Hoe bescherm je jouw cryptomunten zoals Bitcoin (BTC) tegen hackers? Binance geeft les
Sinds het ontstaan van Bitcoin (BTC) en andere cryptomunten is het ecosysteem van virtuele assets getuige geweest van grote hoogte- en dieptepunten. De sterke stijging in 2015 en 2017 zorgde voor veel aandacht voor crypto, helaas kreeg het ook veel aandacht van cybercriminelen.
De cryptospace zit nog vol met risico’s en de relatieve anonieme kenmerken maken ze een lucratief doelwit voor hackers en online oplichters. Onlangs werden er bij cryptobeurs Binance 7000 BTC bestolen, dat was op dat moment ongeveer $41 miljoen aan cryptomunten.
Naar aanleiding van die hack die zijn ontvreemd bij Binance ter waarde van $ 41 miljoen heeft Binance Academy een blogpost geschreven over de risco’s van het handelen in bitcoin en andere cryptomunten. In die post lees je ook hoe je die risico’s kunt beperken.
De hack beïnvloedde nauwelijks de prijzen van BTC. Het feit is echter dat de hack een groot aantal API-sleutels, two factor authentication (2FA) codes en andere belangrijke informatie omvatte. Er is dus nogal wat gestolen.
Binance Academy geeft een aantal tips. Het is misschien wat ironisch met de recente ontwikkelingen in het achterhoofd, maar de cryptobeurs geeft prima tips.
Check, check, dubbelcheck
Zo moeten we toch eerst controleren op de website van de beurs of ze uberhaupt wel een officiële app hebben. Er zijn verschillende apps ontwikkeld onder de naam van een een exchange die echter geen app ondersteuning bieden.
Oplettendheid is dus geboden, maar dat is een voor de hand liggende tip.
Het is ook nodig om app-ontwikkelaars informatie te bekijken en uit te zoeken of het bedrijf legitiem is. Wat betreft het beschermen van je account gegevens, is de two factor authentication een hele belangrijke. 2FA is veel moeilijker te kraken, zelfs als iemand jouw inloggegevens heeft.
Wallet apps
Naast neppe applicaties die lijken op die van een cryptobeurs, zijn er ook veel nep wallets in omloop. Stuur je daar je zuur verdiende bitcoin of andere crypomunten heen? Dan ben je ze mooi kwijt.
Een andere variant is bedoeld om persoonlijke informatie van gebruikers te verkrijgen, zoals hun wallet wachtwoorden en private keys. Dergelijke neppe wallets worden volop ingezet om jou van je cryptomunten te scheiden.
Airdrops en crypto miners
Ook heb je een opmerkelijke variant: applicaties die eigenlijk alleen advertenties tonen. Ze doen zich voor als apps waarmee je gratis tokens of coins kunt ontvangen in de vorm van een ‘airdrop’. Maar het enige waar het programmaatje goed voor is is het laten zien van advertenties.
Daar verdienen de makers vervolgens geld mee, per bekeken advertentie wordt er geld verdiend. Een andere variant hierop is die van de mining app. Ze stimuleren gebruikers om de apps open te houden om zo een beloning in een cryptomunt te ontvangen.
Beide soorten applicaties hebben dezelfde uitkomst: ze verdoen je tijd, leveren de ontwikkelaar geld op en laten jou achter met helemaal niks.
Cryptojacking
Cryptojacking is een favoriet onder cybercriminelen vanwege de lage toetredingsdrempel en lage kosten. Bovendien biedt het hen de mogelijkheid om op lange termijn terugkerende inkomsten te genereren.
Cryptojacking is het gebruiken van hardware voor het minen van cryptomunten zoals bitcoin zonder dat de eigenaar van bijvoorbeeld de computer weet.
Ondanks hun lagere verwerkingskracht ten opzichte van pc’s, worden mobiele apparaten steeds meer een doelwit van cryptojacking.
Afgezien van cryptojacking via de webbrowser, ontwikkelen cybercriminelen ook programma’s die legitieme games, hulpprogramma’s of educatieve apps lijken. Veel van deze apps zijn echter ontworpen om crypto-mining scripts op de achtergrond in het geheim te gebruiken.
Cryptojacking is ongelooflijk schadelijk voor je hardware omdat ze de prestaties verminderen en slijtage versnellen. Erger nog, ze zouden mogelijk kunnen fungeren als een Trojaans paard voor andere malware. Met deze mallware zou het weer mogelijk zijn om je gegevens van je mobiel te stelen.
SIM-Swapping
Bij een sim-swapping zwendel, krijgt een cybercrimineel toegang tot het telefoonnummer van een gebruiker. Ze doen dit door gebruik te maken van social engineering-technieken om operators van mobiele telefoons voor de gek te houden.
Zodra cybercriminelen toegang hebben gekregen tot je telefoonnummer kunnen ze 2FA te omzeilen. Via je telefoon kunnen kwaadwillenden vaak toegang krijgen tot zaken als je email adres. Vanuit daar is het makkelijk om een nieuw wachtwoord bij bijvoorbeeld een cryptobeurs aan te vragen.
WiFi
Cybercriminelen zijn voortdurend op zoek naar toegangspunten tot mobiele apparaten, vooral die van gebruikers van cryptocurrency. Een zo’n ingangspunt is dat van wifi-toegang.
Openbare wifi is onveilig en gebruikers moeten voorzorgsmaatregelen treffen voordat het veilig is op zo’n openbaar netwerk te zitten. Een hacker kan via die wifi relatief makkelijk jouw apparaten binnendringen. Om vervolgens zijn slag te kunnen slaan.
Wees voorzichtig
Wees voorzichtig en let goed op. Dat is eigenlijk de strekking van deze tips. Probeer de risico’s te beperken en zorg ervoor dat je bitcoin en andere crypomunten niet allemaal op één plekje te vinden zijn.