De wereld van cryptocurrencies groeit in een ongelooflijk tempo. Waar Bitcoin in 2009 begon als een experimentele digitale valuta, is de cryptomarkt uitgegroeid tot een ecosysteem met duizenden verschillende tokens, gedecentraliseerde financiële platforms (DeFi), non-fungible tokens (NFT’s), en talloze andere innovaties. Met deze groei komt echter ook een toename van de beveiligingsrisico’s. Een onderwerp dat door veel mensen vaak gezien wordt als “iets dat ik later wel even doe” of “dat voor mij niet van toepassing is, want ik ben toch niet interessant”.
Maar, geloof mij. Als iemand met een achtergrond in digitale beveiliging en als mede-oprichter van een eigen crypto community heb ik meerdere situaties meegemaakt waarin beleggers nét geen slachtoffer zijn geworden van een hack. Eén ding is zeker, we hebben te maken met een steeds grotere uitdaging van veiligheid in de cryptowereld. Hackers worden steeds slimmer en zoeken steeds naar nieuwe manieren om op grote schaal slachtoffers te maken. Dus denk niet bij jezelf “mij pakken ze niet”, want een schot hagel kan heel snel, heel veel slachtoffers maken. Lees hier het verhaal van een situatie waarbij ik op een haar na heb weten te voorkomen dat er ruim €15.000,- van iemand zijn account werd gestolen.
Dus, laten we eens dieper duiken in de risico’s die gepaard gaan met het investeren in crypto en wat jij hier het beste tegen kan doen.
Het Belang van goede beveilging
Cryptocurrencies en blockchaintechnologieën bieden nieuwe mogelijkheden voor decentrale financiële transacties, zonder de noodzaak voor traditionele tussenpersonen zoals banken.
Dit biedt uiteraard super veel nieuwe mogelijkheden en meer vrijheid met zich mee, maar dit betekent ook direct een nieuwe set aan uitdagingen.
In een traditionele financiële instelling worden je bezittingen beschermd door regels, wetten, en de infrastructuur van de bank zelf. De bank draagt tenslotte als partij zorgplicht over het geld dat klanten van de bank bij hen ‘’stallen’’.
Bij cryptocurrencies ben je je eigen bank. Dit betekent dat de beveiliging van je digitale activa volledig afhankelijk is van jouw kennis, tools, en waakzaamheid. En dit is vaak waar het fout gaat. Zeker wanneer beleggers accounts aanmaken bij Centralized Exhanges (CEX) zijn zij vaak in de veronderstelling dat je gewoon simpelweg bij de klantenservice kunt aankloppen om voor het eerste beste probleem een oplossing te krijgen.
En ja, tot op zeker hoogte is er wel degelijk ondersteuning vanuit dit soort platforms, maar het verleden heeft ons geleerd dat dit platforms ook heel gemakkelijk hun handen wegtrekken wanneer bepaalde belangrijke zaken ten aanzien van integriteit niet goed worden ingevuld, zoals bijvoorbeeld bij FTX.
Andere voorbeelden waarbij je vaak geen ondersteuning krijgt is wanneer je perongeluk geld overmaakt naar het verkeerde wallet-adres. Het is dus voor jou als belegger belangrijk dat je snapt wat je doet, maar dat je je ook bewust bent van alle risico’s die, vaak onzichtbaar, door deze wereld sluipen.
De groeiende bedreigingen in de Cryptowereld
De risico’s in de cryptomarkt lopen enorm uiteen. Of het nu gaat om het klassieke “malafide mailtje” of een gecompliceerde technische aanval via bepaalde platforms. Je moet constant opletten en om die reden nemen we de twee meest voorkomende vormen met elkaar door:
- Phishing-aanvallen en Social Engineering
De aanvalsvorm die met stipt op één blijft staan is phishing. Hierbij wordt vaak gebruik gemaakt van een Social Engineering component. Voor sommige wat bekender als voor andere, maar dit komt erop neer dat een aanvaller zo veel mogelijk informatie over jou verzamelt en deze “persoonlijke informatie” om jouw vertrouwen te winnen en hiermee jouw te beïnvloeden. De reden waarom veel mensen hier in trappen heeft vooral te maken met het feit dat ze zich niet bewust zijn van hun eigen digitale voetafdruk.
En hiermee direct de eerste tip. Wees je bewust van wat jij zelf, maar ook andere delen van jou online. Als iemand in één via een InstagramDM aan je vraagt, “Hey ik heb die zwart met gouden zonnebril van je gevonden. Die was je kwijt toch!?” En jij denkt: “Ja dat klopt!”. Stel jezelf dan de vraag:
“Kan deze persoon door mijn social media af te spitten weten dat ik die zonnebril kwijt ben?”
Wees waakzaam.
En nee, je moet niet denken dat hackers handmatig jouw profiel af zitten te struinen om je hele privéleven van A t/m Z in kaart te brengen. Dit gebeurt allemaal volledig automatisch door de inzet van A.I. en daarmee kunnen ze in 0,4 seconden vaak heel veel informatie over jou verzamelen.
Daarnaast is het belangrijk dat je leert om phishing e-mails te herkennen. Vooral wanneer hier linkjes (URLs) in gedeeld worden. Tip van Flip: Mocht je een linkje in een e-mail vertrouwen, wacht dan tot je achter een laptop of computer zit. Ga met je muis over de link, maar KLIK ER NIET OP.
Als je alleen je muis op de link houd verschijnt vaak in je beeldscherm een pop-up waarin wordt aangegeven welke link er werkelijk achter de link zit verscholen. En andere optie is WhereGoes. Dit betreft een website die achterhaald waar een bepaalde link naartoe redirect. Hiermee kan je voorkomen dat je slachtoffer wordt van phishing.
- Malware
Een tweede, veelvoorkomende manier van hacken is het gebruik van malware. Malware staat voor “malicious software” en betekent letterlijk kwaadaardige software. Deze software heeft als doel om toegang te krijgen tot computers en mobiele apparaten.
Deze malafide software kan worden gebruikt om gegevens zoals privésleutels of wachtwoorden te stelen, en kan zelfs transacties manipuleren. Een voorbeeld hiervan is de zogenaamde “clipboard malware” die gekopieerde crypto-adressen op je klembord kan vervangen door het adres van de hacker. Hierdoor kan een gebruiker zonder het te weten een transactie naar een aanvaller sturen in plaats van naar de beoogde ontvanger.
Dit gebeurt vaak wanneer je gebruik maakt van de MetaMask of TrustWallet extensie. Deze zit geïntegreerd in je browser. En kijk! Een wallet hacken is vaak iets moeilijker dan een browser. Dus, hoe handig is het dan dat je iemand, zonder dat die het door heeft, kan verzoeken om geld over te maken naar jou als hacker zijnde? Top!
Werk dus niet op de automatische piloot en controleer ALTIJD het walletadres van de partij waar je je geld naartoe stuurt. Want, je bent niet de eerste, maar ook zeker niet de laatste die hier slachtoffer van wordt.
Ook hierin is het dus belangrijk dat je waakzaam bent. Clipboard malware is ook slechts één van de vormen waarop malafide software je apparaten kan infecteren. Al met al is het belangrijk dat jij je realiseert dat je bewust omgaat met je apparaten en dat je geen vreemde apps op je telefoon installeert, geen bestanden download die niet ècht nodig zijn en ervoor zorgt dat je onderaan de streep op een goede manier met al je apparaten omgaat waar crypto apps op staan.
Hoe bescherm je jezelf en jouw cryptomunten?
Het is niet direct de bedoeling dat je nu geen platforms meer gebruikt, dat je gaat communiceren met flessenpost en dat je nooit meer iemand thuis gebruik laat maken van je Wi-Fi netwerk.
Maar, het vinden van een juiste balans hierin is wel ten zeerste aan te raden. Het is belangrijk dat je dit onderwerp niet onder stoelen of banken steekt en dat je jezelf periodiek op de hoogte houd van wat er speelt qua digitale risico’s.
- Gebruik een hardware wallet
Allereerst is het aan te raden om cryptomunten die je aanschaft en van plan bent om langere tijd te holden om deze op te slaan op een hardware wallet. Dit voorkomt dat je “digitale portomonee” direct gekoppeld staat aan het internet en dit voorkomt dat deze direct wordt blootgesteld aan diverse online risico’s.
- Richt een wachtwoordkluis is mét MFA
Een tweede belangrijke tip, is het gebruik van een wachtwoordkluis in combinatie met Multi Factor Authenticatie. Beide maatregelen op zichzelf zijn al erg verstandig, maar gezamenlijk vormt het een sterker slot voor jouw accounts.
De wachtwoordkluis is vooral bedoeld om je wachtwoord te managen, maar ook om ijzersterke wachtwoorden te genereren. Mijn tip is om ten alle tijden te kiezen voor wachtwoorden van minimaal 30 tot 40 karakters die voorzien zijn van hoofdletters, kleine letters, cijfers en symbolen. Deze wachtwoorden onthoud je niet en laat je automatisch door de kluis genereren.
Voor de kluis hanteer je ten alle tijden een wachtwoordzin. Bijvoorbeeld:
@@IkSatoshiNakamotoinvesteersinds2009incrypto!!
Dit wachtwoord is lang, voldoet aan alle complexiteit eisen en de symbolen aan de voor en achterkant van het wachtwoord maken het extra complex. Deze zin is daarnaast voor jou als gebruiker gemakkelijk te onthouden. Deze complexe wachtwoorden maken het voor een hacker moeilijker om in jouw account in te breken.
En stel dat het toch gebeurt, dan hebben we nog een tweede slot, Multi Factor Authenticatie (MFA). MFA zorgt ervoor dat een hacker maar beperkte tijd heeft om middels een 6-cijferige code toegang te krijgen tot je account. Deze wordt vaak verstuurd naar je e-mailadres, je gekoppelde telefoonnummer of een app op je telefoon. Deze code wordt iedere 30-60 seconden veranderd en het is dus belangrijk dat je dit ten alle tijden (als de optie beschikbaar is) installeert op je telefoon.
Binnen onze community raden wij altijd aan om gebruik te maken van Bitwarden als wachtwoordkluis en om altijd te kiezen voor een MFA-optie via een app op je telefoon.
- Houd je laptop en telefoon schoon
Een veelvoorkomend probleem waardoor mensen gehackt worden is dat de apparaten die zij gebruiken “niet schoon” zijn of constant in aanraking komen met Wi-Fi netwerken met een hoog risico. Kort gezegd, zorg ervoor dat je alleen op netwerk werkt die je vertrouwd en dat je anti-virus software inricht op je laptop en telefoon zodat dit constant gecontroleerd wordt op malafide software.
Onthoud! Je hebt de kennis niet om te detecteren of er iets verstopt zit in je laptop of mobiele telefoon. Zorg er dus voor dat je anti-virus inricht op alle eindstations die je ook gebruikt om te investeren in crypto. Voor slechts een paar euro per apparaat kan je deze voorzien van een 24/7 actieve beveiliging.
Daarnaast is cruciaal dat je begrijpt dat het netwerk bij de Starbucks niet van hetzelfde betrouwbaarheidsniveau is als jouw thuisnetwerk. Ook wanneer je remote werkt, zorg ervoor dat je bij voorkeur gebruikmaakt van je eigen mobiele hotspot, en bij voorkeur nog in combinatie met een Virtual Private Network (VPN). Dit voorkomt dat je IP-adres door andere getraceerd kan worden en hiermee wordt in feite je virtuele postcode afgeschermd.
- Houd rekening met diefstal
Je kan altijd berooft worden. En om ervoor te zorgen dat je telefoon zo snel mogelijk kan worden opgespoord heb ik nog één belangrijke tip. Verwijder je vliegtuigmodus van je bedieningspaneel, die toegankelijk is vóór je telefoon ontgrendeld is.
Waarom? Omdat dieven vaak nadat ze een telefoon stelen de telefoon op vliegtuigmodus zetten. Dit voorkomt dat de telefoon dan nog signaal uitstuurt en dat maakt het traceren voor jou en de politie een stuk lastiger.
Het is dus handig om Find My iPhone een andere vergelijkbare service aan te zetten om vanaf een ander apparaat ten alle tijden te kunnen zien waar het apparaat zich bevind en om vliegtuigmodus te verwijderen als optie vanaf je homescherm.
Kortom, de volgende tips:
- Gebruik een hardware wallet.
- Gebruik een wachtwoordkluis in combinatie met MFA.
- Houd je mobiele apparaten schoon en up-to-date.
- Houd rekening met diefstal.
Crypto Security is een onderwerp dat simpelweg niet genegeerd mag worden. Al helemaal niet door mensen die zelfstandig investeren of handelen in cryptocurrencies. Er zijn tal van mogelijkheden in de cryptowereld, maar nog een groter aantal aan risico’s.
Door je bewust te zijn van de gevaren en de juiste beveiligingsmaatregelen te nemen, kun je met meer vertrouwen navigeren in deze markt.
