Een groot verschil tussen het bezitten van cryptocurrency en het bezitten van giraal geld is pseudo-anonimiteit. In tegenstelling tot bij je bankrekening is het niet verplicht om je identiteit te koppelen aan je cryptocurrency wallet. Een ander groot verschil tussen cryptocurrency en giraal geld is decentralisatie. Dit wil zeggen dat cryptocurrencies niet worden beheerd door een bank, overheid of een autoriteit binnen de markt.
De voordelen hiervan zijn pseudo-anonimiteit, goed gevalideerde transacties, lage transactiekosten en snelle transacties. Echter, de anonimiteit in combinatie met de decentralisatie zorgen ook voor de nodige uitdagingen. Het zorgt er namelijk voor dat het crypto landschap wat weg krijgt van het wilde westen. Er zijn talloze partijen die cryptocurrencies kopen, verkopen, talloze exchanges en talloze verschillende wallets. Echter, er is (nog) geen officiële waakhond of autoriteit die de markt controleert en reguleert. Er zijn geen certificeringen of veiligheidsstandaarden voor exchanges en wallets. Dit maakt het betreden van de cryptocurrency markt vrij risicovol. Helaas heeft het verleden bewezen dat zowel personen als organisaties regelmatig slachtoffer worden van hackers en oplichters. Hierbij zijn honderden miljoenen euro’s aan cryptocurrencies verloren gegaan.
Wanneer iemand in de cryptomarkt gehackt of gescamd wordt zijn er weinig tot geen aanknopingspunten. De kans dat je je geld voorgoed kwijt bent is daarom ook erg groot. Dit betekent dat je als cryptocurrency eigenaar of handelaar enige tijd zal moeten steken in de veiligheid van je cryptovaluta.
Cryptocurrency beveiliging
Cryptocurrency beveiliging is een vrij breed onderwerp om over te praten. Het eerste wat je ervan moet begrijpen is dat beveiliging en gebruiksgemak elkaar vaak tegenwerken. Veel tips die je vindt op het internet zijn goed op het gebied van veiligheid, maar hebben vervelende consequenties voor het gebruiksgemak.
In deze post geef ik je 8 tips voor de beveiliging van je cryptocurrencies. De tips zijn vrij breed en kunnen variëren van het beveiligen van je wallet tot het veilig uitkiezen van ICO’s. Bij elke tip ga ik ook in op de mogelijke nadelen die de tip heeft op het gebruiksgemak. Welke beveiligingsmaatregelen je in gebruik neemt is uiteraard geheel aan jou zelf.
Tip 1. Beveilig je devices fatsoenlijk
De eerste tip kost je weinig moeite, heeft geen negatieve implicaties op het gebruiksgemak en levert je veel op. Beveilig je devices fatsoenlijk! Je zal niet de eerste zijn die gehackt wordt door een backdoor trojan of een keylogger. Een goede virusscanner en een goede firewall op je pc kan al veel keyloggers en dergelijke tegenhouden. Vergeet daarbij ook niet je mobile devices zoals je telefoon en je iPad. Ook deze vereisen een goede virusscanner en een goede firewall applicatie. Bedenk je ook twee keer voordat je je telefoon jailbreakt of root.
Als extra beveiliging kun je ook overwegen om het operating systeem van je PC te veranderen. Operating systems zoals Linux en Unix zijn over het algemeen een stuk veiliger dan Windows.
Tip 2. Bedenk moeilijke wachtwoorden
Dit is dé basistip die je terug ziet komen in alle beveiligingstips maar zeker weten nog te weinig geïmplementeerd wordt. Hoe vaak moet men het nog vertellen? Welkom2021 is GEEN goed wachtwoord voor je cryptocurrency exchange. Bedenk een goed wachtwoord van ongeveer 10 karakters die zowel hoofdletters, kleine letters, cijfers en speciale tekens bevat.
Het onthouden van je nieuwe wachtwoord zal even wennen zijn maar je schiet er qua beveiliging erg veel mee op. Je kan hiervoor ook een wachtwoordkluis gebruiken, zoals 1Passoword. Of een lange zin gebruiken uit je dagelijks leven.
Tip 3. Gebruik 2 factor authentication waar mogelijk
Veel cryptocurrency exchanges en web wallets bieden de mogelijkheid om je account te beveiligen met 2 factor authentication. Two factor authentication houdt in dat je elke login moet verifiëren met een andere authenticatie, afgezien van je reguliere gebruikersnaam en wachtwoord. De meest gebruikte vorm van 2 factor authentication is Google Authenticator. Google Authenticator is een mobile app die is gelinkt aan je Google account. De app genereert elke 30 seconden een nieuwe code van 6 willekeurige cijfers. Elke keer als je inlogt zal je deze cijfercode moeten invoeren. Om in te kunnen loggen dienen hackers dus je inloggegevens te hebben en toegang te hebben tot het 2FA device zoals je telefoon of tablet.
