Anche a me come a tante altre persone è successo di trovarmi un virus nel computer e l'unico motivo per cui non sono a bestemmiare per i miei wallet vuoti è che tutte le mie cripto sono protette nel mio adorato ledger.
Questo articoletto ho voluto scriverlo per raccontare una brutta esperienza che mi avrebbe fatto passare un brutto incubo se non avessi avuto un hardware wallet.
photo from
IL VERO CRIPTO HODLER E' PARANOICO.... MOLTO PARANOICO
Poco più di un anno fa quando ho iniziato ad avere un piccolo capitaletto in cripto ho deciso di acquistare il mio ledger nano perchè avevo paura che un super hacker (stile film americano) sarebbe riuscito ad entrare nel mio PC a distanza e fosse riuscito a rubarmi tutte le mie cripto.
Era dicembre 2017 e in quel periodo la ledger non riusciva a stare dietro agli oridini e i tempi di attesa erano di circa 3 mesi....
Mano a mano che passava il tempo io diventavo sempre più paranoico.... e iniziavo davvero ad aver paura di un attacco hacker.
E' stato in quel periodo che mi sono informato sui virus e sulle varie strateglie di protezione e ho capito presto che gli antivirus non sono infallibili e quindi le miei cripto nel mio computer non erano al sicuro perciò ho deciso di comprarmi un hardwere wallet e nel mio caso specifico ho scelto il ledger nano.
Ricordo che l'arrivo era previsto del ledger era per il 22 marzo 2018 e quel giorno mi ero organizzato apposta per finire il lavoro 2 ore in anticipo e il viaggio di ritorno l'ho fatto in stile fast and furios.
Dopo 15 minuti che avevo aperto il ledger l'ho subito riempito con tutte le mie cripto.
La notte tra il 22 e il 23 marzo finalmente sono tornato a dormire tranquillo.
In seguito ho dormito sonni tranquilli per parecchio tempo e anche se sono sempre rimasto molto paranoico riguardo la sicurezza delle mie cripto.
Circa un mesetto fa ho deciso che volevo aggiungere una nuova cripto al mio portafoglio e perciò mi sono andato a cercare un wallet collegabile al mio ledger.
Ho scaricato subito un wallet e subito dopo mi sono reso conto che non lo era perciò l'ho subito disistallato.
24 ore dopo il mio antivirus mi segnala che c'è un programma bloccato perchè.... bo non l'ho capito.... ricordo che l'ho rimosso e poi me nè sono dimenticato.
Il giorno dopo succede la stessa cosa, quello dopo ancora e quello dopo ancora così via.
In quel momento avevo capito di aver installato qualche programma poco simpatico e al che ho provato di tutto per capire quale fosse ma non nè vanivo a capo.
- Ho provato a far girare l'anitivirus più volte anche provando a dargli parametri diversi.
- Ho provato a disinstallare tutti i programmi installati negli ultimi 7 giorni.
- Ho provato a ripristinare il mio computer a qualche giorno prima ma nulla... ogni 24 ore mi arrivava l'allert che il mio antivirus mi bloccava un programma malevolo che di volta in volta rimuovevo.
Il computer tutto sommato funzionava bene solo che ogni giorno alle 16 mi scattava l'antivirus che mi segnalava questo virus.... al che ho semplicemente fatto un backup di tutti i miei dati per sicurezza.
Piano piano che passavano i giorni mi accorgo che alcune cose banali non riuscivo a farle.
Con il sennò di poi avrei dovuto andare subito a fondo di quel problema.
Il giorno 8 gennaio ero ad una riunione di lavoro dove mi stavo scrivendo una bozza per una email per un cliente e quando ho provato a salvarla sul PC come un foglio word il pc mi dice che non potevo.
Ho finito per inviare direttamente la email e ho pensato che appena sarei arrivato a casa avrei cercato di capire il perche non riuscivo a salvare il foglio word.
La sera sono tornato a casa tardi e me nè sono dimenticato.
Passano i giorni e non ho avuto più problemi.
Una sera della scorsa settimana mi arriva una segnalazione molto interessante sui fondamentali di ontology (per chi non lo sapesse ontology è una criptovaluta che paga dividendi) al che ho deciso di verificarla.
La verificavo principalmente la sera quando non lavoro finchè non ho deciso di controllare una cosa sul wallet stesso.
Qualche sera fa dopo cena apro il wallet, lo collego al ledger clicco in giro finchè non mi arriva un messaggio di errore.
Riprovo e ancora questo messaggio di errore si ripresenta.
Era sera, ero abbastanza stanco però volevo capire quella cosa prima di andare a letto perciò ho cercato di capire da dove arrivava il messaggio di errore.
Cerco su internet e scopro subito che avevo un malware.
Al che ho provato a rimuoverlo in tutti i modi che mi sono venuti in mente.
Alle 11:30 di sera ero ancora li a cercare di rimuovere il questo malware finché non mi stufo e decido di resettare completamente il computer.
Sapevo bene che il giorno dopo dovevo uscire con un collega e mi serviva il computer quindi decido che il giorno dopo mi sarei svegliato un ora prima per reinstallare quei programmi che mi servono per lavoro.
