8 tips om je crypto te beschermen tegen hackers, diefstal en andere gevaren
We zijn gewend om veiligheid op het internet vaak met een korreltje zout te nemen, mede omdat de risico’s tot op heden nog tamelijk beperkt waren. Een gehackt account op een website waar je ooit iets hebt besteld, wat maakt dat nu eigenlijk écht uit? Wanneer je social media account of email adres wordt gehackt is dat vervelender, maar nog steeds overkomelijk. Door de introductie van cryptovaluta is er voor het eerst échte waarde te stelen en op de blockchain geldt dat weg = weg. Hackers zijn dan ook naarstig op zoek naar doelwitten en manieren om hen te ontdoen van hun cryptovaluta.
Hoog tijd om internet-veiligheid en de bescherming van jouw cryptovaluta serieus te nemen! Maar hoe doe je dat eigenlijk? Hieronder 8 tips om te zorgen dat jouw cryptovaluta beschermd is tegen hackers, diefstal en andere gevaren.
1) Vertrouw zo min mogelijk derde partijen
Eén van de kernconcepten waarop de decentralisatie van blockchain is gebaseerd is dat gebruikers de baas zijn over hun eigen geld en daarmee niet afhankelijk zijn van een tussenpartij. Wanneer je ervoor kiest om je cryptovaluta op een handelsbeurs of andere website te laten beheren geef je dan ook een stukje soevereiniteit en decentralisatie op waardoor je tal van risico’s introduceert. Het gebeurt niet zelden dat handelsbeurzen worden gehackt of zelfs door mismanagement failliet gaan, waarbij de gebruikers van het platform doorgaans de dupe zijn. Externe factoren kunnen ook zeker een rol spelen. Zo is het in het verleden voorgekomen dat gebruikers uit bepaalde landen plotseling en zonder waarschuwing de toegang tot handelsplatformen werd ontzegd als gevolg van overheidsinterventie.
Als je de voordelen van blockchain en decentralisatie ten volste wil benutten is het dan ook zaak om zélf het beheer over je eigen cryptovaluta, en dus je private keys, te voeren. Kies je er desondanks toch voor om cryptovaluta uit handen te geven aan derde partijen zoals handelsbeurzen, zorg er dan voor dat je een betrouwbare partij kiest en neem het zekere voor het onzekere.
“Your keys, your bitcoin.
Not your keys, not your bitcoin”
– Andreas Antonopoulos, crypto-guru en één van ’s werelds beste sprekers over Bitcoin en blockchain
2) Ook softwareontwikkelaars zijn derde partijen
Afgezien van handelsbeurzen wordt nog wel eens over het hoofd gezien dat softwareontwikkelaars die cryptovaluta wallets en andere software aanbieden ook een derde partij zijn. Besteed daarom extra zorg en aandacht bij het kiezen van de juiste wallet software, en probeer op basis van meerdere bronnen en de ervaringen van anderen een idee te krijgen over welke wallet en ontwikkelaars je wilt vertrouwen. Twijfel je over een programma? Kies dan bij voorkeur voor de originele wallet applicatie van de kernontwikkelaars van het project, vaak te vinden via de officiële website. Let daarbij goed op dat het URL van de website klopt om te voorkomen dat je slachtoffer wordt van zogenaamde ‘phishing scams’.
3) Maak op papier een goede back-up van je private keys
Wanneer je cryptovaluta zelf beheert in een eigen wallet beschikt je over een zogenaamde ‘private key’. Dit is in feite een zeer complex paswoord waarmee je toegang krijgt tot de wallet. Deze private key is het allerbelangrijkste dat je moet bewaren en beschermen, want iedereen die over deze private key beschikt heeft daarmee toegang tot je cryptovaluta. De private key is dan ook het énige dat nodig is om toegang te krijgen tot je cryptovaluta, en zolang je over de private key beschikt zal je in de toekomst altijd in staat zijn om vanaf elke computer of locatie opnieuw toegang te krijgen tot de bijbehorende wallet.
