Gli exchange di criptovalute promuovono l'uso di YubiKey e passkey in mezzo all'aumento delle truffe di phishing
Summary:
Con l'escalation delle truffe di phishing, le autorità esortano gli utenti di criptovalute a rafforzare la sicurezza del proprio account. I rapporti del National Cyber Security Centre del Regno Unito e della piattaforma di sicurezza blockchain Scam Sniffer suggeriscono un aumento significativo di tali truffe. Per risolvere questo problema, gli exchange di criptovalute come Coinbase e Binance hanno iniziato a raccomandare l'utilizzo di YubiKey e altri dispositivi specifici per l'autenticazione a due fattori (2FA). Anche le tecnologie più recenti, come le "passkey", stanno diventando popolari per una maggiore sicurezza. Tuttavia, è fondamentale notare che, sebbene questi dispositivi proteggano dagli attacchi di phishing, non proteggono dagli hack degli exchange di criptovalute. Per una sicurezza estrema, si consiglia di conservare i fondi su un portafoglio hardware.
Gli schemi online noti come truffe di phishing stanno diventando sempre più dilaganti, con truffatori che utilizzano varie piattaforme come e-mail, messaggi di testo e telefonate per indurre le vittime insospettabili a fornire loro le loro informazioni personali. Il National Cyber Security Centre, con sede nel Regno Unito, riferisce che dall'inizio del 2024 sono emerse 29 milioni di truffe di questo tipo. Inoltre, Scam Sniffer, una piattaforma di sicurezza blockchain, afferma che più di 324.000 consumatori di criptovalute sono diventati vittime nel 2023. Il rapporto, "2023 Wallet Drainers Report", ha evidenziato un'allarmante perdita di circa 295 milioni di dollari di asset digitali a causa di tali truffe nel 2023. Di conseguenza, vedendo l'aumento delle truffe di phishing, alcuni exchange di criptovalute hanno iniziato a consigliare ai propri utenti di applicare determinati dispositivi per mantenere i propri fondi al sicuro.
Jacob Klein, direttore e responsabile della fiducia e della sicurezza di Coinbase, afferma che Coinbase è stata una delle prime ad offrire la compatibilità con YubiKey. Yubico aveva lanciato i dispositivi YubiKey nel 2008 e alcuni exchange di criptovalute hanno iniziato a offrirne l'utilizzo dopo la prima bull run degna di nota nel 2019. Per Klein, i dispositivi YubiKey offrono il più alto livello di sicurezza di autenticazione. Secondo Klein, i dispositivi YubiKey fungono da autenticazione a due fattori (2FA), un modulo richiesto da Coinbase.
Dato lo stato attuale delle truffe di phishing, gli utenti devono chiedersi come possono evitare di essere hackerati e YubiKey potrebbe essere una soluzione plausibile per garantire la sicurezza delle criptovalute. Anche Binance, un altro exchange di criptovalute, ha introdotto l'uso dei dispositivi YubiKey ai suoi utenti nel 2019. Il Chief Security Officer di Binance, Jimmy Su, suggerisce che la necessità di un accesso fisico a YubiKey lo rende il metodo 2FA più sicuro ed è relativamente meno suscettibile agli attacchi di phishing rispetto alla ricezione di un codice password monouso via SMS o e-mail.
Tuttavia, insieme ai dispositivi YubiKey, gli exchange di criptovalute hanno recentemente iniziato a supportare altre potenziali soluzioni. Ad esempio, Coinbase offre ora un nuovo modulo chiamato "passkeys", una tecnica crittografica collegata al dispositivo di un utente come il suo smartphone. Allo stesso modo, anche Gemini, un altro exchange di criptovalute, ha recentemente abilitato il supporto per le passkey.
Tom D'Eletto, responsabile del prodotto presso la piattaforma di sicurezza crittografica Arculus, afferma che mentre le passkey software sono un passo avanti verso la protezione degli utenti, una passkey legata all'hardware, come un dongle USB o una scheda abilitata NFC, garantisce una sicurezza ottimale. Arculus ha implementato le proprie chiavi certificate FIDO2 che sono come una carta di credito in metallo e offrono agli utenti un'esperienza familiare come l'utilizzo di una carta bancomat.
Tuttavia, è fondamentale capire che YubiKey e dispositivi simili non memorizzano il portafoglio o la chiave privata di un utente, suggerisce Shahar Madar, vicepresidente dei prodotti di sicurezza e fiducia di Fireblocks. Sebbene tali dispositivi possano proteggere gli utenti dagli attacchi di phishing, non possono garantire la protezione contro un hack di un exchange di criptovalute. Pertanto, gli utenti potrebbero prendere in considerazione la possibilità di conservare i fondi su un portafoglio hardware, come raccomandato anche dalle autorità di Singapore. Ma ancora una volta, anche gli hardware wallet comportano dei rischi. Se l'utente smarrisce le proprie chiavi private, le sue criptovalute potrebbero andare perse per sempre. Al contrario, Klein osserva che, in uno scenario del genere, una situazione in cui l'utente perde il proprio Yubikey, riacquistando l'accesso ai propri account Coinbase può essere facilmente resa possibile.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.