Sicurezza Bitcoin : minacce, igiene, OPSEC nel 2026

La sicurezza Bitcoin non è un singolo mattone ma l'assemblaggio degli strumenti già coperti : seed phrase×Seed phrase (frase di recupero)Sequenza di 12 o 24 parole (di solito in inglese) che codifica la tua chiave maestra. Backup universale di un wallet : con queste parole puoi ripristinare i tuoi fondi su qualsiasi software compatibile.Vedi nel lessico →, hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico →, multisig×Multisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico →, mobile wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico →, Lightning. Nel 2026, gli attacchi non rompono quasi mai la crittografia ; le passano attorno, attraverso l'umano e l'operativo.

Phishing×PhishingAttacco in cui qualcuno si finge un servizio legittimo via email, SMS o sito clone, per estorcerti credenziali o seed phrase.Vedi nel lessico → su un finto exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico →, SIM swap×SIM swapAttacco in cui un truffatore convince il tuo operatore telefonico a trasferire il numero sulla sua SIM. Riceve poi i tuoi SMS 2FA e può prendere il controllo dei tuoi account.Vedi nel lessico → che prende il controllo del 2FA×2FA (Two-Factor Authentication)Autenticazione a due fattori. Oltre alla password viene richiesto un secondo elemento per accedere (codice TOTP, SMS, chiave fisica). Standard su ogni piattaforma seria.Vedi nel lessico → SMS, malware da appunti che sostituisce un indirizzo al momento del copia-incolla, finto consulente fiscale che chiede la seed per regolarizzare, foto Instagram che mostra un Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico → sulla scrivania : la superficie d'attacco è umana e operativa, non crittografica.

Questo articolo mappa le minacce realmente attive oggi, propone un'igiene di password e 2FA, tratta l'OPSEC×OPSEC (sicurezza operativa)Disciplina che consiste nel non esporre informazioni sfruttabili: non rivelare i propri averi, separare identità e indirizzi, limitare i metadati. Prima linea di difesa di un detentore di bitcoin.Vedi nel lessico → pubblica di un bitcoiner×BitcoinerPersona interessata a Bitcoin, che ne possiede e aderisce più o meno ai suoi valori (sovranità individuale, sound money, decentralizzazione).Vedi nel lessico →, spiega quando e come usare una passphrase×PassphraseParola o frase aggiuntiva che aggiungi alla tua seed phrase per creare un wallet nascosto. Strato di sicurezza opzionale, indipendente dal seed.Vedi nel lessico → BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico →, e indica i passi da seguire nella prima ora quando una seed è potenzialmente compromessa.

Igiene password e 2FA

Il conto exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → o l'email di un bitcoiner×BitcoinerPersona interessata a Bitcoin, che ne possiede e aderisce più o meno ai suoi valori (sovranità individuale, sound money, decentralizzazione).Vedi nel lessico → è ciò che si monetizza più rapidamente per un attaccante. La compromissione avviene spesso tramite due falle concatenate : una password riutilizzata, e una 2FA×2FA (Two-Factor Authentication)Autenticazione a due fattori. Oltre alla password viene richiesto un secondo elemento per accedere (codice TOTP, SMS, chiave fisica). Standard su ogni piattaforma seria.Vedi nel lessico → SMS recuperabile via SIM swap×SIM swapAttacco in cui un truffatore convince il tuo operatore telefonico a trasferire il numero sulla sua SIM. Riceve poi i tuoi SMS 2FA e può prendere il controllo dei tuoi account.Vedi nel lessico →. Tre regole risolvono il 90 % del problema.

• Un gestore di password per tutto. KeePassXC (locale, file `.kdbx` cifrato, da salvare tu) o Bitwarden self-hosted tramite Vaultwarden (sincronizzazione tra dispositivi, controllo dei server). Evita i gestori cloud SaaS per ciò che riguarda Bitcoin : concentrano un asset critico presso un terzo (cfr. breach LastPass 2022). Ogni servizio Bitcoin ha una password unica di 20+ caratteri generata casualmente.
• 2FA da app, mai SMS. Aegis (Android, open source×Open sourceSoftware il cui codice sorgente è pubblico e modificabile da chiunque. Garanzia di auditabilità fondamentale in Bitcoin.Vedi nel lessico →), Raivo (iOS), 2FAS (multi-piattaforma). Da configurare su tutti gli exchange, sull'email, sul gestore di password stesso. Salvare i codici di backup di ogni servizio nel gestore o su carta in cassaforte. La causa numero uno di perdita di accesso a un exchange non è l'hacking : è il telefono perso senza i codici di backup.
• Yubikey o Solokey per i conti critici. Una chiave fisica U2F/FIDO2, collegata via USB o NFC, firma il login. Resistente al phishing×PhishingAttacco in cui qualcuno si finge un servizio legittimo via email, SMS o sito clone, per estorcerti credenziali o seed phrase.Vedi nel lessico →, resistente al SIM swap. Costo 25-60 EUR. Da mettere sull'email principale e sull'exchange principale, doppiata con una seconda chiave conservata in cassaforte come backup.