Een private key wordt eenmalig gegenereerd bij de creatie van een wallet. Tegenwoordig is dat vaak in de vorm van een reeks van (meestal 24) woorden, maar in de meest basale vorm is het een complexe en lange reeks met allerlei karakters. Zorg ervoor dat je de private key met goede inkt opschrijft op stevig, duurzaam papier zodat deze ook jaren later nog duidelijk leesbaar is. Het is belangrijk dat je dit met pen en papier doet, want ook het WiFi netwerk dat je gebruikt om naar je printer te verzenden en de printer zelf zijn niet geheel veilig. Houdt bij het bewaren van dit papier ook rekening met eventuele waterschade, brand of fysieke diefstal. Bewaar daarom bij voorkeur je handgeschreven private key in een waterdichte zak op een veilige plaats zoals een kluis. Overweeg ook een extra handgeschreven kopie te maken en deze op een andere plek te bewaren, bijvoorbeeld bij een vertrouwd familielid. Niet alleen beschermt dit je tegen brand, maar ook geeft dit bij (hoe luguber het ook klinkt) eventueel overlijden aan je nabestaanden de kans om bij je digitale bezittingen te komen. Benadruk bij hen ook zeker het belang van deze back-up om te voorkomen dat zij er onvoorzichtig mee omgaan, want dit is voor het gemiddelde familielid niet direct duidelijk.
4) Gebruik een hardware wallet (!)
Wanneer je veiligheid goed geregeld wilt hebben is een hardware wallet essentieel. Zonder hardware wallet is het zéér moeilijk om veilig cryptovaluta te beheren, en het hoeft maar één keer fout te gaan om het risico te lopen dat een virus de volgende keer de private key stiekem kopieert wanneer je deze op de computer intikt. Een hardware wallet zorgt ervoor dat je private key altijd beschermd is.
Bij een hardware wallet wordt de private key in een fysiek apparaatje opgeslagen, beveiligd met een pincode en een fysiek knopje. De private key zelf verlaat de hardware wallet nooit en is daarmee afgeschermd van eventuele virussen die op een computer staan. Wanneer je een transactie maakt wordt het verzoek naar de hardware wallet verstuurd en kun je de transactie bevestigen door op het knopje te drukken. Vervolgens wordt de transactie door de hardware wallet met de private key ondertekend en cryptografisch versleuteld via de aangesloten computer aan de blockchain aangeboden. De onversleutelde private key wordt dus compleet gescheiden gehouden van de computer in kwestie en is daarom op geen enkele manier te stelen door hackers. Niet in het minst omdat een hacker natuurlijk niet in staat is om het fysieke knopje in te drukken, tenzij hij de fysieke beschikking heeft over de hardware wallet zelf.
Er zijn een aantal hardware wallets op de markt zoals de Trezor, KeepKey en de populaire Ledger wallets. Vaak is het mogelijk om meerdere soorten cryptovaluta op dezelfde hardware wallet te bewaren. Het gebruiksgemak hiervan dient niet te worden onderschat: in plaats van een private key voor élke individuele cryptovaluta die je bezit te bewaren (een proces dat al snel uit de hand kan lopen) hoef je bij een hardware wallet slechts één private key op te slaan waarmee je toegang krijgt tot álle gekoppelde wallets. Ook het inloggen in de wallet en het maken van transacties is met een hardware wallet veel eenvoudiger omdat de lange en complexe private key niet telkens ingetoetst dient te worden, maar enkel de pincode van de hardware wallet.
Mocht je besluiten tot de aanschaf van een hardware wallet, dan kun je op een mooie korting rekenen wanneer je deze via de banners in de zijbalk bestelt bij Bitcoin Magazine partner Cryptomaan, of bij de officiële Trezor webshop.
5) Bescherm je e-mail en andere accounts met een degelijk paswoord
Ook wanneer je cryptovaluta veilig door middel van een hardware wallet bewaart is het zaak om alert te blijven. Veel crypto-investeerders maken immers gebruik van diverse handelsplatformen waarop zij cryptovaluta hebben staan om te verhandelen, en ook deze accounts zijn het beschermen waard. Hackers proberen namelijk op allerlei manieren aan gegevens te komen om deze accounts te kapen. Paswoorden die je veel gebruikt zijn daarom niet veilig, omdat deze op andere plekken kunnen zijn gelekt. Zo is de handelsbeurs die je gebruikt misschien wel goed beschermd maar kan je paswoord op straat komen te liggen wanneer deze op een andere plek, zoals een social media website, wordt buit gemaakt. Op het Darknet is naar verluidt een weelderige handel in dergelijke gebruikersinformatie ontstaan. Een hacker hoeft overigens niet eens de beschikking te hebben over je gehele paswoord; enkele karakters zijn genoeg om de hackpoging aanzienlijk te vergemakkelijken.
