Buonasera,
Avrei necessità che qualcuno più esperto in materia mi aiutasse a fugare alcuni dubbi, su questioni che ho sempre date per scontante:
1) Senza la conferma sul dispositivo, la transazione non può partire. Vero o Falso?
2) L’unico modo per trafugare i miei fondi è avare la private key dell’ address oppure le recovery word. Vero o Falso?
3) Collegando il Ledger ad un PC utilizzato per navigare in rete , anche se protetto con antivirus tipo Avast, rischio di essere fregato. Vero o Falso ?
4) Quali sono le vie più frequentemente utilizzate per trafugare fondi dal Ledger?
5) Utilizzando il Nano X collegato ad un IPhone (via Bluetooth) in luoghi solitari ed isolati , si corrono meno rischi?
6) Consigliate di utilizzare più dispositivi Ledger spartendo i fondi?
7) Consigliereste di installare un antivirus anche sull’iPhone?
Grazie a tutti per il vostro contributo!
1) Il Ledger ti chiede di verificare che l'indirizzo mostrato sul dispositivo e sul pc corrispondano, quindi devi confermare se procedere meno;
2) Da quello che so, è vero. Non dimenticare però che se il Ledger viene comprato da terze parti può essere manomesso in origine;
3) Dipende se il pc abbia qualche virus, in ogni caso il Ledger, se non ricordo male, ha un sistema proprietario quindi il virus non può passare dal pc al Ledger;
4) Phishing o scam simili;
5) Onestamente non saprei rispondere però se sei in un luogo pubblico io userei a prescindere il cavo + VPN per non avere nulla di "aperto";
6) Dipende da quanto ammontano i tuoi fondi e se fai operazioni spesso;
7) Piuttosto farei attenzione a non scaricare/installare nulla di strano, anche se comunque in generale iOS essendo un sistema chiuso è più sicuro di Android. Soprattutto prima di scaricare applicazioni che hanno a che fare con le cripto (exchange, wallet, etc) informarsi che esista per davvero la versione ufficiale.
Oltre a quanto già menzionato vorrei aggiungere due cose, con magari una richiesta di confronto/conferma.
Il fatto che i fondi possano essere trafugati solo avendo private key direi "ni".
Se i fondi presenti sul Ledger vengono messi in staking o viene fornita liquidità a servizi esterni e questi vengono attaccati credo che la perdita di fondi ci sia. Il Ledger permette solo di autorizzare che solo tu hai dato conferma della transazione, ma se interagisci con smart contract attaccati e a hai assocciato indirizzo del Ledger i fondi possono essere comunque persi.
Certo è che avere fondi sul Ledger e affidarli a servizi esterni (di dubbia sicurezza) è un contro senso. Non so bene se un problema in questo senso può essere dato anche dallo Staking.
Per la questione antivirus la miglior sicurezza è la "coscienza" dell'utente, un antivirus non è necessario, più lo si usa (o si fa affidamento su di lui) e più si delega la responsabilità. Ci può stare averlo, ma in primis l'utente deve essere capace di valutare:
dove e come navigare
cosa installare
Spero siano spunti interessanti..
