel provider finanziario di terze parti viene violato, gli hacker hanno le "chiavi del regno".
Portafogli freddi
A causa della mancanza di controllo, molti scelgono di archiviare i propri portafogli informatici sui propri laptop e desktop. Esporre le chiavi su Internet comporta rischi evidenti, quindi un'opzione più sicura è conservare le chiavi in un portafoglio freddo.
Un tipo di portafoglio freddo è il "portafoglio di carta" che è, come suggerisce il nome, una copia fisica o una stampa cartacea delle tue chiavi pubbliche e private. Può fare riferimento a un software che genera una coppia di chiavi, insieme a un file digitale per la stampa. Con i portafogli di carta, viene garantito un livello di sicurezza relativamente elevato e puoi importarli in un client software o semplicemente scansionare il codice QR per spostare o trasferire fondi.
Ma ci sono ancora rischi. Ad esempio, i portafogli di carta possono essere facilmente danneggiati, bruciati, facili da copiare e fotografare e richiedono fiducia reciproca se non ne stai facendo uno tu stesso. Per rendere i portafogli di carta meno fragili, a volte le persone li laminano, creano più copie e li conservano in luoghi diversi, li incidono su pezzi di metallo o altri materiali robusti, ecc. Non sottovalutare nemmeno l'uso di una buona cassaforte da parete. .
Nota che è una cattiva idea tenere copie elettroniche del tuo portafoglio di carta sul tuo PC; dovrebbero essere sempre tenuti offline. Annotare le password - sì, intendo con carta e penna - è un percorso da percorrere, a condizione che tu metta le informazioni in un luogo sicuro che ricorderai e nessun altro troverà.
L'altro tipo principale di portafoglio freddo è l'acquisto di un sistema di archiviazione da mettere su un dispositivo NON connesso a Internet. Questo è noto come portafoglio hardware. Alcuni produttori, come Trezor o Ironkey, realizzano unità proprietarie progettate specificamente per l'archiviazione di portafogli crittografici. Ci sono protezioni aggiuntive integrate per proteggere le tue chiavi anche quando sono collegate a Internet.
Il problema è che molti di questi dispositivi hanno un sistema di sicurezza che limita il numero di volte in cui è possibile inserire la password oi protocolli di ripristino. E non dimenticare mai che questa è una nuova tecnologia, quindi è soggetta a bug, aggiornamenti dannosi e tutte quelle altre cose divertenti che mantengono Rogaine in attività.
Fortunatamente, di solito puoi disabilitare l'opzione per cancellare l'intero spazio di archiviazione sul tuo portafoglio hardware. Inoltre, la maggior parte di essi consente di creare backup (sebbene sia comunque necessario ricordare la passphrase di ripristino).
Ottenere un portafoglio hardware direttamente da un produttore è il modo più sicuro per acquistarne uno. Non è sicuro acquistarlo da altre persone, specialmente da quelle che non conosci. Tieni presente che anche se ottieni un portafoglio hardware da un produttore, dovresti sempre inizializzarlo e ripristinarlo da solo.
Adotta un approccio ibrido per archiviare le tue risorse crittografiche
I portafogli freddi dovrebbero essere utilizzati per conservare la maggior parte della criptovaluta di un consumatore, mantenendo solo una piccola quantità di valuta nel portafoglio caldo (online). Il portafoglio freddo dovrebbe anche essere conservato in un luogo sicuro come una cassaforte o una cassetta di sicurezza e separare le chiavi private e pubbliche. Inoltre, non tenere la criptovaluta in cambio per un periodo prolungato o più del necessario.
Abilita sempre l'autenticazione a due fattori (2FA)
Non riutilizzare mai le password nei tuoi account e abilita la rotazione delle password quando possibile. L'utilizzo di un gestore di password affidabile può aiutare ad automatizzare questo processo e ad eliminare le congetture. Se scegli un hot wallet, scegli una password difficile da indovinare e non mettere mai online il tuo foglio di recupero di 24 parole.
Lavora con portafogli di criptovaluta, scambi, brokeraggio e app mobili affidabili.
Ricerca attentamente le funzionalità di sicurezza di ciascuna piattaforma per capire come verranno protetti i loro dati. Le entità attendibili dovrebbero incorporare le migliori pratiche di sicurezza come la richiesta di autenticazione a più fattori, crittografia SSL/TLS e l'utilizzo di dispositivi air gap che vengono mantenuti offline durante l'archiviazione di criptovaluta. E NON è paranoico presumere che tutti avranno inevitabilmente una violazione dei dati.
Proteggiti dal phishing
Gli attacchi di social engineering possono provenire da qualsiasi luogo su tutti i tuoi dispositivi, inclusi messaggi di testo, social media, piattaforme di messaggistica di terze parti o e-mail. Molti siti Web fasulli imitano gli scambi al solo scopo di rubare i dati di accesso. Controlla sempre se l'indirizzo del sito web è corretto. Diffida anche delle app mobili dannose che hanno la capacità nascosta di registrare i tasti premuti o guardare l'attività dello schermo.
Assicurati di avere un software antivirus installato e aggiornato
Molte persone installano software antivirus sui propri computer e stanno iniziando a rendersi conto che dovrebbero fare lo stesso con i loro smartphone e tablet.
Sii consapevole di come viene utilizzato il tuo portafoglio nelle transazioni
Le protezioni informatiche applicate al tuo portafoglio sono valide solo se le comprendi.
Comprendi i diversi metodi e processi per proteggere la tua valuta digitale
I tre componenti più importanti da conoscere sono la protezione delle chiavi segrete, la protezione dei semi di ripristino e la protezione dai malware dei cryptominer.