Besteed dus extra zorg aan het beschermen van je e-mailadres, want veel accounts op handelsbeurzen zijn gekoppeld aan e-mailadressen. Wanneer een hacker je e-mailadres overneemt heeft hij dus vaak direct toegang tot alle handelsbeurzen die je gebruikt omdat hij simpelweg de optie ‘Ik ben mijn paswoord vergeten’ kan selecteren. Houdt ook rekening met eventuele herstel e-mailadressen. Vaak vraagt een e-mailprovider, zoals Gmail, om een back-up e-mailadres om een vergeten paswoord naartoe te kunnen sturen. Zorg er dus ook voor dat dit herstel adres net zo goed is beveiligd.
6) Gebruik 2FA authenticatie en maak hiervan een goede back-up!
Veel handelsbeurzen bieden de optie om Two-Factor Authentication (2FA) aan te zetten, wat een manier is om een account te koppelen aan (vaak) een telefoon waarmee transacties bevestigd moeten worden door middel van soort ’tancode’ systeem. Mocht een hacker onverhoopt toch toegang tot jouw account hebben gekregen dan kan dankzij 2FA geen cryptovaluta worden gestolen tenzij de hacker ook toegang heeft tot jouw telefoon (of ander apparaat waarop je 2FA hebt geïnstalleerd). Een veelgebruikte 2FA applicatie is de Google Authenticator.
Zeer belangrijk: Maak een goede back-up van de 2FA herstelcodes die je krijgt wanneer je bij een handelsbeurs 2FA aan zet! Je krijgt deze code éénmalig en deze is later niet opnieuw aan te vragen. In tegenstelling tot wat velen denken zit 2FA niet gekoppeld aan een Android of iOS account maar aan de telefoon zelf. Mocht je de telefoon waarmee je 2FA gebruikt ooit kwijtraken en je hebt deze herstelcode niet, dan zal je ook de toegang tot alle accounts verliezen waarvoor je 2FA gebruikt.
7) Praat zo min mogelijk over hoeveel cryptovaluta je bezit
Veel mensen zijn geneigd uit enthousiasme al snel met anderen te delen hoeveel zij aan cryptovaluta bezitten, maar dat is niet zonder risico. Op internetfora worden jaren oude berichten op dit moment uitgepluisd door hackers om potentiële doelwitten te identificeren. Zij zoeken naar mensen die ooit wellicht triomfantelijk hebben aangekondigd over een bepaalde (kleine) hoeveelheid cryptovaluta te beschikken toen de prijs nog laag was. Nu de koersen jaren later vele malen hoger staan bieden dit soort berichten een goede manier om doelwitten te identificeren en via gekoppelde email accounts te hacken. Bedenk ook goed tegen welke mensen je persoonlijk verteld over je bezittingen. Realiseer je dat je met cryptovaluta zelf verantwoordelijk bent voor je geld, en dat geldt ook voor de beveiliging ervan. Diefstal van je private keys hoeft immers niet altijd door een hack te komen, maar kan net zo goed gebeuren door een stel zware jongens die plotseling met honkbalknuppels voor je deur staan. Al naar gelang cryptovaluta succesvoller wordt zullen mogelijk ook de verhalen over jouw fortuin sneller rond gaan, en hoewel je het nu wellicht niet zo erg vindt om te laten weten hoeveel je bezit vraag jezelf dan ook af of dit nog steeds zo zou zijn wanneer het om tonnen, of zelfs miljoenen zou gaan.
8) Héél veel geld?
Voor de gemiddelde belegger en crypto-enthousiasteling zijn de bovenstaande tips afdoende om cryptovaluta adequaat te beschermen, maar in het geval van grote hoeveelheden cryptovaluta is het zaak om de risico’s nog meer te spreiden. Je kunt denken aan het verspreiden van cryptovaluta over verschillende wallets, waarvan de private keys op verschillende locaties in kluizen met bewakers worden opgeslagen. Veel hardware wallets beiden ook de mogelijkheid om ‘geheime’ extra wallets aan te maken. Er bestaat ook zoiets als multi-signatures waarbij er meer dan één private key nodig is om een transactie te maken – vergelijkbaar met hoe er bij waardeopslag ook meer dan één sleutel nodig is om bepaalde kluizen te openen. Voor zéér grote investeerders is het waarschijnlijk zinnig om de beveiliging uit te besteden aan experts, waarbij de sky the limit lijkt te zijn. Zo bestaat er in de bergen van Zwitserland een nucleaire bunker waar naar verluidt de private keys van ongeveer $10 miljard dollar aan Bitcoin ligt opgeslagen.
Zie ook het onderstaande Youtube filmpje van Bitcoin-guru Andreas Antonopoulos over hoe je het beste je cryptovaluta kunt beveiligen: