Autenticazione a due fattori #2FA

In questo articolo affronteremo il tema dell’autenticazione a due fattori e per che questa è fortemente consigliata sugli exchange.

Il primo fattore, comune in molti siti, è dato dall’inserimento di username e password. La protezione con la password viene solitamente fortificata dalla scelta di password complesse e dal blocco dell’utenza dopo alcuni tentativi esatti. In questo modo si contrastano sia gli attacchi di brute force dove sostanzialmente vi sono programmi che provano ad indovinare la password facendo un elevato numero di tentativi.

Vi è però una tipologia di attacco che rende poco sicuro l’utilizzo di questo solo fattore ed è il men in the middle. Banalmente vi è il modo di intercettare l’username e la password dell’utente (es. su un virus sul computer) e poi utilizzarla in un secondo momento. Per ovviare a questo problema vi è l’utilizzo di un secondo fattore.

L’otp (one time password) via sms, ovvero un codice che vi arriva via sms da utilizzare una sola volta, è un possibile secondo fattore proposto da molti exchange (es. coinbase). È dovuto dal fatto che l’otp che vi arriva via sms si può utilizzare una sola volta e dopo alcune decine di secondi diventa inutilizzabile.

Il problema di questo secondo fattore è che sugli attuali smartphone ci sono svariate applicazioni che hanno il permesso di lettura degli sms. Affiancandolo alla sola user e password è sicuramente più sicura ma non elimina del tutto il problema del men in the middle.

Un secondo fattore più sicuro è quello dato dagli opt generati direttamente su un proprio dispositivo, come ad esempio quello fornito da Google Authenticator. In questo caso l’otp viene generato su un applicazione sicura dove solo l’utente può leggerlo. Anche in questo caso il codice scade dopo alcune decine di secondi.

Con Google authenticator il problema man in the middle non viene eliminato del tutto, perché comunque l’otp deve essere digitato e viaggiare su internet, però il rischio diventa ridotto: il malfattore deve intercettare l’otp mentre viene digitato (o mentre viene spedito via internet) e dovrebbe utilizzarlo velocemente prima che scada o che venga consumato dall’utente. Il tempo a disposizione del malfattore per rubare l’otp e utilizzarlo al posto dell’utente diventa quindi veramente minimo.

Nell’ambito del trading spesso questi secondi fattori vengono inseriti solo alla login o al trasferimento dei fondi fuori dell’exchange. Per non rallentare il trading non vengono richiesti sulle singole transazioni di trading.

In ambito bancario, per ridurre o quasi eliminare, il problema men in the middle, nell’ambito della normativa europea #PSD2 si sta introducendo un secondo fattore ancora più sicuro: la firma della transazione.

In caso di firma della trasazione il codice che viene generato è legato alla singola transazione e non può essere utilizzato per transazioni diverse anche se intercettato. Quindi se io creo un codice, relativo allo spostamento di 1btc verso il wallet A, anche intercettando il codice non posso utilizzarlo per spostare 1btc verso il wallet B. Risultando quindi molto più sicuro.

Condividi su:

#RisktoReward, cos’è? Come si applica alle #Crypto?

Cos’è il risk to Reward? Ne parleremo in questo articolo approfondendo come applicarlo al mondo delle criptovalute.

Il risk to reward, semplificando, è il rapporto tra il rischio che si corre se una operazione va in perdita ed il guadagno che invece si può ottenere nel caso abbia successo. Volendo fare un esempio semplice, se io investo 10€, mi aspetto un profitto di 3€ e la possibile perdita è di 1€, allora ho un Risk to Reward ratio di 1:3.

Il ratio di 1:3 è solitamente quello consigliato per il trading, questo perché molte operazioni possono non andare a buon fine, quindi quelle con esito positivo devono coprire le perdite e generare anche un guadagno.

Come si applica però questo Risk to Reward ? Nel trading consiste nel fissare degli ordini di stop loss per limitare eventuali perdite e, se tutto va nel verso giusto fare un ordine di vendita per fare un take a profit.

Nel trading sulle criptovalute, fissare uno stop loss, diventa più difficile perché ci possono essere più fattori da valutare, come ad esempio:

  • Elevata volatilità: spesso gli stop loss saltano, per farne un uso corretto diventa quindi necessario seguire più di frequente il mercato ed aggiornarli anche più volte nell’arco della giornata per evitare che scattino erroneamente;
  • Quotazione di nuove cripto su exchange famosi: una nuova cripto quotata, ad esempio su binance, potrebbe avere un esplosione di guadagno come calare di colpo. Trad dare queste nuove cripto aumenta i rischi, ma anche i guadagni;

Molto spesso il tutto si traduce con la tecnica dell’holding, ovvero mantenere le cripto anche se in forte perdita, nella speranza che nel lungo periodo fino alla fine i prezzi risalgono. Una tecnica quindi del tutto in contrapposizione al fissare degli stop loss. Qui il risk to reward acquista un interpretazione diversa: vendendo rischio di perdere i guadagni di un eventuale risalita. Anche se come interpretazione sarebbe molto tirata in ambito professionale, per i risparmiatori privati può avere il suo senso.

L’holding, in alcuni casi, è dettato da una mancanza di tempo per seguire l’andamento delle cripto in maniera frequente.

Una possibile via di mezzo tra l’holding ed il fissare stop loss, può essere un altra: avere un portfolio di Coin ben bilanciato e seguirne l’andamento andando manualmente a sostituire o ad alleggerire la posizione su quelle Coin che stanno rendendo meno o sono in perdita. In questo caso il Risk to Reward lo si deve applicare manualmente ed è opportuno avere un buon autocontrollo: non ho uno stop loss fissato su una soglia ben precisa ma manualmente applico una soglia morbida entro la quale allertarmi, guardare l’andamento dei prezzi e nel caso vendere.