Evita di condividere la chiave segreta
La chiave segreta viene utilizzata per convalidare che la persona che invia le monete digitali sia il proprietario del portafoglio utilizzato. Questa chiave segreta o privata non dovrebbe mai essere condivisa. Per fare un ulteriore passo avanti, non dire alla gente che hai criptovaluta.
Salta utilizzando i portafogli ospitati dai fornitori
I portafogli ospitati dai fornitori sono considerati la scelta più pericolosa perché stai consentendo loro di archiviare i tuoi soldi sui loro portafogli ospitati, che sono totalmente fuori dal tuo controllo.
HTTPS
Accedi solo a siti Web protetti con un certificato HTTPS valido. La maggior parte dei siti legittimi ne ha uno. Per maggiore sicurezza, prova i plug-in del browser come "HTTPS Everywhere".
Usa una connessione Wi-Fi sicura
Non connetterti mai al tuo portafoglio online, account di scambio o un altro punto critico di sicurezza tramite WiFi pubblico. Anche quando ti trovi in un luogo presumibilmente sicuro, assicurati che il tuo punto di accesso WiFi utilizzi una crittografia avanzata come il protocollo WPA-2. Un'altra considerazione è quella di effettuare le tue transazioni tramite una VPN affidabile.
Whitelist IP e indirizzi di prelievo
Se disponi di un indirizzo IP statico, utilizzalo per la tua sicurezza. Assicurati che solo tu puoi accedere ai tuoi conti e fondi, supponendo, ovviamente, che il tuo provider lo supporti.
Usa misure di sicurezza che puoi gestire
Non complicare eccessivamente la tua sicurezza. Cerca un giusto equilibrio tra complessità e sicurezza.
Assicurati che il portafoglio del destinatario sia corretto
Controlla sempre l'indirizzo di un destinatario prima di procedere con una transazione. Un semplice errore di una lettera potrebbe indirizzare la transazione a un altro portafoglio. A differenza di alcuni servizi finanziari tradizionali, la maggior parte delle transazioni crittografiche è irreversibile. Alcuni malware sono anche in grado di cambiare la giusta destinazione della tua crittografia, quindi un doppio controllo dei dettagli della transazione non è mai ridondante.
Non cadere nelle truffe "Giveaway"
Non innamorarti mai di offerte che suonano come "inviaci Bitcoin e ottieni il doppio dei tuoi Bitcoin". Questo tipo di attacco è abbastanza comune su piattaforme come Twitter, con gli aggressori che spesso impersonano celebrità, politici o personalità crittografiche che promettono di raddoppiare la fortuna crittografica dell'utente. In caso di dubbio, usa forum come Reddit o TrustPilot per esaminare "offerte", specialmente se sembrano troppo belle per essere vere.
Ed infine,
Usa piccole transazioni "di prova" per bagnarti i piedi e per testare la praticità, la facilità d'uso e la sicurezza della piattaforma di criptovaluta. E investi solo ciò che puoi permetterti di perdere.
- 2FA
- accesso
- Il mio account
- aggiuntivo
- Tutti
- Consentire
- antivirus
- applicazioni
- Attività
- Autenticazione
- backup
- Banche
- MIGLIORE
- Bitcoin
- Scatola
- violazione
- broker
- del browser
- bug
- affari
- Acquistare
- Acquisto
- cambridge
- Contanti
- celebrità
- Banche centrali
- a livello internazionale
- codice
- coinbase
- Monete
- cold wallet
- Uncommon
- computer
- crypto
- crypto trading
- portafogli criptati
- criptovaluta
- Portafoglio di criptovaluta
- valute
- Valuta
- Cyber
- dati
- violazione di dati
- dispositivi
- digitale
- Risorse digitali
- Monete digitali
- valute digitali
- Codice Sconto
- dollari
- EC
- crittografia
- Ingegneria
- Ambiente
- exchange
- Cambi Merce
- occhio
- Caratteristiche
- Costi
- Piedi
- Infine
- finanziario
- servizi finanziari
- ti divertirai
- fondi
- gioco
- GM
- buono
- I governi
- GP
- Crescita
- GV
- hacker
- Hardware
- Portafoglio Hardware
- qui
- Casa
- Come
- Tutorial
- hr
- HTTPS
- IBRIDO
- idea
- Compreso
- informazioni
- Internet
- Investitori
- IP
- Indirizzo IP
- IT
- conservazione
- Le
- Tasti
- Kraken
- grandi
- IMPARARE
- Legale
- Livello
- Lunghi
- Maggioranza
- Fare
- il malware
- Costruttore
- Materiale
- Media
- medie
- di messaggistica
- metallo
- Mobile
- soldi
- cambiano
- reti
- numeri
- Offerte
- online
- portafoglio online
- Opzione
- Opzioni
- Altro
- proprietario
- Carta
- Password
- Le password
- PayPal
- PC
- Persone
- piattaforma
- Piattaforme
- Collegato
- i plugin
- un bagno
- chiave privata
- Chiavi private
- produttore
- Programma
- protegge
- protezione
- la percezione
- Acquista
- QR code
- recupero
- riparazioni
- strada
- sicura
- Sicurezza
- scansione
- allo
- problemi di
- seme
- Servizi
- condiviso
- Un'espansione
- Siti
- piccole
- smartphone
- So
- Social
- Social Media
- Software
- rubare
- conservazione
- Tornare al suo account
- supporti
- sistema
- Tecnologia
- test
- furto
- tempo
- suggerimenti
- Tracking
- Trading
- delle transazioni
- Le transazioni
- Trezor.
- Affidati ad
- Aggiornamenti
- us
- virtuale
- VPN
- Portafoglio
- Portafogli
- Orologio
- sito web
- Sito web
- siti web
- OMS
- Wi-fi
- Wi-Fi
- wikipedia
- Lavora
- scrittura