Negli ultimi giorni ha suscitato molto scalpore l’incidente occorso a Bitmex, la più grande piattaforma di derivati del settore crypto, che sostanzialmente ha commesso un banale errore in fase di invio di una comunicazione alla propria mailing list, dimenticandosi di oscurare la copia per conoscenza nascosta (CCN), di fatto rendendo pubbliche tutte le e-mail in indirizzo associate agli account dei clienti.
Dopo l’invio della mail incriminata dunque, quasi tutti gli indirizzi dei clienti di Bitmex sono diventati di dominio pubblico. Questo ovviamente genera una serie di problemi relativi alla sicurezza degli account sulla piattaforma e in questo breve articolo voglio fornire degli spunti utili a mettere in sicurezza il tuo conto.
Come prima cosa se hai attivato l’autenticazione a due fattori su Bitmex tramite indirizzo e-mail, disabilità questa funzionalità e abilità la 2FA tramite l’app Google Authenticator (o altre applicazioni simili). In questo modo aggiungerai uno step di sicurezza ulteriore al tuo account. Inoltre assicurati di abilitare l’autenticazione a due fattori anche per l’accesso alla tua casella di posta elettronica.
Ora passiamo alle password: la prima regola per chi opera con il bitcoin e le valute digitali, è quella di utilizzare un indirizzo email dedicato e ovviamente una password diversa per ogni singola piattaforma del settore (wallet, exchange, etc.). Se non hai seguito queste norme basilari di sicurezza, la soluzione per prevenire problemi futuri è quella di chiudere subito il tuo conto su Bitmex e aprirne uno nuovo!
Mi rendo conto che può sembrare una misura drastica, ma ti assicuro che al contrario è una soluzione di buon senso.
Ipotizziamo infatti che tu stia usando la stessa mail per Bitmex e per altri servizi online (social network, newsletter, e quant’altro); per un hacker esperto sarà un gioco da ragazzi cercare i vari siti e servizi online a cui sei registrato con la tua mail, hackerare il server o il sito web più debole (non tutte le società possono permettersi di investire ingenti risorse nella protezione dei dati) e carpire la password associata al tuo indirizzo di posta.
Ora, dato che per pigrizia molti utenti oltre che la stessa e-mail usano anche la stessa password per più servizi (errore madornale) capisci bene come un incidente all’apparenza insignificante (la diffusione degli indirizzi mail dei clienti di Bitmex) possa trasformarsi in una Caporetto per la nostra privacy e le nostre finanze.
La compromissione anche di un solo anello della catena (magari l’hacker riuscirà ad avere accesso alla tua casella di posta) ti esporrà a una serie di conseguenze devastanti.
Tornando a Bitmex, se per aprire il tuo account hai utilizzato un indirizzo di posta elettronica e una password associata ad altri servizi o siti web, preleva i tuoi fondi, chiudi immediatamente l’account (sarà sufficiente inoltrare una richiesta al supporto) e aprine uno nuovo. In questo caso infatti, qualsiasi malintenzionato con buone competenze informatiche potrà attaccare il tuo account e impossessarsi delle criptovalute presenti che, come sai bene, non sono recuperabili una volta sottratte.
Per questo motivo l’incidente di Bitmex ha suscitato molto clamore e diversi utenti sono spaventati, anche perchè sui social stanno giungendo alcune segnalazioni (al momento non verificate) di account hackerati. Anche secondo una nota della piattaforma stessa, la maggior parte degli indirizzi e-mail dei clienti sono compromessi.
Come proteggere i nostri portafogli di criptovalute
Una volta messo in sicurezza l’account di Bitmex, ti consiglio la lettura di questa guida che ho scritto all’inizio del 2019 subito dopo la scoperta della Collection#1, la più grande sottrazione di dati nella storia dell’informatica, e di implementare tutte le misure di protezione consigliate nell’articolo.
Nell’era digitale la sicurezza informatica è decisamente uno degli aspetti principali di cui tener conto e un investitore o holder di criptovalute non può permettersi il lusso di ignorare almeno le misure di base per proteggere i propri conti.
