Uno dei problemi più frequenti per i quali gli utenti contattano il supporto PLATINCOIN è la perdita di password e chiavi private dei wallet o della casella di posta elettronica.

I proprietari di criptovalute sono spesso vittime degli hacker, che attaccano le caselle e-mail e i wallet crittografici degli utenti per ottenere accesso alle monete. Secondo un rapporto di gennaio 2020, dal 2011 i cybercriminali hanno rubato criptovalute per un totale di 11 miliardi di dollari. Il numero massimo di attacchi si è registrato nel 2019, con un valore di monete rubate di oltre 101 milioni di dollari.

Sfortunatamente, anche gli utenti di PLATINCOIN possono essere vittime di hacker informatici. E nel maggior numero di casi questo avviene a causa di una password di posta elettronica troppo semplice, come ad esempio una data di nascita o una semplice combinazione di numeri.

In questo articolo, analizzeremo i motivi più comuni per i quali i wallet Platincoin vengono violati, ti insegneremo a creare password sicure e condivideremo anche dei trucchi su come conservare le password e le chiavi private in modo sicuro.

Gli hacker accedono alle criptovalute a causa di alcuni errori 

La tecnologia blockchain sulla quale si basano le criptovalute garantisce la sicurezza dei fondi degli utenti: le transazioni su blockchain non possono essere falsificate o annullate. Tuttavia, la trasparenza che contraddistingue blockchain può trasformarsi in un'arma a doppio taglio: da un lato tutte le transazioni su blockchain sono visibili, dall'altro qualsiasi malintenzionato potrebbe interessarsi ad un wallet con un gran numero di monete sul conto.

Un altro problema è la mancanza di un’adeguata regolamentazione del settore delle criptovalute

e il fatto che, in caso di furto di fondi, l'utente non può rivolgersi a nessuna istituzione. Proprio per questo motivo è importante che i proprietari di criptovalute seguano delle semplici regole di sicurezza per la protezione dei propri fondi, di cui parleremo in questo articolo. Ma per cominciare, diamo un'occhiata alle cause più comuni per cui si verifica la perdita dei fondi da parte degli utenti:

  • L’utente memorizza le criptovalute sull'exchange o nella versione web del wallet.

I wallet di scambio sono spesso presi di mira dagli hacker poiché detengono grandi quantità di criptovalute. Non tutte le piattaforme però hanno a disposizioni fondi per la ricompensa delle monete rubate agli utenti; molto spesso, infatti, gli utenti vittime di questi attacchi non hanno modo di recuperare le proprie monete. 

  • I proprietari di criptovalute non utilizzano misure aggiuntive di protezione dei fondi.

Ad esempio, molti servizi offrono agli utenti la possibilità di abilitare l'autenticazione a due fattori. Quest’ultima impedisce agli hacker di accedere all’account, anche conoscendo il login e la password. Rifiutare l’autenticazione a due fattori significa rendere molto più facile per gli hacker rubare le criptovalute.

  • Gli utenti memorizzano i login e le password su un computer connesso a Internet. 

Un computer connesso ad Internet, così come una piattaforma di criptovalute possono essere hackerati. Inoltre, in caso di guasto del computer, si perderebbe l'accesso alle chiavi private, e quindi alla criptovalute.

Come vengono hackerati gli utenti di PLATINCOIN?

Tutti i furti di monete e attività di hacking di account personali in PLATINCOIN avvengono tramite la casella di posta elettronica degli utenti. Il servizio di supporto PLATINCOIN, sulla base di tutte le richieste di supporto ricevute, ha elaborato delle statistiche sull’attività di hacking ed ha identificato tre principali errori commessi da parte degli utenti che causano la perdita di fondi:

  • utilizzo delle stesse password per la posta elettronica e l'account personale;
  • memorizzazione dell'accesso al proprio account personale o al PLC Wallet nella casella di posta elettronica;
  • memorizzazione dei dati di accesso in documenti Google Docs senza password.

Per evitare questi errori, abbiamo preparato delle istruzioni su come creare una password complessa.

Creare una password complessa

  1. Utilizzare servizi per la generazione di password complesse

Per hackerare le caselle di posta, gli hacker utilizzano algoritmi automatizzati che si basano sul funzionamento del cervello umano.

Ti consigliamo di utilizzare dei servizi di generazione automatica di password, come ad esempio il servizio di Lifehacker, dove le password vengono trasmesse su un protocollo sicuro e non sono memorizzate nei servizi stessi.

  1. Non utilizzare nomi e date significative nella tua password

Secondo gli esperti di sicurezza informatica, gli hacker identificano facilmente questo tipo di password. Di seguito alcuni trucchi non ovvi per creare una password davvero complessa:

- Prendi come base la prima strofa della tua poesia, filastrocca o proverbio preferito. Qualcosa che non sia molto conosciuto. Scrivi le prime lettere della poesia, con maiuscole e minuscole e i segni di punteggiatura tra le lettere, come nel testo. Il passaggio successivo consiste nel sostituire le lettere con dei numeri simili, ad esempio: "h" con 4 e "o" con 0, quindi digitare con la tastiera latina.

Esempio: Inverno! .. Il contadino, trionfante → Z! .. K, t, Nd0p;

  • Usa come password termini professionali poco conosciuti da un vasto pubblico e cerca di complicarli. 
  • Esempio: palatalizzazione delle linguali posteriori → pa1ata1izatsiJAzadneJAzi4nih
  • Usa date non ovvie. Gli hacker possono facilmente scoprire il tuo compleanno e quello dei tuoi cari. Pertanto, è meglio utilizzare date non ovvie nelle password. Ad esempio, la data in cui hai visto per la prima volta il tuo animale domestico.
  • Prendi il modello grafico utilizzato negli smartphone come base. Disegna mentalmente una figura sulla tastiera. Usa la combinazione di tasti risultante come password.

Una volta identificate password valide e complesse per i tuoi account più importanti, è importante conservarle. Non si può fare affidamento sulla sola memoria: la password deve essere memorizzata in più posti. Nella parte successiva dell'articolo, ti mostreremo come memorizzare correttamente le password.

Memorizzare la password correttamente

Se memorizzi la tua password su un supporto connesso a Internet, sarai vittima facile degli hacker, che potranno trarne vantaggio e rubare i tuoi dati. Un’alternativa in questo caso è scegliere una modalità di memorizzazione senza accesso a Internet, come ad esempio un foglio di carta.

Esistono anche alternative per archiviare le password in modo sicuro online, utilizzando applicazioni di archiviazione. Quest’ultime funzionano come una cassaforte: per accedere alle  password l'utente deve inserire la password principale. È importante scegliere e conservare quest’ultima con particolare attenzione, perché dà accesso a tutte le password nella memoria.

Le 5 migliori app per l'archiviazione delle password

È importante scegliere archivi di password affidabili, che sicuramente non trasmetteranno i tuoi dati agli hacker.

Per esempio:

  1. LastPass

Per iOS, Android, Windows, Linux, ci sono versioni per browser.

Costo: esistono versioni gratuite, di prova e a pagamento.

Tutte le versioni dell'app danno la possibilità di memorizzare un numero infinito di password, attivare l'autenticazione a due fattori e la funzionalità di completamento automatico. Nella versione a pagamento, è possibile sincronizzare le password su diversi dispositivi e condividere cartelle classificate con i tuoi cari. Nell'applicazione è possibile generare una password complessa e quindi salvarla.

  1. Dashlane

Per iOS, Android, Windows e Linux.

Costo: esistono versioni gratuite e a pagamento.

Questo gestore di password è il principale concorrente di LastPass. Esse sono molto simili nelle funzionalità. Dashlane offre in tutte le versioni un gestore di password, la funzionalità di completamento automatico e un wallet elettronico. La versione gratuita ha un limite di sincronizzazione con altri dispositivi. Nella versione a pagamento è possibile eliminare questo limite. 

  1. Zoho Vault 

Per iOS, Android e Windows.

Costo: esistono versioni gratuite e a pagamento.

La versione gratuita è per uso personale, la versione a pagamento è per uso in team. In tutte le versioni dell’applicazione è possibile salvare un numero infinito di password e note, memorizzare la cronologia degli accessi alle password e delle attività degli utenti, e attivare l'autenticazione a due fattori.

  1. Sticky password

Per iOS, Android e Windows.

Costo: esistono versioni gratuite e a pagamento.

L'applicazione ha un alto livello di sicurezza; è stata sviluppata dallo stesso team di AVG Antivirus. Sticky Password fornisce l’accesso tramite impronta digitale e la sincronizzazione tra dispositivi.

5.KeePass

Per iOS, Android, Windows, Linux, ci sono versioni per browser.

Costo: esistono versioni gratuite e a pagamento.

Gestore di password open source multifunzionale e gratuito. Gli utenti possono apportare modifiche per rendere l'applicazione più sicura o comoda da usare. Le versioni ufficiali e non ufficiali dell'applicazione sono pubblicate sul sito Web degli sviluppatori.

È importante che i proprietari di criptovalute memorizzino correttamente non solo la password, ma anche le chiavi private.

Cosa sono le chiavi private (private keys) e come conservarle

Una chiave privata è una combinazione speciale di caratteri che è un crittogramma complesso. Tale crittogramma è quasi impossibile da indovinare.

È analogo alla firma del proprietario di un wallet di criptovalute. Chi conosce la chiave privata ha accesso illimitato alle monete sul wallet. Per questo è importante che nessuno, che non sia il proprietario del wallet, la conosca.

La chiave privata è in realtà un numero compreso tra 1 e 10 alla 77a potenza. Tale password, anche analizzando un trilione di numeri al secondo, sarà impossibile da identificare. Questo sistema fornisce un grado di protezione molto elevato, ma i ricercatori non escludono che con lo sviluppo dei computer quantistici saranno inventate nuove tecnologie per decifrare i wallet crittografici.

Per memorizzare le chiavi vengono utilizzati diversi metodi, chiamati "formato di importazione del portafoglio". Ad esempio, la stessa chiave può essere scritta in tre forme diverse:

1E99674A4CA27608A45A1813ABB0E9E52CFA330AC563EDBB32C8AAC6A964AECA

WIF: 5J3nBbAG58CuQ346RNLpPUA

WIF compresso: KxFC1jnghCoACiATWZ3oXa748VN6ac3TYzGkd7YbsqGLY

La sicurezza dei dati di un wallet di criptovalute richiede particolare attenzione: se un hacker ottiene l’accesso al nome e alla password o alla chiave privata di un utente, avrà accesso alle sue monete. Dal punto di vista dell'hacking, il metodo di archiviazione più sicuro è su supporto cartaceo o elettronico senza accesso a Internet. Tuttavia, in questo caso, l’utente potrebbe perdere l'accesso al proprio portafoglio in caso di smarrimento o danneggiamento del supporto. Se si decide di memorizzare le password online, è meglio farlo in un'applicazione apposita che proteggerà i dati da eventuali frodi. È particolarmente importante garantire la sicurezza della chiave privata, in quanto è questa che fornisce al proprietario un accesso illimitato ai fondi memorizzati nel wallet. Se si sospetta che la chiave privata sia diventata nota a terzi, le monete devono essere trasferite ad un altro indirizzo.