Quattro fragilità specifiche al mondo Bitcoin da correggere.

• Email principale condivisa con altri usi. Se il tuo indirizzo Gmail serve il tuo exchange, il tuo PayPal e il tuo LinkedIn, una fuga di password di un servizio terzo espone l'accesso al tuo exchange. Creare un indirizzo email dedicato a Bitcoin (su un fornitore distinto : ProtonMail, Tutanota, mailbox.org), usato solo per gli exchange e i servizi Bitcoin, mai pubblicato.
• Numero di telefono associato all'exchange. Se puoi togliere quel numero dal profilo exchange, fallo ; altrimenti almeno togli la 2FA SMS. Chiedere al tuo operatore (Swisscom, Salt, Orange, Free, Deutsche Telekom, TIM) un blocco di portabilità : una password o un passaggio in negozio per trasferire la SIM. È gratuito e blocca la maggior parte dei SIM swap.
• Indirizzo di prelievo in whitelist. Tutti gli exchange seri permettono di registrare una lista di indirizzi Bitcoin di prelievo autorizzati (whitelist), con un ritardo di 24-48 h per aggiungere un nuovo indirizzo. Attivalo. In caso di compromissione del conto, l'attaccante non può prelevare immediatamente verso il proprio indirizzo.
• Notifiche di accesso via email. Attivare in ogni exchange. Un accesso da un nuovo browser scatena un'email. Se la vedi senza esserti collegato, sai immediatamente che c'è una compromissione.

Un audit rapido da fare questo mese : elencare i tuoi conti exchange, verificare 1) password unica di 20+ caratteri, 2) 2FA da app attiva e SMS disattivata, 3) whitelist di indirizzi attiva, 4) notifiche email attive. Un'ora di lavoro, che chiude la maggior parte dei vettori d'attacco opportunisti.

OPSEC pubblica : ciò che lasci vedere

OPSEC×OPSEC (sicurezza operativa)Disciplina che consiste nel non esporre informazioni sfruttabili: non rivelare i propri averi, separare identità e indirizzi, limitare i metadati. Prima linea di difesa di un detentore di bitcoin.Vedi nel lessico →, da Operational Security, designa ciò che un osservatore può dedurre dal tuo comportamento pubblico su Bitcoin. Per la maggior parte delle persone, non è un argomento : un attaccante casuale non si interessa di 200 EUR. Ma a partire da alcune decine di migliaia di euro, e soprattutto oltre i 100 000 EUR, l'OPSEC diventa un asset di sicurezza tanto importante quanto un hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico →. La regola base : bisogna essere economicamente invisibili.

Cinque falle tipiche da eliminare.

