Le criptovalute, spesso associate al mondo “geek” o a coloro che cercano di raccogliere denaro in breve tempo, sono diventate un metodo di pagamento diffuso. Secondo un recente report di Kaspersky Lab, una persona su dieci (il 13%) le utilizza oggi per fare acquisti. Tuttavia, anche i cybercriminali stanno abbracciando questa tendenza, prendendo di mira gli scambi di criptovalute e rielaborando le strategie di cyberminaccia per colpire gli investitori. Questa evoluzione può determinare un aumento del rischio, da un punto di vista economico, per le persone che accumulano i loro risparmi attraverso questo tipo di tecnologie non protette, mentre gli hacker stanno sviluppando tecniche sempre più sofisticate per ottenere l’accesso a questo tipo di fondi.

Sempre più realtà propongono di utilizzare le criptovalute come metodo di pagamento, tanto che vari retailer e anche negozi di beni alimentari le stanno accettando. Al momento i prezzi sono in calo e anche alcune tra le principali realtà sportive stanno addirittura avviando delle collaborazioni con alcuni exchange di criptovalute. Tuttavia, poiché le persone mostrano interesse crescente nell’utilizzo delle criptovalute sia per investire sia per spendere i propri soldi, i loro fondi digitali rischiano di essere sottratti dai wallet elettronici, da scambi poco sicuri o attravero delle Initial Coin Offering (ICO). Si sono già verificati incidenti di vasta portata nei quali sono state sottratte somme fino a 530 milioni di dollari di token digitali.

Gli autori delle cyberminacce hanno a disposizione un’ampia gamma di tecniche per rubare moneta digitale da wallet di criptovalute, così come da scambi e ICO. Tra i casi di maggior rilevanza, è possibile citare il furto di 120.000 bitcoin dal portafoglio clienti separato su Bitfinex, avvenuto quattro anni e mezzo fa, o la violazione subita da Coincheck per 530 milioni di dollari nel 2018. Questi casi dimostrano quanto possano essere vulnerabili gli exchange e quanto possa essere facile per i cybercriminali accedere alle reti in tempo reale e causare danni anche estesi e irreparabili. Se dovesse verificarsi il furto di tutto il denaro digitale di uno scambio di criptovalute, l’exchange verrebbe semplicimente chiuso e agli investitori non vorrebbe restituito nulla.

Anche le ICO sono particolarmente a rischio, perché le persone che le creano spesso non hanno alcuna formazione o esperienza in materia di sicurezza informatica. Questo le rende incapaci di proteggere in modo efficace i fondi e anche di reagire prontamente in caso di incidente. In sostanza, è possibile affermare che il mercato delle criptovalute non è ancora regolamentato e non esistono meccanismi di valutazione del rischio.

Morten Lehn, General Manager Italy di Kaspersky Lab, ha detto: “Nonostante il calo dei prezzi delle criptovalute, tra i consumatori è ancora ben presente un desiderio di muoversi attraverso delle transazioni digitali. Secondo la ricerca condotta sui consumatori, il 13% delle persone ha già usato le criptovalute come metodo di pagamento, un dato davvero sorprendente. Tuttavia, ci sono comunque pericoli reali associati agli exchange di moneta digitale, visto che si tratta di realtà ancora all’inizio. La mancanza di sicurezza per quanto riguarda i fondi digitali potrebbe portare i consumatori verso conseguenze finanziarie devastanti. Con attacchi sempre più sofisticati da parte degli autori delle minacce informatiche, gli scambi di criptovalute e le ICO diventano obiettivi di primaria importanza e offrono ai cybercriminali la soluzione ideale per rubare importanti quantità di denaro grazie alla mancanza di misure di sicurezza in ambito digitale. Non c’è una vigilanza costante: se qualcosa in qualche modo sembra sospetta, è meglio non fare alcun investimento”, ha aggiunto Morten Lehn.

I rischi

Gli investitori che operano nel mondo delle criptovalute e che, per motivi di sicurezza, preferiscono non depositare denaro negli exchange di monete digitali, dovrebbero essere consapevoli delle difficoltà e degli inconvenienti che potrebbero verificarsi:

* Gli exchange, di solito, richiedono commissioni di servizio per il prelievo di denaro.
* Se decidono di rimuovere i propri fondi digitali, gli utenti non possono reagire con prontezza alle evoluzioni del prezzo delle criptovalute.
* Numerose operazioni in “Moneta Fiat” (o moneta a corso legale) proveniente da fonti anonime possono sollevare dei dubbi da parte degli enti governativi regolatori.

Come tutelarsi

Ai consumatori che vogliono continuare a utilizzare le criptovalute come metodo di investimento e di pagamento, Kaspersky Lab raccomanda di:

* Verificare sempre l’indirizzo di un portafoglio digitale online e non seguire link che rimandano a banche online o a web wallet non meglio identificati;
* Utilizzare un hardware wallet per criptovalute;
* Fare sempre più verifiche sugli indirizzi dei destinatari, sugli importi inviati e sull’entità delle commissioni correlate prima di procedere con una transazione;
* Dotarsi di una frase da imparare a memoria che permetta di recuperare un crypto wallet nel caso in cui si perda o si dimentichi la password.
* Installare soluzioni di sicurezza di alta qualità, come Kaspersky Internet Security, per salvaguardare i dispositivi utilizzati per accedere ai portafogli digitali e per fare trade negli exchange di criptovalute.

Kaspersky Lab sta lavorando attivamente per il futuro delle criptovalute e delle ICO. L’azienda ha eseguito un audit di sicurezza informatica per Merkeleon (un fornitore austriaco di software di crypto exchange) per garantire che la loro soluzione sia protetta da potenziali minacce.

Metodologia

Lo studio “Kaspersky Lab Global IT Security Risks Survey 2018” è stato condotto da Kaspersky Lab per indagare le abitudini dei consumatori attraverso il loro approccio alla sicurezza online dal punto di vista economico e finanziario. Lo studio è stato condotto su un campione di 12.448 consumatori in 22 paesi in tutto il mondo.