Come proteggere il tuo portafoglio Bitcoin

ku-xlarge

Dato che non c’è altro modo per pagare e utilizzare i Bitcoin, potremmo anche trovare modi per proteggere quello che abbiamo: il portafoglio. La sicurezza di questo strumento digitale è stata, soprattutto dopo il boom di Bitcoin, la principale preoccupazione della comunità di sviluppo delle criptovalute.

Devi sapere che se, per caso, perdi il tuo portafoglio o la sua password, è super difficile recuperarlo. Inoltre, se un ladro ottiene l’accesso al tuo portafoglio o alla tua password e ruba i tuoi Bitcoin, non c’è modo di recuperare i tuoi soldi. A causa di questa e di altre difficoltà superate, negli ultimi quattro anni sono stati fatti grandi progressi, ma abbiamo ancora molto da fare.

Puoi prevenire alcuni rischi, ma un solo errore può rovinare tutto il tuo duro lavoro. Esaminiamo alcuni dei recenti casi di smarrimenti e furti e controlliamo quali sono le possibili soluzioni per proteggere la tua valuta digitale.

1. 25.000 BTC rubati

Nel giugno 2011, il membro Bitcointalk noto come “allinvain” ha perso la sorprendente quantità di 25.000 BTC, gli stessi di $ 500.000 all’epoca! Il ladro, un intruso sconosciuto, in qualche modo ha ottenuto l’accesso diretto al suo computer e al suo portafoglio e ha rubato i Bitcoin, usando uno dei due modi: o ha effettuato una transazione dal computer stesso di “allinvain” o ha semplicemente caricato il file wallet.dat e lo ha svuotato su il suo computer. Cosa avrebbe potuto fare “allinvain” in questo caso? Avrebbe potuto crittografare il suo portafoglio, ma nel 2011 questo processo non era così semplice come lo è ora.

2. 7.000 BTC persi

Due anni fa, lo sviluppatore di Bitcoin Stefan Thomas aveva tre backup del suo portafoglio – in una chiavetta USB crittografata, un account Dropbox e anche in una Virtualbox – e nemmeno tutto questo poteva aiutarlo. Perché? Perché ha cancellato due di questi backup e ha dimenticato la password del terzo, perdendo 7.000 BTC per sempre! All’epoca erano $ 125.000.

3. 2 BTC presi dall’applicazione Java

La vittima ha raccontato la sua storia Qui: “Ieri sera, verso le 21:00 PDT, ho cliccato su un collegamento per andare a CoinChat.freetzi.com e mi è stato chiesto di eseguire java. L’ho fatto (pensando che fosse un legittimo chatoom) e non è successo niente. Ho chiuso la finestra e non ci ho pensato. Ho aperto il mio portafoglio Bitcoin-qt circa 14 minuti dopo e ho visto una transazione che non ho approvato andare al portafoglio 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, per quasi tutto il mio portafoglio (2,07 BTC) “, qualcosa come $ 300 all’epoca. E questa moneta è stata crittografata! Ma l’attaccante ha trovato un modo per aggirare il problema: l’applicazione Java che la vittima aveva aperto aveva anche chiesto autorizzazioni aggiuntive e questo è il segreto. Come concordato, la vittima ha concesso l’accesso a un programma dannoso in grado di leggere tutte le sue battiture. Quindi, l’applicazione ha atteso finché non ha digitato la password del suo portafoglio e l’ha registrata, decrittografando e svuotando il portafoglio.

4. 160 BTC presi dal portafoglio Blockchain.info

Un utente blockchain.info ha perso i suoi Bitcoin, circa 160 dei quali del valore di $ 20.000, a causa di un aggressore sconosciuto. L’utente non è stato minimamente disattento, come dice: “Uso il servizio di portafoglio blockchain.info per gestire quell’indirizzo. La mia password era una password casuale di 18 caratteri con punteggiatura, maiuscole / minuscole, ecc. Avevo l’autenticazione a due fattori con Google Authenticator attivato e una seconda password per l’account composta da 8 caratteri casuali “. Molte misure di sicurezza, come puoi vedere. Tuttavia, il problema era nell’applicazione mobile blockchain.info. Il fatto è che, sul desktop, blockchain.info crittografa due volte i portafogli degli utenti: il portafoglio con la password principale e le chiavi private stesse con una seconda password opzionale. Tuttavia, sui dispositivi mobili ciò non accade e viene utilizzato solo il secondo livello di crittografia. Questo di solito non è un problema nelle configurazioni Android, ma lo smartphone di questo utente era rootato, il che ha permesso all’utente di utilizzare alcune potenti applicazioni, ma ha anche armeggiato con l’ecosistema Android. In questo modo, qualsiasi applicazione avrebbe potuto aiutare l’attaccante, rendendo più semplice il crack della seconda password di 8 caratteri.

bitcoinEncryptWallet01

Quindi, dopo aver letto questo, quali sono le possibili misure di sicurezza che possiamo applicare ai nostri portafogli? Come hai notato, ogni attacco è uno specifico segreto di protezione, ma le misure principali che puoi adottare sono le seguenti: attiva la crittografia del portafoglio, utilizza l’autenticazione a due fattori (Google Authenticator è una buona opzione) e controlla le chiavi API che sono state create senza la tua autorizzazione, non concedere ad applicazioni non affidabili autorizzazioni eccessive e creare più backup e controllarli regolarmente.

E poi c’è un’altra strategia praticabile: utilizzare più livelli di sicurezza per assicurarti che un singolo attacco non possa far sparire tutti i tuoi soldi. Puoi ottenere un servizio di sicurezza online di base, che fornisce più livelli di difesa, esercitarti con la sicurezza informatica di base (il che significa non scaricare o eseguire applicazioni da fonti non attendibili ed essere consapevole di Java), tenere portafogli separati per i tuoi acquisti e risparmi o optare per schemi due su tre, un modo abbastanza comune per ridurre i rischi.

Oppure puoi sempre aspettare il dedicato portafogli USB hardware che arriveranno presto, fornendo un minicomputer altamente sicuro per effettuare transazioni Bitcoin che puoi portare nel tuo portafoglio.

Tramite bitcoinmagazine.com

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me