• L'ostentazione sui social. Foto di un Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico → sulla scrivania, badge « Bitcoiner×BitcoinerPersona interessata a Bitcoin, che ne possiede e aderisce più o meno ai suoi valori (sovranità individuale, sound money, decentralizzazione).Vedi nel lessico → since 2014 », post LinkedIn « ho investito presto e paga », thread X che racconta i guadagni di ciclo : tutto questo ti cataloga. I kidnapping case registrati nel 2024-2025 (Francia, Belgio, USA) sono partiti quasi tutti da una traccia pubblica. Se tieni a parlare di Bitcoin pubblicamente, fallo sotto pseudonimo e senza mai citare un importo.
• Metadati×MetadatiDati che descrivono altri dati. Per una transazione Bitcoin : dimensione, commissioni, tipo. Per un'email : mittente, data, oggetto, senza il contenuto.Vedi nel lessico → EXIF delle foto. Una foto fatta con smartphone porta di default la geolocalizzazione GPS, la data, il modello dell'apparecchio. Pubblicata su un blog Bitcoin con un hardware sullo sfondo, indica a un attaccante dove abiti. Disattivare il GPS nelle impostazioni della fotocamera o pulire gli EXIF prima della pubblicazione (ImageMagick `mogrify -strip`, o un servizio online con cancellazione del file dopo il trattamento).
• Attività Lightning pubblica. I Lightning Address×Lightning AddressIndirizzo simile a un'email (alice@strike.me) che permette di ricevere pagamenti Lightning senza generare ogni volta una fattura.Vedi nel lessico → in chiaro (nome@dominio.tld) sono scansionabili. Se il tuo Lightning Address è mario.rossi@strike.me e posti col tuo vero nome, stai pubblicando un canale di ricezione che può essere usato per stimare i tuoi flussi. Preferire un LA derivato da uno pseudonimo, o via un LNURL×LNURLFamiglia di standard che semplifica l'uso di Lightning: QR riutilizzabili, prelievi, autenticazione. Completata dalle Lightning Address leggibili (utente@dominio).Vedi nel lessico → anonimizzato.
• Pseudonimato Nostr e X mal compartimentato. Se il tuo account Nostr pubblica sotto npub con un avatar legato al tuo vero LinkedIn, o se il tuo handle X riprende il tuo nome e la tua città, la correlazione è istantanea. Dedicare account puliti a Bitcoin, non legarli mai alla tua identità civile, e usare una VPN sistematica per queste sessioni.
• Acquisto ATM Bitcoin senza precauzioni. I Bitcoin ATM×Bitcoin ATM (BTM)Distributore automatico in cui si possono acquistare (e talvolta vendere) bitcoin contro contanti. Spesso soggetto a KYC oltre i 1 000 EUR.Vedi nel lessico → sono sotto videosorveglianza. Un prelievo regolare allo stesso ATM (banca, stazione di servizio) crea un pattern, e collega la tua identità civile al tuo indirizzo Bitcoin×Indirizzo BitcoinSequenza di caratteri che indica una destinazione per ricevere bitcoin. Quattro formati principali iniziano con 1..., 3..., bc1q... o bc1p... (Taproot, il formato consigliato nel 2026).Vedi nel lessico →. Variare gli ATM, pagare in contanti, e se possibile instradare immediatamente i sat verso un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → diverso via Lightning o CoinJoin×CoinJoinTecnica di mescolamento delle transazioni in cui più utenti combinano i propri UTXO in un'unica grande transazione, per rompere il legame fra ingresso e uscita.Vedi nel lessico →.

Una domanda utile per autovalutarsi : « se qualcuno volesse identificare chi detiene bitcoin nella mia città a partire da fonti pubbliche, potrebbe trovarmi in meno di un'ora ? ». Se la risposta è sì, la tua OPSEC ha buchi ed è ora di pulire.

Dispositivi separati : la migliore difesa passiva

Un computer quotidiano serve a centinaia di cose : navigare, aprire PDF, scaricare strumenti, ricevere email, installare estensioni del browser. Ogni azione aggiunge una superficie d'attacco. Se quello stesso computer firma le tue transazioni Bitcoin, sommi tutti i rischi nel momento preciso in cui la firma conta.

La separazione dei dispositivi spezza questa accumulazione. Tre livelli da considerare in base alla posta.

• Livello 1, il minimo : hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico → per firmare. Il tuo computer quotidiano può essere infetto senza prosciugare i tuoi bitcoin, perché la firma finale avviene su un dispositivo dedicato, offline, con schermo di verifica. È la guida 80 % della sicurezza con il minimo sforzo. Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, BitBox02 svolgono tutti questo ruolo. Dettaglio nell'articolo Hardware wallet.
• Livello 2, raccomandato oltre 10 000 EUR : computer dedicato. Un vecchio laptop con Linux (Ubuntu, Fedora, Pop!_OS, Debian) con Sparrow Wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → o Specter Desktop, mai usato per altro. Niente email, niente navigazione, niente Slack. Acceso solo quando tratti i tuoi bitcoin. Costo marginale : 0 EUR se ricicli un laptop esistente, 300-500 EUR altrimenti. Riduce drasticamente la finestra di infezione.
• Livello 3, per patrimonio Bitcoin significativo : computer permanente offline (air-gap). Un dispositivo che non ha mai toccato internet, usato solo con un hardware wallet per generare e firmare PSBT×PSBT (Partially Signed Bitcoin Transaction)Formato standard (BIP 174) che permette di costruire una transazione su un dispositivo, firmarla su un altro e trasmetterla da un terzo. Base del workflow multisig moderno.Vedi nel lessico → (Partially Signed Bitcoin Transactions) trasferiti via scheda microSD. Accoppiamento tipico : Coldcard + Sparrow su Tails OS. Riservato ai setup multisig×Multisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → o ai holding a 7 cifre.