Il giorno dopo esco con il mio collega e mentre sono in macchina che guido faccio girare l'antivirus.... giusto per stare tranquillo.
(So benissimo che se il mio computer è infetto i miei clienti non rischiano nulla perchè non invio mai dati ad altre persone però ho preferito lo stesso controllare)
Quando parcheggio la macchina mi rendo conto subito che qualcosa non va e che il computer poteva ancora essere infetto perchè non mi lasciava modificare alcuni dati di un file.
E' finita che ho lavorato tutta la mattina senza computer
Appena sono arrivato a casa mi sono messo subito a studiare questo malwere dopo un oretta sono riuscito a rimuoverlo.
Questo malwere era particolamente bastardo perchè prendeva una cartella alla volta e nè diventava il proprietario rimuovendo il mio nome.
In pratica era particolrmente silenziso e piano piano avrebbe preso il completo controllo del mio computer.
Appena sono riuscito a rimuovere questo malwere mi sono fatto 3 domande particolmente importanti:
- Come ho fatto a prendere questo malwere e come posso impedire di riprendermelo in futuro?
- Cosa poteva fare questo malwere?
- Questa domanda mi è venuta in mente quando mi sono rispoto alle prime 2; Le mie criptovalute se non fossero state nel ledger sarebbero state al sicuro?
COME HO FATTO A PRENDERMI QUESTO MALWERE?
Se hai letto bene all'inizio dell'articolo ho detto che avevo installato un wallet che in realtà non era un wallet e perciò l'ho disinstallato subito.
Non sono sicuro di aver preso questo malware da li però è molto probabile di si perchè i problemi con il pc ho iniziato ad averli da quel giorno in poi.
Dal momento che credevo di installare un wallet per una criptovaluta chi lo ha creato molto probabilmente conosce le criptovalute e se avesse ricevuto la mia mia master private key sapeva cosa farne.
COSA POTEVA FARE QUESTO MALWERE?
Quando ho cercato questo malware su internet ho letto che aveva la possibilità di copiare dati dal PC infetto e di inviarli a terzi.
Se la mia teoria che chi ha creato questo malware conosce le cirpovalute sicuramente appena avrebbe avuto la possibilità si sarebbe preso il controllo delle mie credenziali e delle mie chiavi private e presto mi avrebbe lasciato i wallet a zero.
SE NON AVESSI AVUTO UN HARDWARE WALLET AVREI ANCORA ACCESSO AI MIEI FONDI?
Sinceramente non lo so per certo, però stando quello che ho letto sul malware su internet questo avrebbe potuto spiarmi le password quando ci accedevo e avrebbe potuto svuotarli i vari wallet.
PERCHE' IL SUPER VIRUS NON E' RIUSCITO A SVUOTARMI I CONTI?
Per quanto riguarda gli exchange ho l'autenticazione a 2 fattori per ogni exchange.
Se non lo hai ti consiglio vivamente di attivarlo subito... io se non lo avessi avuto mi avrebbe rubato all'incirca 1000 euro.Per quanto riguarda le chiavi private e quindi tutte le mie cripto il super hacker non avrebbe mai potuto fare nulla in quanto le chiavi private non sono mai uscite dal mio ledger nano.
Se non avessi avuto un hardware wallet dato che nell'ultimo mese ho fatto qualche operazione teoricamente parlando sarei potuto trovarmi senza parte dei miei fondi o addirittura senza nulla.
CONCLUSIONI
Che ci piaccia o no prima o poi tutti ci troviamo con un virus nel computer le domande da farci di conseguenza sono 2:
- Quando ci arriverà questo virus?
- Il virus riuscirà a rubare le nostre chiavi private?
Perdonami non voglio tirartela però SE E QUANDO ti prenderai un virus questo ti ruba le chiavi private sai benissimo che non riuscirai mai a recuperare i tuoi fondi.
Come puoi difenderti allora?
A mio avviso la migliore soluzione è l'acquisto di un hardware wallet perchè è progettato per proteggere il seed (le 12-24 parole con cui si generano tutte le chiavi private dei vari wallet) da qualsiasi malintenzionato anche se questo riuscisse a rubartelo.
photo from
Io nel mio caso specifico ho scelto il ledger nano per vari motivi... il più importante però è che la ledger investe tantissimo in sicurezza e ad oggi il ledger nano è inacherabile anche nel caso in cui venisse rubato.
L'unica condizione (che vale per tutti gli hardware wallet) è che il dispositivo non sia stato manomesso e il ledger live che è l'appilicazione con cui usi si usa il ledger nano appena viene avviata controlla che il dispositivo non sia stato manomesso.
L'acquisto del ledger è sempre consigliato solo tramite l'azienda attraverso il sito ufficiale.
Il sito ufficile è: https://www.ledger.com?r=5844
La seconda parte ?r=5844 è un reflink che dice all'azienda che ti ho mandato io è quindi se lo acquisti tramite questo link l'azienda ledger mi da una piccola mancetta.
Se lo vuoi acquistare e vuoi farmi un piccolo regalino grazie mille.
Il link è https://www.ledger.com?r=5844
Se ti è piaciuto l'articolo metti un like e o condividilo
Thomas Mantovanelli