Hoe je je crypto veilig houdt

Een van de grootste aantrekkingskrachten van cryptocurrency, vergeleken met traditionele door de overheid uitgegeven valuta's, zoals de Amerikaanse dollar, is de zelfsoevereiniteit die houders hebben over hun digitale activa.

In plaats van te vertrouwen op financiële instellingen voor het bewaren en beheren van de waardeoverdracht en afwikkeling van transacties, is cryptocurrency, van nature, alleen toegankelijk voor de eigenaar (eigenaren) van de digitale wallet waarin het is opgeslagen.

Dit betekent dat cryptocurrency niet kan worden gecensureerd, stopgezet of bevroren door een gecentraliseerde autoriteit of kwaadwillende – mits het correct wordt bewaard.

Het betekent ook dat cryptohouders de last moeten dragen van het zelf beveiligen en beschermen van hun vermogen; iets wat niet eenvoudig is wanneer diefstal en onopzettelijk verlies veelvoorkomend zijn in de sector.

Hoewel crypto kopen steeds eenvoudiger wordt, blijft het weten hoe crypto-activa correct veilig te houden een veel moeilijkere taak – vooral voor niet-technisch onderlegde personen.

Aangezien alle cryptocurrency-tokens puur digitale activa zijn, zijn er geen fysieke munten om in bankkluizen of kluisjes op te bergen.

In plaats daarvan wordt de toegang tot elke cryptocurrency die u bezit opgeslagen in digitale wallets. Dit zijn meestal softwaretoepassingen of fysieke apparaten die lijken op USB-drives en die worden gebruikt om informatie over de fondsen van een gebruiker te beveiligen.

U kunt meer leren over crypto-wallets in ons artikel Web3-wallets: Een complete gids.

Voordat we de verschillende soorten wallets bespreken die beschikbaar zijn om crypto-activa op te slaan en hun voor- en nadelen, is het belangrijk om eerst te begrijpen hoe cryptocurrencies daadwerkelijk worden beveiligd.

Wanneer een crypto-wallet wordt gegenereerd, worden twee wiskundig gekoppelde digitale codes aangemaakt:

• Een publieke sleutel
• Een privésleutel

Deze twee sleutels worden gebruikt om het eigendom van activa in een corresponderende crypto-wallet te bewijzen bij het verzenden van die activa naar andere mensen.

De publieke sleutel wordt door een cryptografisch hashing-algoritme gehaald om een publiek wallet-adres te genereren. Dit verandert de publieke sleutel in een alfanumerieke code met een vaste lengte die voor iedereen zichtbaar is en kan worden gebruikt om inkomende transacties te ontvangen, op dezelfde manier als een huisadres vrijelijk kan worden gedeeld om inkomende pakketten te ontvangen.

Om uw activa te beschermen en ervoor te zorgen dat u niet het slachtoffer wordt van veelvoorkomende crypto-gerelateerde oplichting, zijn er een aantal stappen waarmee u vertrouwd moet raken.

Zoals hierboven vermeld, zijn privésleutels en seed phrases van vitaal belang voor het openen en herstellen van de cryptowallet van een persoon.

Bij het maken van kopieën van deze gevoelige gegevens is het essentieel dat gebruikers de codes handmatig op papier schrijven of gebruikmaken van verschillende metalen plaatproducten die beschikbaar zijn voor het vastleggen van cryptosleutels. Deze kunnen vervolgens worden beveiligd in een brand- of waterdichte kluis die aan de vloer is vastgeschroefd voor maximale bescherming.

Een screenshot maken, zinnen of sleutels naar uzelf e-mailen of ze naar een vertrouwd persoon sms'en, zijn veelvoorkomende manieren waarop mensen het cybercriminelen gemakkelijk maken om toegang te krijgen tot gevoelige crypto-informatie.

Voor actieve traders en DeFi-gebruikers zullen crypto-activa hoogstwaarschijnlijk op een gegeven moment moeten worden gestort op een handelsplatform of moeten worden ingezet in een DeFi-protocol, zoals een liquiditeitspool.

Activa die op gecentraliseerde cryptoplatforms worden aangehouden, bevinden zich vaak in online cryptowallets die worden beheerd door het onderliggende platform. Dit isoleert enorme hoeveelheden cryptofondsen op één plek, waardoor ze een aantrekkelijk doelwit zijn voor hackers.

Miljarden dollars zijn gestolen door hacks op cryptohandelsplatforms als gevolg van slechte beveiligingsmaatregelen rondom deze online wallets. Hoewel Kraken er alles aan doet om uw fondsen veilig te houden, wordt aanbevolen dat gebruikers nooit al hun fondsen op één enkel cryptohandelsplatform bewaren.

Bij DeFi-protocollen worden de activa van een gebruiker bewaard in smart contracts die zijn geschreven en geïmplementeerd door het ontwikkelingsteam van een protocol. In veel gevallen is gebleken dat smart contracts exploiteerbare mazen bevatten die hackers in staat stellen ze te manipuleren. Er zijn zelfs gevallen geweest waarin frauduleuze achterdeurtjes het team van een protocol in staat stelden om met de fondsen van gebruikers aan de haal te gaan.

Net als bij gecentraliseerde handelsplatforms is het raadzaam dat DeFi-gebruikers slechts een percentage van hun digitale vermogen aanhouden in een bepaald DeFi-protocol om het risico op fraude of diefstal te beperken.

Om een extra beveiligingslaag toe te voegen aan uw e-mail- en crypto-accounts, is twee-factor authenticatie (2FA) raadzaam.

2FA is beschikbaar via Google Authenticator en verschillende andere vergelijkbare apps. Deze apps bieden toegangscodes die zichzelf vernietigen en elke 10 seconden of zo vernieuwen. Specifieke codes zijn gekoppeld aan elk van uw accounts en maken het voor een hacker steeds moeilijker om er toegang toe te krijgen.

Net als de seed phrases die worden gebruikt bij cryptowallets, kunnen back-upcodes voor deze apps worden gegenereerd om masteraccounts op nieuwe apparaten te herstellen.

Of u nu actief bent op online forums of met vrienden praat in een openbare setting, het wordt aanbevolen dat cryptobezitters hun bezittingen nooit aan iemand bekendmaken. 

Als u mensen vertelt dat u een bepaalde hoeveelheid crypto bezit, kunt u een doelwit worden voor criminelen. Zelfs een aantal spraakmakende YouTube-crypto-influencers zijn het doelwit geweest van criminelen en hun activa zijn afgeroomd nadat informatie over hun bezittingen was gelekt. 

In extremere voorbeelden zijn individuen gegijzeld en gedwongen hun crypto-activa over te dragen nadat criminelen op de hoogte waren geraakt van hun bezittingen.

Alle honderden verschillende cryptowallets die vandaag de dag op de markt verkrijgbaar zijn, kunnen grofweg in twee verschillende typen worden onderverdeeld:

• Hot wallets.
• Cold wallets.

Cryptowallets die tot deze categorie behoren, zijn wallets die permanent met het internet zijn verbonden; denk aan browsergebaseerde cryptowallets zoals MetaMask of Coinbase Wallet, of softwarewallets zoals Exodus. 

Door altijd verbonden te zijn met het internet, hebben hot wallets het voordeel dat gebruikers snel saldi kunnen bekijken en transacties kunnen verzenden en ontvangen – vaak met één klik.

Deze gemakken brengen echter een inherent beveiligingsprobleem met zich mee. 

Privésleutels van hot wallets worden meestal online opgeslagen of op het apparaat waarop de software is geïnstalleerd. Dit maakt ze kwetsbaar voor cyberaanvallen, vooral als de eindgebruiker niet de juiste voorzorgsmaatregelen heeft genomen om hun gevoelige walletinformatie te beveiligen.

In de loop der jaren zijn er geavanceerde phishing-e-mails en andere soorten oplichting ontstaan die gericht zijn op het verkrijgen van toegang tot de privésleutels van een gebruiker, waaronder het infecteren van apparaten met gerichte malware of het creëren van nepwebsites die zich voordoen als officiële platforms.

Cold wallets zijn het tegenovergestelde van hot wallets. In plaats van permanent online te zijn, zijn cold wallets fysieke apparaten die alleen met het internet worden verbonden wanneer ze handmatig in een computer worden geplaatst.

Over het algemeen blijven cold wallets volledig losgekoppeld van elke internetbron, wat betekent dat criminelen fysiek in het bezit moeten zijn van het cold wallet-apparaat voordat ze kunnen proberen toegang te krijgen tot de fondsen.

Hoewel dit ze aanzienlijk veiliger maakt dan hot wallets, is het nadeel dat ze veel meer frictie met zich meebrengen bij het doen van overschrijvingen.

Toonaangevende fabrikanten van cold wallets zijn onder andere Ledger en Trezor. 

Als algemene regel geldt dat cold wallets alleen rechtstreeks bij een officiële fabrikant moeten worden gekocht, aangezien er gemanipuleerde apparaten op de secundaire markt bestaan die bij gebruik tot verlies van fondsen hebben geleid.

Het kopen van cryptocurrency en het opslaan ervan in een wallet betekent niet noodzakelijkerwijs dat uw activa volledig veilig zijn. De lucratieve, ongereguleerde aard van cryptocurrencies maakt ze een bliksemafleider voor hackers en oplichters.

Vaak kunnen de bedreigingen van cybercriminelen gemakkelijk worden vermeden, zolang er maar een paar eenvoudige stappen worden gevolgd.

Jezelf informeren over de kenmerkende tekenen van veelvoorkomende oplichtingspraktijken is een van de meest effectieve manieren om crypto-gerelateerde fraude te bestrijden.

Een meerderheid van de oplichtingspraktijken die binnen de sector bestaan, volgt een van de drie klassieke opzetten:

• Crypto-weggeefacties: Dit type oplichting is wijdverspreid op populaire platforms zoals Twitter en YouTube. Ze omvatten doorgaans nepprofielen die het imago van een beroemd, invloedrijk persoon gebruiken en beweren automatisch elke crypto te verdubbelen die op een opgegeven walletadres wordt gestort. De realiteit is dat de fondsen die op de wallet worden gestort, worden ingenomen en er geen activa worden teruggestuurd.
  
  Aanvullende nepprofielen worden opgezet die zich voordoen als mensen die hun activa “succesvol” hebben zien verdubbelen door het schema, wat een schijn van geloofwaardigheid aan de oplichting toevoegt.
• Phishing-e-mails: Datalekken zijn niets nieuws in het digitale tijdperk, en in de loop der jaren zijn er verschillende spraakmakende datalekken geweest bij crypto-gerelateerde bedrijven. Ledger, OpenSea en Celsius Network, om er maar een paar te noemen, hebben allemaal inbreuken ervaren waardoor de persoonlijke gegevens van hun klanten toegankelijk werden voor derden.
  
  Zodra gegevens zoals e-mailadressen zijn gelekt, ontvangen getroffen gebruikers vaak een stroom van berichten van ogenschijnlijk officiële bronnen die hen vragen gevoelige informatie opnieuw in te dienen of hun inloggegevens te verstrekken. In sommige gevallen zijn er kwaadaardige links opgenomen die het apparaat van de host infecteren met malware die gericht is op crypto-wallets.
• Ponzifraude: De volatiele aard van cryptocurrencies heeft ze aantrekkelijke beleggingsinstrumenten gemaakt voor handelaren die op zoek zijn naar “snel rijk worden”-mogelijkheden. Inspelend op deze speculatie is er een lange lijst van ponzifraude ontstaan die extreem hoge rendementen biedt voor weinig tot geen inspanning van de kant van de belegger.

Hoewel sommige platforms gemakkelijk te onderscheiden zijn als regelrechte oplichting, hebben andere extreme moeite gedaan om professioneel ogende platforms te creëren die legitiem lijken voor het ongetrainde oog.

Een eenvoudige checklist zou deel moeten uitmaken van ieders due diligence voordat er een investering wordt gedaan – crypto-gerelateerd of anderszins. Deze checklist moet zaken omvatten zoals controleren of het team van het platform gemakkelijk te identificeren is? Zijn LinkedIn of andere sociale mediakanalen beschikbaar gesteld? Is het mechanisme van het platform voor het genereren van hoge rendementen expliciet uiteengezet op de website? Is het mogelijk om geld van het platform op te nemen?

Bitconnect, een voormalige top tien cryptocurrency, is een bekend voorbeeld van een crypto-gebaseerde Ponzifraude die duizenden crypto-investeerders tussen 2016 en 2018 heeft opgelicht, waarbij meer dan $2 miljard aan activa werd gestolen. Ondanks een overtuigende website en een team van publiekelijk zichtbare promotors, werd het kernteam nooit geïdentificeerd, noch werd de ‘geautomatiseerde handelsbot’ gebruikt voor het genereren van winsten zoals beschreven.

Klaar om de volgende stap in uw cryptoreis te zetten met het vertrouwde en transparante handelsplatform? Maak vandaag nog uw account aan om crypto te kopen en verkopen met Kraken.