Sebbene l'ampia diffusione di frodi e hack nel settore crypto potrebbe dissuadere i nuovi utenti dall'adottare queste tecnologie, secondo gli esperti di sicurezza ci sono parecchi modi per evitare le parti più rischiose delle criptovalute.
Un report pubblicato in data 22 gennaio da Crypto.com mostra che, a dicembre 2023, il settore crypto aveva raggiunto circa 580 milioni di utenti. Rispetto a gennaio 2023, la base di utenti è cresciuta del 34%.
Con l'ingresso di un numero sempre maggiore di nuovi utenti nelle crypto, Cointelegraph ha discusso con alcuni professionisti della sicurezza per comprendere quali sono i modi migliori per proteggere i propri asset digitali.
Luciano Ciattaglia, Director of Services della società di cybersicurezza Hacken, ha affermato che i nuovi utenti dovrebbero inizialmente evitare la finanza (DeFi) o gli exchange (DEX) decentralizzati:
"Non precipitatevi subito in DeFi o DEX. La maggior parte delle persone utilizza exchange o wallet centralizzati per tutti i propri investimenti in crypto, non c'è niente di male in questo."
Ciattaglia ha comunque precisato che, quando si affidano i propri fondi a un'azienda di terze parti, gli utenti "contano sulla sua affidabilità." Per questo motivo, il dirigente consiglia ai neofiti di scegliere soltanto exchange con un buon track record in termini di sicurezza e disponibilità di fondi.
Anche il cofondatore di CertiK, Ronghui Gu, è della stessa idea. Gu ritiene che i nuovi utenti interessati alle criptovalute ma preoccupati per la sicurezza dovrebbero optare per exchange e wallet dalla comprovata affidabilità:
"Per ottenere il massimo livello di sicurezza, consiglio di acquistare un wallet hardware: questi dispositivi memorizzano le chiavi private offline e sono altamente resistenti ai tentativi di hacking in rete."
Gu ha aggiunto che gli utenti dovrebbero anche apprendere alcuni principi di sicurezza informatica prima di investire: ad esempio come proteggere efficacemente le proprie chiavi private o come creare password forti. Inoltre, gli utenti dovrebbero assolutamente attivare l'autenticazione a più fattori su tutti gli account relativi alle loro attività in crypto.
Infine, i nuovi utenti dovrebbero essere cauti circa le informazioni personali che condividono in rete e fare attenzione alle truffe di phishing.
Il 3 aprile, CertiK ha pubblicato un report che evidenzia come nel primo trimestre del 2024 si siano verificati in totale 83 incidenti di crypto-phishing. Gu ha affermato che la complessità e la percentuale di successo di questi attacchi hanno raggiunto "livelli allarmanti."
Anche Ciattaglia ha condiviso qualche consiglio: i nuovi utenti dovrebbero assicurarsi che i progetti in cui stanno investendo abbiano superato gli audit di sicurezza. I progetti sottoposti a revisione e con bug bounty attivi hanno infatti "meno probabilità di essere attaccati."
Nel suo rapporto trimestrale, Hacken ha condiviso che il 56% dei progetti violati da gennaio a marzo 2024 non è stato sottoposto ad alcun audit di sicurezza.