Ricchi Cripto e paranoici: le minacce spingono a una sicurezza radicale nel paese Bitcoin

"Grumpynitis", come è conosciuto su Reddit, pensava di aver preso tutte le precauzioni necessarie per proteggere i suoi asset Cripto .

Dopotutto, lavorava come consulente per la sicurezza di banche, governi e multinazionali. Sapeva come contrastare gli hacker.

Poi ha letto della rapina a mano armata.

E il rapimento. E lo swatting.

E diventò, per usare le sue parole, "piuttosto paranoico", mentre continuava a svolgere il suo lavoro quotidiano e si rendeva conto della portata delle nuove minacce che la comunità stava affrontando.

"Ti fa pensare a cosa potrebbe succedere ONE giorno", ha detto Grumpy a CoinDesk in una e-mail. Scosso, ha iniziato a prendere misure che prima T riteneva necessarie.

Questo dovrebbe far suonare i campanelli d'allarme per i non esperti. Con l'aumento dei valori Criptovaluta , molti utenti sono diventati improvvisamente molto ricchi, e di conseguenza si sono trasformati in potenziali bersagli per i criminali offline tanto quanto per quelli online.

Molti investitori sono in stato di massima allerta e cercano di KEEP un basso profilo, consapevoli che potrebbero essere a rischio non solo i loro soldi, ma anche la loro sicurezza personale.

Come Grumpy (che, per ovvie ragioni, non ha voluto rivelare il suo vero nome o altri dettagli identificativi), stanno adottando misure extra per proteggere le loro monete e se stessi.

Ma cresce la preoccupazione che non siano abbastanza gli utenti a essere cauti di fronte ai maggiori pericoli.

"Gente, è tempo di cambiare il dialogo", ha affermato di recente il crittografo Ian Griggtwittato, aggiungendo:

"Non chiedere mai a qualcuno quante Cripto ha, o quali Cripto ha. Ora le vite sono in pericolo."

A dimostrazione dei pericoli che i partecipanti al mercato devono affrontare, a dicembre, Pavel Lerner, CEO dell'exchange Criptovaluta Exmo Finanza, è stato rilasciato dalla custodia dei rapitori dopo il pagamento di un riscatto in Bitcoin di 1 milione di dollari.

Ciò è avvenuto in seguito a un incidente avvenuto lo scorso autunno, in cui le autorità di New York hanno segnalato l'rapina a mano armatadi qualcuno in possesso di ether per un valore di 1,8 milioni di dollari.

E sebbene fosse probabilmente motivato più dalla malizia che dall'avidità, unattacco di schiacciamento sull'ingegnere di BitGo Jameson Lopp da parte di "fan arrabbiati Cripto " ha evidenziato come le preoccupazioni per la sicurezza si siano riversate dal cyberspazio allo spazio reale. Un battaglione di forze dell'ordine locali ha isolato il quartiere di Lopp nella Carolina del Nord in risposta a una falsa segnalazione di un incidente con ostaggi.

È in questo contesto che utenti come Grumpy stanno adattando i loro modelli di minaccia.

Un'ispezione approfondita

In precedenza, Grumpy conservava le chiavi private della sua Criptovaluta utilizzando un strategia ingegnosadi incorporare uncaveau criptatoin un file video.

Ma è passato al Ledger NANO S, un portafoglio hardware tascabile.

"Conservare le chiavi private in un caveau è una buona soluzione per l'archiviazione a freddo, ma quando vuoi usare il portafoglio, dovrai esporre la chiave al tuo PC", ha affermato Grumpy.

Un dispositivo come il Ledger, d'altro canto, mantiene le chiavi non esposte anche quando è collegato a un computer connesso a Internet. Invece, il portafoglio hardware invia un messaggio firmato.

Ma Grumpy T voleva correre rischi. Dopo aver ricevuto il Ledger per posta, Grumpy lo smontò per verificare i chip. Ricontrollò anche le firme generate dal dispositivo.

"Questo per essere sicuri al 99,99 percento che il dispositivo sia autentico e che T sia stato manomesso", ha affermato.

Questo livello di attenzione sottolinea il livello aggiuntivo di responsabilità personale che il mondo Cripto si trova ora ad affrontare in un nuovo ambiente di sicurezza.

"È come passare da un appartamento in cui la sicurezza dell'edificio è già garantita a una casa privata in cui sei responsabile della tua sicurezza", ha detto a CoinDesk William Mougayar, autore e investitore.

La maggior parte dei consumatori, ha affermato, deve ancora fare il salto mentale verso questa nuova realtà, che richiede non solo nuove competenze e know-how, ma anche, e soprattutto, autodisciplina.

"Una password di otto lettere nella tua testa non è più sufficiente", ha affermato Mougayar.

L'autenticazione a più fattori, le soluzioni multi-firma, i portafogli cartacei (meglio se conservati in cassaforte), i dispositivi hardware come Ledger, i codici PIN e le frasi di recupero sono ormai tutte misure di base.

Tuttavia, ha affermato Mougayar, gran parte di tutto ciò è troppo complicato per il consumatore medio.

"Spero che vedremo modi più user-friendly per gestire sicurezza e Privacy in questo nuovo mondo crittografico", ha affermato. "L'usabilità della sicurezza è una sfida del settore che, una volta migliorata, contribuirà ad aumentare l'adozione di ordini di grandezza. Sicurezza e usabilità possono e dovrebbero essere in grado di coesistere".

Ma al di là di tutte queste misure, gli utenti dovranno Imparare l'importanza della discrezione.

Alla domanda sul perché qualcuno ammetta mai quante Cripto possiede, Grigg ha risposto su Twitter che "le persone nel mondo Bitcoin sono ancora troppo orgogliose per rendersi conto che rispondere è una cattiva idea".

Spargere i semi

Dopo aver ispezionato il suo registro, Grumpy ha generato una frase iniziale, o testo di ripristino del backup, sul registro.

Questa frase in sé non avrebbe mai visto un PC, ha osservato. Il seme era di 24 parole, e le ha divise su 3 fogli di carta. Ogni foglio di carta conteneva 16 parole.

Grumpy ha conservato i tre documenti in luoghi sicuri fuori casa, in buste antimanomissione (consiglia Tyvek) che sono conservate in modo sicuro. Due qualsiasi di questi tre documenti possono essere usati per ricostruire il seme. Poche persone ne sono a conoscenza e sanno dove sono conservati, ha detto.

"Dato che ONE documento non vale niente, T devo preoccuparmi del furto", ha affermato.

Tutto ciò potrebbe far sembrare il Ledger un dispositivo che richiede molta manutenzione, ma ultimamente è stato un prodotto HOT venduto.

Eric Larcheveque, CEO di Ledger, ha affermato che la sua azienda ha registrato un aumento delle vendite di 300 volte rispetto all'anno precedente, grazie alla crescita massiccia del mercato Criptovaluta . I dispositivi hardware wallet NANO S dell'azienda francese si sono dimostrati i più popolari, con circa 1 milione di unità vendute nel 2017.

"Con l'aumento degli exploit avanzati sui dispositivi informatici generali e sulle enclave sicure (Meltdown, Spectre, Rowhammer, Clkscrew), la necessità di portafogli hardware e dispositivi di sicurezza esterni che possano essere completamente convalidati dall'utente è diventata sempre più importante e continuerà a crescere nel 2018", ha previsto.

Attacchi con 'tubi di gomma'

Proprio come Grumpy era rimasto scioccato e indifferente alle raccapriccianti notizie di cronaca, Lopp ha detto che i suoi occhi sono stati aperti dall'attacco con la pistola alla sua casa, così come dalla rapina a mano armata in cui la vittima era stata attirata in un furgone e tenuta sotto la minaccia di una pistola.

Lopp chiama quest'ultimo incidente un attacco con "tubo di gomma". Sebbene non comportino effettivamente un pestaggio con ONE, l'effetto è lo stesso.

Sebbene sia stato un bersaglio costante online da quando è diventato famoso diversi anni fa come voce appassionata nella comunità Cripto , "portarlo nel mondo fisico mi ha fatto capire che sono a un nuovo livello in cui non devo più preoccuparmi del pazzoide che mi minaccia nella vita reale", ha detto Lopp a CoinDesk.

L'ingegnere ha affermato di aver "rivisto alcune delle sue pratiche di sicurezza fisica e di aver investito tempo e risorse in alcuni cambiamenti che gli daranno ancora più tranquillità".

Ha rifiutato di specificare quali fossero queste altre modifiche, ma ha suggerito a chiunque fosse interessato a rafforzare la propria sicurezza personaleinformatevi sulla difesa domestica.

Se vieni preso in ostaggio, ha detto Lopp, l'unico modo per uscirne senza perdere soldi è non avere accesso diretto ai tuoi fondi. In un post suMedio nel 2014, Lopp ha suggerito che a livello di partecipazioni di asset di livello di investimento, si vorrebbe avere un cold storage che richiede l'accesso di più persone. Ha consigliato portafogli cartacei con chiavi divise tramiteLa condivisione Secret di Shamiralgoritmo o archiviazione di risorse inindirizzi multi-firma.

Lopp era un bersaglio ironico: come racconta a CoinDesk, aveva già "pratiche di sicurezza fisica piuttosto buone".

"Nel corso degli anni mi sono istruito nel combattimento corpo a corpo, con coltello e con armi da fuoco", ha detto, aggiungendo di aver ricevuto una formazione tattica da una serie di esperti e di aver applicato "un gran numero di buone pratiche alla mia casa per fortificarla contro vari tipi di intrusioni".

"Queste cose T sono specifiche del settore Cripto ; la sicurezza fisica è un problema ben noto di cui tutte le persone importanti devono preoccuparsi", ha affermato.

Ma ha affermato che un numero selezionato di individui di alto profilo potrebbe un giorno essere costretto ad assumere delle guardie del corpo per avere una vera tranquillità.

Grumpynitis T si spinge fino a questo punto, ma pensa al futuro.

Se ONE delle buste contenenti i tre fogli di carta venisse danneggiata o rubata, ha detto, avrebbe abbastanza tempo per trasferire i fondi. Ma se muore, conoscenti fidati possono ricostruire il seed per recuperare i fondi.

Se ONE giorno perde i fondi e le buste protette sono ancora intatte, T dovrà dare la colpa alle persone a cui ha consegnato la busta.

Ha concluso:

"Se succede qualcosa al seme e ONE busta è stata aperta, sai dove è andato storto."

Dichiarazione informativa: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà in BitGo e Ledger.

Sicuroimmagine tramite Shutterstock