Tre pratiche complementari da integrare.

• Telefono secondario per mobile wallet. Un telefono Android entry-level (200-300 EUR), con solo Phoenix o Muun installato, più banking se necessario per ricaricare in EUR. Niente WhatsApp, niente TikTok, niente email personale. Il telefono principale resta utilizzabile normalmente, e l'eventuale fuga del quotidiano non raggiunge il wallet Bitcoin.
• Faraday bag per i trasporti. Una borsa di Faraday (15-30 EUR) blocca ogni comunicazione radio (Bluetooth, NFC, Wi-Fi, cellulare) del telefono o dell'hardware. Utile in spostamenti professionali o in contesti ostili (dogane estere, convention Bitcoin dove circolano braccialetti NFC fraudolenti). Non necessaria nel quotidiano.
• VPN sulle sessioni Bitcoin. Mullvad, IVPN, ProtonVPN. Impedisce al tuo fornitore di accesso e agli exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → di correlare il tuo IP con la tua attività, e impedisce a un vicino Wi-Fi malevolo di intercettare metadati×MetadatiDati che descrivono altri dati. Per una transazione Bitcoin : dimensione, commissioni, tipo. Per un'email : mittente, data, oggetto, senza il contenuto.Vedi nel lessico →. Costo 5-10 EUR al mese.

Passphrase BIP39 e plausible deniability

La passphrase×PassphraseParola o frase aggiuntiva che aggiungi alla tua seed phrase per creare un wallet nascosto. Strato di sicurezza opzionale, indipendente dal seed.Vedi nel lessico → BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico →, talvolta chiamata la 13ª o 25ª parola, è una parola o frase aggiunta alla tua seed per derivare un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → interamente diverso. La stessa seed senza passphrase dà il wallet A. Con la passphrase « MercatoBitcoinEstate2026 » dà il wallet B, e con « UnAltraFrase » dà il wallet C. Matematicamente sono wallet distinti, indipendenti, che condividono solo la seed BIP39 di origine.

Tre usi comuni.

• Rinforzo della seed. Se la seed cartacea viene rubata ma la passphrase è solo nella tua testa, l'attaccante non può fare nulla. È uno strato di difesa in profondità. Phoenix, Sparrow, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, BitBox02 supportano tutti la passphrase BIP39.
• Wallet di copertura per la plausible deniability. Lasci qualche sat sul wallet « senza passphrase » (tipicamente 50-200 EUR per restare credibile). In caso di coercizione fisica, dai la tua seed, l'attaccante ripristina il wallet A e trova un saldo minore. Il vero patrimonio resta protetto sul wallet B, dietro la passphrase. A condizione che l'attaccante ignori l'esistenza di una passphrase, altrimenti insisterà.
• Compartimentazione degli usi. Wallet A per il quotidiano, wallet B per il risparmio a lungo termine, wallet C per i pagamenti pseudonimi. Una sola seed da salvare, tanti wallet quante passphrase memorizzate o conservate separatamente.

Tre insidie da evitare, perché sono costate bitcoin a molte persone.

• Passphrase troppo corta o ovvia. « password », « bitcoin », un nome di figlio, una data di compleanno : tutto questo è brute-forzabile una volta nota la seed. Una buona passphrase è almeno di 5 parole Diceware (entropia ~64 bit) o 12 caratteri alfanumerici casuali. Non affidarsi alla creatività umana, usare un generatore.
• Passphrase dimenticata o persa. Una passphrase è per costruzione non recuperabile. Se la dimentichi, i bitcoin del wallet B sono persi tanto definitivamente quanto se avessi bruciato la seed. Imponiti un backup cartaceo della passphrase, in un luogo diverso dalla seed (la combinazione delle due è ciò che dà accesso, separare i due supporti protegge da un furto unico).
• Passphrase digitata su un dispositivo compromesso. Se digiti la passphrase sulla tastiera di un computer infetto, un keylogger×KeyloggerSoftware malevolo che registra ogni tasto premuto sulla tastiera. Una seed phrase digitata su una macchina infetta è compromessa.Vedi nel lessico → la cattura insieme alla seed eventualmente memorizzata. La digitazione si fa sempre sull'hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico → direttamente (Trezor, Coldcard, BitBox02 hanno uno schermo e tasti fisici per questo), mai via software desktop.

Consiglio di livello : per un principiante, non usare passphrase finché il backup della seed non è padroneggiato. Una passphrase mal gestita fa più danni di quanti ne prevenga. Per un utente intermedio con patrimonio Bitcoin notevole, adottarla in una seconda fase, dopo sei-dodici mesi di esperienza operativa sana.

