Il mercato delle criptovalute continua ad evolvere senza sosta. Sulla scia delle misure di repressione in Cina, le perdite sono di oltre 1.300 miliardi di dollari, dopo il picco del 12 maggio, giorno in cui il miliardario Elon Musk ha annunciato su Twitter che Tesla non avrebbe più investito o accettato bitcoin a causa del suo elevato impatto ambientale. Eppure nei mesi precedenti, il valore di mercato delle criptovalute ha superato i 2 trilioni di dollari per la prima volta nella storia e il bitcoin, la più grande forma di valuta digitale, ha raggiunto il record di oltre 61.000 dollari.
Le istituzioni finanziarie su questo sono concordi: la scelta di investire presenta grossi rischi, a causa dell’elevata volatilità del segmento di mercato. Significa che le quotazioni dei token salgono e scendono molto velocemente e questo può creare fortune e polverizzare risparmi.
Inoltre, investire in criptovaluta presenta un peculiare problema diverso dagli altri investimenti: ci si espone agli attacchi degli hacker.
I criminali informatici utilizzano il malware cryptominer per dirottare i dispositivi delle vittime e utilizzare la loro potenza di elaborazione per estrarre segretamente le criptovalute. La prevalenza di questi attacchi è direttamente correlata ai cicli di mercato delle criptovalute. Sebbene questi tipi di attacchi esistano da un po’ di tempo, sono venuti alla ribalta nel 2017-2018 quando i valori delle criptovalute sono saliti alle stelle durante l’ultima bolla.
Lo studio sulle minacce endpoint dell’ultimo Internet Security Report di WatchGuard mostra che quando i prezzi hanno iniziato a salire dopo i minimi del 2018-2019, il volume dei rilevamenti di malware cryptominer è stato superiore del 25% nel 2020 rispetto al 2019. È possibile prevedere che questa tendenza continui seguendo i cicli del mercato delle criptovalute.
Bisogna tenere a mente che anche quando il mercato crollerà di nuovo, i cryptominer non se ne andranno completamente. I criminali informatici continueranno ad aggiungere moduli di cryptominer alle botnet esistenti per generare entrate passive in criptovaluta. Poiché la maggior parte di queste minacce proviene da messaggi di phishing, il modo più semplice per ridurre il rischio consiste nel trattare tutti i collegamenti e gli allegati in qualsiasi forma di comunicazione non richiesta con estremo scetticismo.
A questo proposito Panda Security vuole condividere alcuni suggerimenti su come utilizzare in sicurezza le piattaforme di exchange, i portafogli elettronici e gli altri strumenti digitali per le criptovalute.
Ecco i nostri consigli pratici per gli investitori:
- Utilizzare un dispositivo ed un account e-mail dedicati esclusivamente alle criptovalute.
- Assicurarsi di mantenere aggiornati i browser web e le estensioni con le ultime patch di sicurezza.
- Utilizzare sempre l’autenticazione a 2 fattori offerta dalle piattaforme. Se non è disponibile, diffidare di queste piattaforme e provare sulle principali.
- Attenzione ai dati personali da condividere. La maggior parte degli exchange richiede la verifica dell’account tramite l’invio di una foto di un documento di identità, l’aggiunta di un selfie e varie altre informazioni sensibili. È importantissimo rivolgersi solo a provider affidabili.
- Attivare il codice antiphishing per le comunicazioni delle piattaforme.
- Fare una o due copie di backup delle chiavi crittografiche dei propri wallet o account.
- In caso di holding o di gestione di grandi somme di denaro, valutare l’utilizzo di soluzioni di cold storage, come un wallet hardware.
- Per mitigare gli eventuali danni di un attacco informatico, è consigliabile diversificare gli investimenti su più piattaforme. In questo modo, si scongiura la possibilità di perdere tutto se un account (o la piattaforma) dovesse essere hackerato.
- Installare un antivirus di ultima generazione per proteggere i dispositivi che si utilizzNO per fare trading di criptovalute.
È banale sottolinearlo ma bisogna considerare che i cybercriminali si concentrano sulle piattaforme dove girano più soldi, ma soprattutto più utenti inesperti. Per questo è necessario informarsi regolarmente sulle ultime tendenze delle criptovalute e della cybersicurezza.
