👉🏻 Clicca qui per guardare la versione video su YouTube 👈🏻
“Ho perso i miei Bitcoin, colpa degli hacker!” No. Nella maggior parte dei casi è colpa tua. Non sono i cybercriminali a svuotarti il portafoglio, ma i tuoi errori: distrazioni, scelte sbagliate, o fiducia cieca in strumenti che non capisci. Oggi ti porto nel lato oscuro della sicurezza Bitcoin, tra storie vere e lezioni dure, per capire cosa NON fare se vuoi proteggere la tua seed.
Episodio 9 di 10 della serie sulla crittografia Bitcoin. Recupera qui gli altri episodi della serie 👉🏻 Caccia al tesoro
🙋🏻♂️ Errori umani: il vero nemico
1. La seed persa o scritta male
Sembra banale, ma la maggior parte delle perdite di Bitcoin nasce qui.
- Scrivere su un foglio di carta: si strappa e sbiadisce molto facilmente
- Scrivere le parole male: a volta ci sono parole e lettere simili che si confondono se scritte di fretta
- Scrivere senza il dettaglio della loro posizione: è importantissimo sapere ogni parole in che posizione va messa
2. Backup insicuri
Salvare il file del portafoglio online o su un password manager ti sembra geniale finché non ti rubano l’account.
- Scrivere su un file .txt o word del computer: il file può essere perso (cancellato) o rubato da hacker
- Caricare un file su un cloud \ password manager: prima o poi tutti i sistemi vengono bucati
- Inviare il file su Whatsapp \ Telegram: i tuoi backup finiscono sincronizzati su server e dispositivi che non controlli.
3. Condivisioni irresponsabili
Questi dati vanno trattati con il massimo riserbo, attento a chi li condividi.
- Mandare il file a sé stessi via email “per comodità”: quei dati potrebbero essere intercettati
- Mandare il file ad un amico di cui mi fido: anche in buona fede, basta un messaggio inoltrato o un dispositivo infetto
- Usare la stessa seed su più dispositivi (magari vecchi): più uso la mia seed più la espongo a pericoli
🧠 Phishing e inganni
1. App fake nei marketplace
Cloni perfetti di wallet famosi (Electrum, Exodus, Trust Wallet) compaiono su Google Play e App Store.
Stesse icone, recensioni false, stesso design.
Le scarichi, inserisci la seed per “recuperare il portafoglio”… e addio fondi.
2. Recovery scam
“Esperti” su Telegram o forum che promettono di “recuperare il tuo wallet” o la seed danneggiata.
Si presentano come “esperti” su forum e gruppi Telegram.
L’unica cosa che “recuperano” sono i tuoi Bitcoin.
3. Hardware wallet falsi
Su Amazon o eBay trovi Trezor o Ledger “scontati”.
Possono essere manomessi con firmware modificato, pronti a rubare le tue chiavi al primo collegamento.
🎲 Entropia e false sicurezze
1. Brainwallet: la trappola della memoria
Ci sono soluzioni che ti permettono di utilizzare un “seme” di generazione dell’entropia in modo che, avendo lo stesso identico input, io avrò lo stesso identico output.
Ad esempio io posso decidere che la mia seedphrase venga creata grazie ad un’interazione, calcoli, funzioni matematiche, con la parola: “ciao“. In questo caso ogni volta che voglio generare un portafoglio gli dirò: il valore casuale che devi usare è “ciao”.
Prova tu stesso su questo sito scegliendo il tuo brain wallet: https://coinb.in/#newAddress
Capite però che se a me serve casualità, usare una parola così banale e conosciuta, può essere piuttosto pericoloso.
2. RNG fallati
Al tempo stesso, alcuni generatori online di seed hanno distribuito chiavi prevedibili per mesi.
Questo perchè la loro “casualità” era diventata prevedibile (e dunque non era più casuale). Era possibile prevedere che dati aveva fornito in passato il software analizzando i dati che stava dando oggi, nel presente.
In questo modo è stato possibile risalire alle vecchie chiavi create da quel programma e così svuotare quei wallet.
3. Dispositivi compromessi
- Malware e keylogger: app che registrano ogni tasto premuto che posso intervenire in fase di digitazione della seed
- Sistemi rootati o jailbroken: libertà totale… anche per i virus. Gli Android \ iPhone “sbloccati” sono molto più pericolosi
- Clipboard esposta: copiare e incollare la seed equivale a mostrarla a chiunque abbia un malware attivo sul tuo dispositivo.
4. Cold wallet che non è cold
Se generi la seed su un dispositivo connesso a internet, anche se poi la trasferisci su un hardware wallet, hai già perso la sicurezza.
Acquistare un BitBox02 e, all’avvio, dire “ho già una seedphrase usata altrove, uso nuovamente quella” è come aver comprato e buttato subito dopo.
La sicurezza nasce dal fatto che la seed nasce offline, su un dispositivo sicuro e mai connesso.
✅ Consigli sulla conservazione
Scrivere la seed a mano, incisa su metallo, è solo il primo passo. Per garantire una protezione completa, bisogna ragionare sulla distribuzione, sulla sicurezza fisica e sulla gestione avanzata.
- Differenziazione geografica: Non tenere tutti i backup nello stesso luogo. Un incendio, un furto o un disastro naturale possono cancellare ogni copia. Conserva almeno una copia a centinaia di chilometri di distanza, magari in una cassetta di sicurezza o presso un luogo di fiducia.
- Protezione fisica: Usa supporti resistenti al fuoco e all’acqua. Un backup inciso su metallo è ideale, ma anche il metallo può deteriorarsi in condizioni estreme. Assicurati che il luogo di conservazione sia protetto e lontano da videocamere, occhi indiscreti o ambienti umidi.
- Segretezza e anonimato: Non etichettare mai i tuoi backup come “Seed Bitcoin” o simili. Puoi anche dividere la seed in più parti (es. due liste di 6 parole per una seed da 12) e conservarle separatamente, così anche chi trovasse una parte non avrebbe accesso ai fondi.
- Offline totale: Non digitare o fotografare la seed. Evita qualunque forma digitale. Generala solo su dispositivi offline, preferibilmente su un hardware wallet open-source come il BitBox.
- Backup ridondanti: Mantieni due o tre copie della seed, ma non troppe: più copie equivalgono a più potenziali punti di attacco. Ogni copia deve essere controllata periodicamente per assicurarsi che sia ancora leggibile.
🔓Multisig e gestione avanzata
Per somme elevate, un wallet multisig (multi-firma) aumenta la sicurezza:
- Configurazioni comuni: La più diffusa è 2 su 3, dove per inviare fondi servono due chiavi su tre disponibili. Così, se una viene persa o rubata, i fondi restano protetti.
- Distribuzione delle chiavi: Conserva ogni chiave in luoghi diversi e sicuri, come una combinazione di hardware wallet, cassette di sicurezza e backup offline.
- Backup separati: Ogni chiave deve avere il proprio backup, gestito con la stessa cura delle seed singole.
- Riduzione del rischio: Un multisig ben configurato rende quasi impossibile perdere tutto in caso di un singolo errore o furto.
Perché perdere i Bitcoin non è questione di “se”, ma di “quando”, se non sei attento.
📌 Prossimo episodio
L’episodio 10 sarà il gran finale: vedremo un attacco brute-force reale su una seed parziale e capiremo perché è matematicamente (quasi) impossibile forzare un wallet se non conosci le parole giuste.
Episodio 9 di 10 della serie sulla crittografia Bitcoin. Recupera qui gli altri episodi della serie 👉🏻 Caccia al tesoro
🤬 La parola di oggi è: 9. editoria
