Sicurezza · Custodia
Bitcoin OPSEC: Sicurezza Operativa
Avere un hardware wallet non basta se la tua sicurezza operativa è debole. L'OPSEC (sicurezza operativa) riguarda come ti comporti online e offline per proteggere il fatto che possiedi Bitcoin e impedire che qualcuno possa accedere ai tuoi fondi attraverso di te — non solo attraverso la tecnica.
Costruisci il tuo threat model
Non esiste sicurezza assoluta — esiste sicurezza adeguata al proprio profilo di rischio. Prima di implementare misure, identifica chi potrebbe minacciarti:
Holder retail (sotto 50.000€)
baseMinacce: Phishing, SIM swap, malware, scam social
Priorità: Password manager, 2FA hardware, antiphishing
Holder significativo (50.000€-500.000€)
intermedioMinacce: + Social engineering mirato, furto fisico, rubber hose attack
Priorità: + Discrezione pubblica, multi-sig, diversificazione geografica
Holder avanzato (oltre 500.000€)
avanzatoMinacce: + Attori sofisticati, attacchi coordinati, insider threat
Priorità: + Multi-sig istituzionale, OPSEC completa, consulenza legale
Le minacce più comuni: come funzionano
Phishing
Come funziona: Email o siti che imitano exchange, wallet o Ledger Live. L'utente inserisce seed phrase o credenziali su un sito falso.
Difesa: Verifica sempre l'URL. Non cliccare link in email. Salva i bookmark degli exchange. Ledger non ti chiede MAI la seed phrase.
SIM Swap
Come funziona: L'attaccante convince l'operatore telefonico a trasferire il tuo numero su una SIM che controlla, poi resetta l'accesso all'exchange via SMS.
Difesa: Non usare mai SMS come 2FA per gli exchange. Usa app authenticator (Google Authenticator, Authy) o meglio una chiave hardware (YubiKey).
Social Engineering
Come funziona: Qualcuno costruisce la tua fiducia nel tempo (fake advisor, fake exchange support, fake collaborator) poi ti chiede di spostare fondi o fornire accesso.
Difesa: Nessuno ha bisogno della tua seed phrase per aiutarti. Nessun exchange legittimo ti contatta proattivamente per 'verificare' il wallet.
Rubber Hose Attack
Come funziona: Coercizione fisica o minaccia diretta per ottenere accesso ai fondi. Più probabile se la tua ricchezza è nota.
Difesa: Discrezione pubblica. Wallet con passphrase (porta un wallet 'esca' senza passphrase con piccoli importi). Non parlare di Bitcoin con persone non fidate.
Malware / Clipboard Hijacking
Come funziona: Software malevolo che intercetta gli indirizzi Bitcoin copiati negli appunti e li sostituisce con indirizzi dell'attaccante al momento del paste.
Difesa: Verifica sempre l'indirizzo destinazione sia sul computer sia sul display dell'hardware wallet prima di confermare. Non skippare questa verifica.
Privacy on-chain: proteggere la tua identità
Bitcoin è pseudonimo — le transazioni sono pubbliche ma non nominative. Tuttavia, KYC degli exchange e chain analysis possono de-anonimizzare gli holder. Misure di base per proteggere la privacy on-chain:
Non riutilizzare indirizzi — ogni transazione ricevuta dovrebbe usare un nuovo indirizzo del tuo wallet (i wallet moderni lo fanno automaticamente).
Evita di combinare UTXO da sorgenti diverse in un'unica transazione — collega gli indirizzi tra loro (coin control in Sparrow Wallet).
Separa i BTC acquistati con KYC dai BTC ricevuti in modo non-KYC se la privacy è priorità — usa wallet diversi.
Non condividere pubblicamente i tuoi indirizzi Bitcoin (profili social, forum, GitHub) — tutto è ricercabile e permanente.
Se usi Blockchain explorer (mempool.space, blockstream.info), considera di usare Tor o VPN per non linkare il tuo IP agli indirizzi cercati.
Sicurezza digitale di base per holder Bitcoin
| Misura | Priorità | Note |
|---|---|---|
| Password manager (Bitwarden / 1Password) | CRITICA | Password univoca per ogni servizio. Mai riusare password. |
| 2FA hardware (YubiKey) | ALTA | Per exchange e email. Nettamente superiore a SMS o app authenticator. |
| Email dedicata per crypto | ALTA | Indirizzo non legato alla tua identità reale, con 2FA forte. |
| Aggiornamenti OS e antivirus | ALTA | Sistema operativo aggiornato. Evita software pirata. |
| VPN per connessioni pubbliche | MEDIA | Mai accedere a exchange da WiFi pubblici senza VPN. |
| Disco cifrato (BitLocker / FileVault) | MEDIA | In caso di furto del laptop, i dati non sono leggibili. |
| Backup email cifrato | MEDIA | Backup delle credenziali in forma cifrata (KeePass offline). |
Regola d'oro: discrezione pubblica
Il rischio più sottovalutato
La maggior parte degli attacchi agli holder Bitcoin non è tecnica — è sociale. Chi sa che hai Bitcoin è il vettore d'attacco principale:
Non discutere in pubblico di quanto Bitcoin possiedi o del suo valore attuale.
Non postare screenshot di portfolio, hardware wallet, o importi su social media.
Non rispondere a domande su quanto Bitcoin possiedi — neanche a conoscenti.
Usa termini vaghi se devi parlarne: 'ho un po' di Bitcoin' non 'ho X BTC'.
Il bear market è il momento migliore per la discrezione — tutti sanno che Bitcoin è sceso.
Checklist OPSEC completa
Seed phrase su supporto metallico in luogo fisicamente sicuro
Password manager installato e in uso per tutte le credenziali crypto
2FA app (non SMS) per tutti gli exchange
Email dedicata per crypto con 2FA forte
Hardware wallet acquistato direttamente dal produttore (mai usato)
Indirizzi non riutilizzati (verificato in Sparrow o simile)
Nessuna discussione pubblica degli importi posseduti
Piano di successione documentato in modo sicuro
Test di recupero del wallet effettuato almeno una volta
Verifica indirizzi sempre su display hardware wallet prima di confermare
Sicurezza e ciclo: entrambi contano
Il Report Fides Bitcoin copre sia la lettura del ciclo on-chain sia le pratiche di custodia sicura — in italiano, ogni settimana.
Iscriviti gratis →