Risposta agli incidenti : la prima ora conta

Tutta la prevenzione del mondo non impedisce che un giorno avvenga un incidente. La differenza tra un semplice allarme e una perdita secca si gioca spesso nell'ora che segue la rilevazione. Tre scenari frequenti, e la sequenza da eseguire.

Scenario A : seed potenzialmente compromessa. Hai digitato la seed su un computer che sospetti infetto. Hai perso un taccuino dove avevi ricopiato la seed. Qualcuno è entrato in casa tua e non sei più sicuro che il backup cartaceo sia intatto.

1. Aprire immediatamente un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → sano (altro dispositivo, hardware vergine o telefono nuovo installato sul momento), generare una nuova seed con una nuova passphrase×PassphraseParola o frase aggiuntiva che aggiungi alla tua seed phrase per creare un wallet nascosto. Strato di sicurezza opzionale, indipendente dal seed.Vedi nel lessico →.
2. Costruire una transazione che trasferisce tutti gli UTXO×UTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico → del vecchio wallet a un indirizzo del nuovo. Non un trasferimento parziale : tutto, in una sola transazione quando possibile.
3. Impostare commissioni L1 abbastanza alte per entrare nel blocco successivo. Una seed compromessa è una corsa contro il tempo, non è il momento di risparmiare 5 EUR.
4. Una volta che la transazione è confermata, distruggere fisicamente il backup compromesso.

Scenario B : telefono rubato con mobile wallet. Il telefono è introvabile da alcune ore, non sai se è spento, acceso o nelle mani di qualcuno.

1. Da un altro dispositivo, lanciare la funzione trova il mio dispositivo e attivare il blocco a distanza. iCloud Find My o Google Find My Device. Se possibile, cancellare i dati a distanza (il mobile wallet non è più utilizzabile, ma mantieni la seed).
2. Su un nuovo telefono, ripristinare il mobile wallet a partire dalla tua seed (backup cartaceo). Costruire una transazione che svuota i fondi verso un indirizzo diverso, idealmente già sconosciuto alla tua seed mobile (cold storage×Cold storageConservazione di bitcoin su un wallet offline, non connesso a Internet. Massima sicurezza per le somme che non spendi.Vedi nel lessico →, altro wallet).
3. Revocare le sessioni attive sugli exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → collegati al telefono (verificare le email su Kraken, Bitstamp, Coinbase per le liste di dispositivi attivi).
4. Cambiare la password dell'account iCloud / Google associato, perché il ladro può tentare di ripristinare il telefono e accedere ai tuoi backup.

Scenario C : conto exchange hackerato. Ricevi una notifica di accesso sospetto. O vedi un ordine di prelievo che non hai avviato.

1. Congelare i prelievi immediatamente : la maggior parte degli exchange offre un pulsante « blocca il mio conto » o « congela i prelievi ». Altrimenti, contattare il supporto ufficiale via il sito (mai via un link email).
2. Cambiare la password da un dispositivo pulito e sano. Rigenerare la 2FA×2FA (Two-Factor Authentication)Autenticazione a due fattori. Oltre alla password viene richiesto un secondo elemento per accedere (codice TOTP, SMS, chiave fisica). Standard su ogni piattaforma seria.Vedi nel lessico →.
3. Trasferire tutti i saldi accessibili verso un indirizzo controllato da te (il tuo hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico →), anche al costo di piccole perdite di commissioni.
4. Documentare tutto : screenshot delle email sospette, ID delle transazioni, timestamp. Aprire un ticket presso il supporto, e se la perdita è notevole, denunciare alla polizia e alle autorità competenti (Finma×FINMAAutorità federale svizzera di vigilanza sui mercati finanziari. Inquadra le attività cripto in Svizzera.Vedi nel lessico → per CH, AMF per FR, BaFin per DE, Consob per IT). Conservare le prove per eventuali assicurazioni.

Una routine di audit annuale da integrare per non scoprire il problema durante l'incidente : rivedere le sessioni attive sugli exchange, rotazione delle password critiche, test di recupero della seed su un wallet vergine, verifica del firmware hardware aggiornato, controllo degli EXIF delle tue pubblicazioni, audit delle email di notifica ricevute nell'anno (anomalia ?), test dei Yubikey di backup. Una giornata l'anno, da programmare come un compleanno tecnico. È ciò che trasforma una sicurezza Bitcoin teorica in sicurezza operativa che tiene.