Condividi su:

#LOOM to the moon?

#LOOM è una nuova Crypto che è stata quotata su Binance ieri (2/05/2018) il cui prezzo è subito in salita. Sarà una nuova scoperta come #EOS e #ONT?

Il prezzo, partito da 0.00005101 Btc è oggi a circa 0.00005450 come si può vedere nell’immagine 1:

Immagine 1: Tradingview – 03-05-2018 – timeframe 1h – Loom/btc su binance

L’interesse è stato scaturito dal fatto che molte cripto, appena quotate su binance, subiscono un deprezzamento sostanzioso, al contrario di #LOOm che è addirittura in salita.

Risulta ancora troppo presto poter fare un analisi tecnica vera e propria, inoltre il prezzo è ancora molto variabile. Potrebbe però essere interessante seguirla da vicino ed eventualmente investirci una piccola cifra.

Condividi su:

#BTC – lateralizzazione prima della tempesta? #ALTCOIN #ONT #EOS in salita ?

Il #BTC negli ultimi 7 giorni è entrato in una fase di lateralizzazione del prezzo, questa fase di stallo può essere sia positiva che negativa. Nel mentre le #ALTCOIN come #ONT e #EOS ne stanno traendo vantaggio.

Le fasi in cui il prezzo si muove in orizzontale sono caratterizzate da un alone di incertezza su dove potrebbe andare successivamente il prezzo. Una prima nota positiva la possiamo avere nell’immagine 1:

Immagine 1: TradingView – BTC/EUR – 2018-05-01 – Timeframe 1 giorno – Lateralizzazione del prezzo

Quello che salta subito all’occhio è che nei precedenti punti di massimo locale il prezzo ha cambiato direzione (scendendo) nell’arco di massimo 4 giorni. Attualmente invece la fase di lateralizzazione dura già da 7 giorni, il che fa pensare ad una fase di consolidamento del prezzo più che alla preparazione ad una discesa.

Un altra nota positiva la si può avere nell’immagine 2:

Immagine 2: TradingView – BTC/EUR – 2018-05-01 – Timeframe 1 giorno – triangolo rialzista

In questa immagine abbiamo infatti individuato il pattern del triangolo che, in questa conformazione, indica una rottura al rialzo dei prezzi. Bisogna fare attenzione che, prima della rottura al rialzo, la firuga potrebbe comprendere prima un ulteriore ribasso.

In definitiva il Bitcoin potrebbe subire dei ribassi nel breve periodo ma ci si attende un trend bullish nel breve medio periodo. Bisogna quindi fare attenzione e monitorare i prezzi.

Nel mentre alcune altcoin, come l’Ontology e l’EOS stanno ottenendo dei risultati molto positivi. Bisogna fare attenzione tuttavia che, una ripresa del Bitcoin, potrebbe far spostare i capitali delle altcoin.

Condividi su:

#BTC stazionario ? Le Altcoin sono la risposta

Vista l’attuale stazionarietà del #BTC, ed una possibile rottura al ribasso, vogliamo esaminare un esempio di possibile portfolio composto da varie #ALTCOIN che ci permetta di bilanciare i rischi e migliorare i guadagni.

Apriamo dunque l’articolo con la seguente locandina:

Le monete prese in considerazione in questo esempio di portfolio sono le seguenti:

  • #BTC: È sempre opportuno tenere sotto controllo il bitcoin in quanto influenza quasi tutto il mercato, quindi la manteniamo comunque nel portfolio. È utile anche per dare un po’ di stabilità;
  • #ETH #XRP: Etherium e Ripple sono le principali altcoin e sono molto influenzate dal Bitcoin, tuttavia hanno una volatilità spesso più ampia, sopratutto nel caso dell’#XRP. Quindi utili per massimizzare i guadagni ma tendono anche a massimizzare le perdite;
  • #LTC: anche il LiteCoin è tra le principali altcoin. In passato è stata in grado di fare dei bei numeri. Il trend nel lungo periodo sembra essere bullish per le principali Coin (basta confrontare i prezzi attuali agli anni precedenti), il prezzo del lite Coin sembra non essere molto vicino alla linea di trend. Ci aspettiamo quindi aumenti costanti nel tempo.
  • #XLM: Nell’ultimo periodo lo Stellar Lumen ha dato buoni risultati, con gain non elevati ma costanti nel tempo. Utile anche questa per dare stabilità al portfolio con aumenti costanti nel tempo.
  • #EOS #ONT: EOS e Ontology sono due scoperte di quest’ultimo periodo. Hanno la particolarità di star aumentando il loro valore anche mentre il Bitcoin è fermo o addirittura scende. Sono quindi utili per bilanciare il rischio del Bitcoin e delle principali altcoin.
  • #XEM: Nem è una moneta molto recente, almeno su Binance, nell’ultimo periodo ha avuto un buon aumento anche se attualmente è stazionaria. La manteniamo perché potrebbe darci sorprese nel futuro;

Abbiamo quindi selezionato sia monete per dare stabilità che monete per massimizzare i guadagni (ma anche i rischi). Utili anche le monete antagoniste al bitcoin o è anche nuove altcoin come lo #XEM che potrebbe riservare sorprese nel futuro.

Le percentuali di monete, con cui comporre il vostro possibile portfolio, le lasciamo scegliere a voi a seconda della vostra avversione al rischio. Sottolineiamo comunque che questa è solo una nostra personale e decliniamo ogni responsabilità se decidete di seguirla.

Condividi su: