Coin Buyer GuideCoin Buyer Guide
Guide

Seed phrase esposta? Cosa fare prima che ti rubino le crypto

Se la tua frase di recupero è stata fotografata, salvata nel cloud, digitata in un modulo o mostrata alla persona sbagliata, devi muoverti in fretta. Ecco l’ordine più sicuro per spostare i fondi.

Verificato daredazione di Coin Buyer GuideMetodologia di analisi
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
Come verifichiamo questa guida
  • Il supporto Ledger afferma che chiunque abbia la Secret Recovery Phrase può svuotare tutti gli account collegati e consiglia di spostare i fondi residui verso account protetti da una nuova frase.
  • Il supporto Trezor dice che un backup che potrebbe essere compromesso va trattato come compromesso subito e che i fondi vanno spostati verso un nuovo backup il prima possibile.
  • Tangem spiega che chiunque abbia accesso a una seed phrase può usarla; il modello seedless elimina la frase scritta, ma richiede una buona configurazione dei dispositivi di backup.

Se la tua seed phrase è stata esposta, non aspettare un secondo parere. Tratta il wallet come compromesso e sposta i fondi appena puoi farlo in modo sicuro.

La frase di recupero è la chiave maestra del wallet. Se qualcuno l'ha fotografata, se è finita nel cloud, se l'hai digitata su un sito web o se qualcuno ha avuto accesso al foglio, la risposta giusta di default è semplice: presumi che quella frase sia utilizzabile e passa a un wallet nuovo.

Risposta breve

Se la frase potrebbe essere stata esposta, l'ordine più sicuro è:

  1. preparare una destinazione sicura controllata da un metodo di recupero diverso
  2. spostare i fondi prima che il vecchio wallet venga svuotato
  3. creare un nuovo wallet con un nuovo backup
  4. non riutilizzare mai più la vecchia frase

Non continuare a ricevere fondi sul vecchio wallet mentre ci pensi. Il furto di crypto di solito è irreversibile una volta che l'attaccante firma la transazione.

Tabella decisionale rapida

SituazioneMossa migliore
Hai digitato la frase in un sito, in un'app, in una nota o in un documento cloudTrattala come compromessa e sposta i fondi subito.
Qualcuno ha fotografato o copiato la frase scrittaTrattala come compromessa anche se il wallet sembra normale.
Usi un wallet con passphrase e l'attaccante probabilmente ha visto solo le parole seedLa passphrase può ancora aiutare, ma conviene comunque ruotare.
Non hai pronta una hardware wallet di scortaUn account exchange temporaneo o un wallet software con una seed diversa può andare bene per un'emergenza.
Usi Tangem in modalità seedless predefinitaNon esiste una seed phrase da rubare, ma i dispositivi di backup e il recupero del codice di accesso contano comunque.

Perché l'esposizione della seed phrase è un'emergenza

Ledger è molto chiara: chiunque abbia la frase di recupero può controllare tutti gli account derivati da essa su più blockchain. Trezor dice la stessa cosa in modo diverso: se il tuo backup potrebbe essere compromesso, devi presumere che lo sia.

Per questo una seed phrase esposta è diversa da un telefono perso, uno schermo rotto o un PIN dimenticato. Quei problemi possono ancora lasciarti tempo. Una seed phrase esposta dà all'attaccante ciò che gli serve davvero.

Errori comuni:

  • scattare una foto della frase
  • salvarla in iCloud, Google Drive, email o note
  • digitarla in una falsa pagina di recupero
  • condividerla con un falso supporto
  • importarla nell'app sbagliata su un dispositivo connesso a internet

Se ti è successo uno di questi casi, concentrati sullo spostamento dei fondi, non sul discutere se il produttore del wallet è stato violato.

Cosa fare nei primi 30 minuti

1) Smetti di usare il vecchio wallet per nuovi depositi

Non inviare altra crypto a indirizzi derivati dalla frase esposta. Metti in pausa i depositi ricorrenti e avvisa chi ti paga di non usare più i vecchi indirizzi.

