Come verificare che il tuo hardware wallet sia genuino prima di configurarlo

Se il tuo hardware wallet è arrivato con un PIN già impostato o una scheda di recupero già compilata, non usarlo. Un dispositivo manomesso o contraffatto può permettere a un attaccante di prosciogliere ogni moneda che invii.

Verificare che un Ledger, Trezor o Tangem sia genuino richiede pochi minuti durante la configurazione. Questa guida copre esattamente cosa verificare per ogni marca e cosa fare se qualcosa sembra sbagliato.

Risposta breve

Un hardware wallet genuino ti chiede di impostare il tuo PIN, mostra una nuova schermata di benvenuto, viene spedito con una scheda di recupero o backup vuota e supera un controllo di autenticità integrato durante la configurazione. Acquista solo dallo store ufficiale del produttore o da un rivenditore autorizzato.

Perché l'autenticità del dispositivo è importante

Il compito di un hardware wallet è mantenere le tue chiavi private offline. Se il dispositivo stesso è compromesso — con il seed di un attaccante precaricato, firmware modificato o un Elemento Sicuro falso — il modello di sicurezza si rompe prima che tu depositi un solo satoshi.

Lo scenario più comune nella vita reale non è un hack sofisticato. È un acquirente che compra da un venditore non ufficiale, riceve un dispositivo che sembra sigillato di fabbrica e configura un wallet su un dispositivo che un attaccante controlla già.

Ledger: cosa verificare

I dispositivi Ledger (Nano S Plus, Nano X, Flex, Stax) attraversano diverse fasi verificabili durante l'unboxing e la configurazione.

Controlli fisici

• Scheda di recupero vuota. Ogni Ledger viene spedito con schede di recupero vuote. Ledger non fornisce mai una frase di 24 parole precompilata. Se ci sono già parole sulla scheda, fermati e contatta Ledger Support.
• Schermata di benvenuto. Al primo avvio, il dispositivo deve mostrare un messaggio di benvenuto specifico del modello (ad esempio, "Welcome to Ledger Nano X — Press right to continue"). Se il dispositivo chiede un PIN immediatamente, è già stato configurato da qualcun altro.
• Nessun sigillo anti-manomissione sulla maggior parte dei modelli. Ledger generalmente non usa sigilli olografici sulla confezione. Il chip dell'Elemento Sicuro fornisce la vera protezione contro le manomissioni, non un adesivo. Il Ledger Flex può includere nastri anti-manomissione, ma l'assenza di un sigillo sugli altri modelli è normale.

Controlli software

• Verifica di autenticità Ledger. Durante la configurazione iniziale, l'app Ledger esegue un handshake crittografico con il dispositivo. L'Elemento Sicuro in un Ledger genuino contiene una chiave segreta unica impostata durante la produzione. L'app sfida il dispositivo a dimostrare di possedere questa chiave. Se il controllo fallisce, non usare il dispositivo.
• Verifica manuale. Puoi rieseguire la verifica di autenticità in qualsiasi momento attraverso le impostazioni dell'app.

Dove acquistare

Ledger vende attraverso il suo sito ufficiale (ledger.com) e i negozi Amazon ufficiali in paesi specifici tra cui USA, Regno Unito, Germania, Francia, Spagna, Italia, Giappone, Australia e altri. Ledger elenca anche i rivenditori autorizzati nelle sue pagine di supporto.

Trezor: cosa verificare

I dispositivi Trezor (Safe 3, Safe 5, Safe 7) usano sigilli olografici, schede di backup vuote e verifica dell'Elemento Sicuro.

Controlli fisici

• Sigillo olografico. La porta USB-C del Trezor Safe 3 è coperta da un sigillo olografico. Un design originale presenta il logo Trezor; un design aggiornato (da aprile 2024) include il marchio UK CA. Il sigillo deve essere intatto e saldamente attaccato. Staccandolo, deve lasciare un residuo "VOID" sul dispositivo — è normale.
• Schede di backup vuote. Le schede di backup del wallet nella scatola devono essere completamente vuote. Il Trezor Safe 3 viene spedito con schede di backup da 12 parole (versione 2023) o 20 parole (versione 2024), a seconda della data di produzione. Se una scheda ha parole prestampate o precompilate, fermati e contatta Trezor Support.
• Nessun firmware preinstallato. Ogni Trezor esce dalla fabbrica senza firmware. Installi l'ultima versione tramite Trezor Suite durante la configurazione. Se il dispositivo sembra avere già un firmware installato, potrebbe essere stato usato o modificato.
• Le cuciture di produzione sono normali. Bordi leggermente ruvidi o cuciture visibili sulla custodia in plastica sono artefatti di stampaggio a iniezione, non segni di manomissione.

Controlli software

• Autenticazione dell'Elemento Sicuro. Trezor Safe 3/5/7 includono un chip dell'Elemento Sicuro (OPTIGA Trust M). Quando connetti il dispositivo per la prima volta, sia l'MCU principale che l'Elemento Sicuro partecipano a un controllo di autenticità a livello hardware che conferma che il dispositivo è genuino e non modificato.
• Verifica della firma del firmware. Ogni volta che il dispositivo si connette, il bootloader verifica la firma del firmware. Trezor Suite funziona solo con firmware ufficialmente firmato da SatoshiLabs.

Dove acquistare

Trezor vende attraverso il suo sito ufficiale (trezor.io). Il sito offre anche una sessione di onboarding con esperti per gli utenti che vogliono una configurazione guidata.

Tangem: cosa verificare

Tangem adotta un approccio diverso. Non c'è schermo né porta USB — il wallet è una carta (o anello) che comunica con il telefono tramite NFC. La verifica si concentra sulla sicurezza hardware della carta e sul flusso di configurazione.

Controlli fisici

• Design resistente alle manomissioni. Le carte Tangem sono fatte di materiali monolitici resistenti alle manomissioni fisiche. Le carte hanno una classificazione IP69K per la resistenza a polvere, acqua, impulsi elettromagnetici, raggi X e temperature estreme.
• Nessuna configurazione pre-seminata. Quando tocchi una nuova carta Tangem con il telefono, l'app dovrebbe invitarti a creare un nuovo wallet. Se la carta sembra già configurata o chiede un codice di accesso esistente al primo uso, potrebbe essere un'unità usata o manomessa.

Controlli software e hardware

• Elemento Sicuro EAL6+. Tangem usa un chip Samsung Semiconductor certificato EAL6+ — lo stesso livello di sicurezza dei passaporti e dei sistemi di pagamento ad alta sicurezza. Le chiavi private vengono generate all'interno del chip tramite un generatore di numeri casuali vero e non lasciano mai la carta.
• Firmware immutabile. Il firmware di Tangem è installato in fabbrica e non può essere aggiornato. Questo impedisce la manomissione del firmware post-produzione, ma significa anche che dovresti sempre acquistare l'ultima versione hardware.
• Configurazione del codice di accesso. Durante la configurazione, imposti il tuo codice di accesso (minimo 4 caratteri). Dopo sei tentativi falliti, i ritardi aumentano progressivamente fino a 45 secondi. Una carta genuina non ha un codice di accesso preimpostato.
• Ridondanza multi-carta. Tangem vende set da 2 o 3 carte. Ogni carta contiene una copia identica della chiave privata. Se una carta viene persa o danneggiata, le restanti continuano a funzionare.

Dove acquistare

Tangem vende attraverso il suo sito ufficiale (tangem.com). L'acquisto su marketplace di terzi comporta lo stesso rischio di manomissione di qualsiasi hardware wallet.

Regole generali indipendentemente dalla marca

1. Acquista dallo store ufficiale o da un rivenditore autorizzato. Il modo più comune di finire con un dispositivo compromesso è acquistare da un venditore sconosciuto su una piattaforma marketplace.
2. Non usare mai un dispositivo che viene spedito con PIN o seed phrase. Nessun produttore spedisce un wallet con un PIN preimpostato o una scheda di recupero precompilata. Questo è il controllo più importante.
3. Esegui il controllo di autenticità integrato durante la configurazione. Tutte e tre le marche hanno un passaggio di verifica software o hardware. Non saltarlo.
4. Mantieni il firmware aggiornato dopo la configurazione. Per Ledger e Trezor, gli aggiornamenti del firmware correggono le vulnerabilità di sicurezza. Il firmware di Tangem è fisso in fabbrica, quindi la versione hardware che acquisti conta.
5. Se qualcosa non ti sembra giusto, fermati e contatta il supporto. È meglio ritardare la configurazione di un giorno che inviare cripto a un dispositivo compromesso.

Cosa fare se sospetti che il tuo dispositivo sia compromesso

• Non inviare nessuna criptovaluta al dispositivo.
• Contatta direttamente il team di supporto del produttore attraverso il suo sito ufficiale. Non usare numeri di telefono o indirizzi email trovati nella scatola — potrebbero essere parte della truffa.
• Documenta cosa hai trovato (foto della scheda di recupero, confezione, messaggi di errore).
• Richiedi un rimborso o sostituzione attraverso il canale ufficiale dove hai acquistato il dispositivo.

Guide correlate

• Truffe di avvelenamento degli indirizzi: come evitare di inviare cripto al wallet sbagliato — proteggiti dagli attacchi di indirizzi simili dopo la configurazione.
• Errori della seed phrase che costano denaro — errori di backup comuni e come evitarli.
• Backup della seed phrase: carta vs metallo — scegli il giusto supporto di backup per la tua frase di recupero.
• Miglior hardware wallet per principianti — confronta Tangem, Ledger e Trezor per un primo wallet.
• Aggiornamenti firmware hardware wallet: cosa verificare prima di aggiornare — quando aggiornare e quando fermarsi.
• Dovresti tenere le cripto su un exchange o spostarle su un wallet? — decidi quando l'autocustodia ha senso.