2) Prepara una destinazione sicura con un backup diverso

La destinazione migliore è un wallet controllato da un metodo di recupero diverso:

  • un Ledger o Trezor di scorta inizializzato con un backup nuovo
  • una hardware wallet appena configurata
  • in emergenza, un account exchange temporaneo o un wallet software che non usi la frase esposta

Trezor dice esplicitamente che un wallet di terze parti può essere usato in emergenza, ma resta un ambiente meno sicuro della self-custody su una hardware wallet preparata bene.

Se questo episodio ti spinge verso un modello più semplice nel lungo periodo, confronta i migliori wallet seedless, la nostra recensione di Tangem e se dovresti comprare una seconda hardware wallet come backup.

3) Sposta gli asset nell'ordine giusto

La guida di Ledger per cambiare frase di recupero include un dettaglio utile: invia prima i token, poi la moneta nativa come ETH, SOL o BNB alla fine, così conservi il gas necessario per i trasferimenti rimanenti.

Durante lo spostamento:

  • verifica l'indirizzo di ricezione sul dispositivo o sull'app di cui ti fidi
  • per saldi grandi fai prima una piccola transazione di test
  • non copiare gli indirizzi dalla cronologia delle transazioni
  • evita firme cieche o approvazioni casuali nella fretta

Se ti serve un ripasso, leggi le truffe di address poisoning e la firma cieca sugli hardware wallet prima di muovere un saldo importante.

4) Svuota il vecchio wallet e poi sostituiscilo

Una volta svuotato il vecchio wallet:

  • cancella o resetta il dispositivo se necessario
  • crea una nuova seed phrase o un nuovo backup
  • scrivila offline
  • testa il backup prima di rifinanziarlo seriamente
  • non riutilizzare mai la frase esposta

Se il vecchio wallet funziona ancora ma hai perso la copia scritta invece di esporla, il processo sicuro è leggermente diverso. Vedi seed phrase persa ma wallet ancora funzionante.

La passphrase cambia qualcosa?

A volte sì, ma non abbastanza da giustificare l'attesa.

Ledger e Trezor descrivono la passphrase come un livello extra che crea wallet separati derivati dalla seed più la passphrase. Questo significa che un wallet nascosto con passphrase può essere ancora protetto se l'attaccante ha visto solo le parole seed e non conosce la passphrase.

Il problema è la certezza operativa. Potresti non sapere se anche la passphrase è stata esposta, se tutto il saldo è davvero nel wallet con passphrase o se farai un errore nel recupero sotto stress. Per la maggior parte delle persone, dopo una vera esposizione la scelta giusta resta passare a un wallet nuovo.

Se non sei sicuro che la passphrase ti aiuti o complichi il recupero, leggi se dovresti usare una passphrase sul tuo hardware wallet.

Dove si inserisce Tangem dopo uno spavento con la seed phrase

Tangem è rilevante qui perché la configurazione seedless predefinita elimina la frase scritta che molte persone gestiscono male. Questo non significa che sia automaticamente migliore per tutti. Cambia semplicemente il punto di errore: invece di proteggere un segreto scritto, devi proteggere e capire il set di carte o anello di backup.

Il centro assistenza di Tangem chiarisce anche che, se scegli una configurazione Tangem basata su seed phrase, quella frase resta un segreto di controllo totale come qualsiasi altro backup di wallet. La lezione non è “compra Tangem e dimentica la sicurezza”. La lezione è scegliere il modello di recupero che sai davvero gestire bene.

Conclusione

Se la tua seed phrase potrebbe essere stata esposta, comportati come se la corsa fosse già iniziata. Sposta i fondi in un wallet protetto da un metodo di recupero diverso, sostituisci il vecchio backup e smetti di usare per sempre la frase compromessa.

L'obiettivo non è dimostrare che l'attaccante abbia sicuramente le parole. L'obiettivo è fare in modo che quelle parole non valgano più nulla prima che possano essere usate contro di te.

Newsletter settimanale

Ricevi il digest di Coin Buyer Guide

Un'email pratica ogni settimana con nuove guide su wallet, exchange, carte, tasse e sicurezza crypto, più note utili sul settore. Niente hype.