Let bij 2 factor authentication wel op. De eerste keer moet je namelijk je 2 factor authentication account moeten koppelen aan je exchange of wallet account. Op dit moment krijg je een back-up code die je erg goed moet bewaren. Deze back-up code heb je namelijk nodig als je bijvoorbeeld je telefoon kwijt raakt of als deze kapot gaat. Zonder backup code ben je dan buitengesloten en wordt het heel erg lastig om weer toegang te krijgen tot je account.
Tip 4. Diversifieer je wallets – Spreid je risico
Zoals je op de pagina over cryptocurrency wallets kunt lezen zijn er drie verschillende soorten wallets. Elk type wallet heeft zijn eigen voordelen en nadelen op het gebied van beveiliging en gebruiksgemak. Exchange wallets zijn bijvoorbeeld makkelijk omdat je er gelijk vanuit kunt handelen. Echter, de veiligheid van deze wallets laat nog eens te wensen over. Hardware wallets zijn super veilig maar om te kunnen handelen vanuit je hardware wallet moetje een aantal stappen moeten doorlopen.
Je kunt natuurlijk álles bewaren in je hardware wallet en op de koop toe nemen dat je voor het kopen en verkopen wat meer moeite moet doen. Het tegenovergestelde, oftewel álles in je exchange wallet laten staan is niet aan te raden. Om de ideale balans tussen veiligheid en gebruiksgemak te waarborgen kun je het beste diversifiëren.
Veel cryptofanaten gebruiken een combinatie van wallets om hun vermogen in te bewaren. Zij hebben een klein deel vrij verhandelbare coins in hun exchange wallet staan. Echter, de grote vermogens staan vaak veiliger opgeslagen in bijvoorbeeld een hardware wallet. Zodoende kun je én verhandelen maar staat ook niet alles op een exchange wallet.
Tip 5. Let op met het gebruik van browsers
Hackers maken vaak replica’s van bepaalde websites met bijna identieke adressen en identieke pagina’s. De bedoeling is om je om de tuin te leiden en je te laten denken dat je op de echte website zit. Als je probeert in te loggen stelen ze vervolgens je gebruikersnaam en wachtwoord. Zo zijn er in het verleden veel kopieën opgedoken van grote exchanges zoals Bybit en Coinbase. Let bij het browsen naar exchanges en wallets daarom ook altijd op het adres. Typ het adres van de exchange/wallet altijd direct in en navigeer nooit via een link of een zoekmachine. De kans is hier namelijk groter dat je op een verborgen kopie ervan terecht komt. Hackers kopen namelijk ads in om bovenaan te staan.
Let ook op, het aanwezig zijn van een SSL certificaat met beveiligde verbinding zegt niks over of de website wel of niet een namaak variant is.
Tip 6. Maak back-ups van je device(s)
Dit is een tip die vooral relevant is voor cryptohandelaren die gebruik maken van een software wallet. Als je gebruik maakt van een software wallet dan worden de gegevens over deze wallet opgeslagen op je PC. Vaak moet je hierbij ook nog wat backup sleutels opschrijven en deze elders bewaren. Deze sleutels heb je bijvoorbeeld nodig om de inhoud van je wallet terug te kunnen krijgen als je PC crasht.
Helaas komt het vaak voor dat PC’s crashen en mensen hun backup sleutels kwijt zijn. Ook komt het voor dat mensen de PC leeg maken en opnieuw installeren of verkopen zonder zich te realiseren dat hun wallet nog op de PC staat. In dit soort gevallen kan het lonen om een back-up te maken van je devices. Met deze back-up kun je namelijk je wallet herstellen.
Vat deze tip niet licht op want deze Britse kerel heeft zijn oude PC zonder een back-up te maken naar de sloop gebracht en kwam er te laat achter dat er nog voor maar liefst 127 miljoen euro aan Bitcoin op stond! Helaas kreeg hij van de gemeenteraad geen toestemming om de vuilnisbelt af te graven.
Tip 7. Kijk uit met ICO’s
Een ICO, oftewel Initial Coin Offering is een manier waarop men geld ophaalt voor het ontwikkelen van een nieuwe cryptocurrency. Bij een ICO is het de bedoeling dat men eerst geld investeert in een idee. Als er genoeg animo is dan wordt dit geld gebruikt om een cryptocurrency te ontwikkelen. Van deze nieuw ontwikkelde cryptocurrency ontvangen de investeerders vervolgens een deel.
ICO’s zijn erg gewild bij cryptofanaten omdat ze erg rendabel kunnen zijn. Meer dan tien keer je inleg terugkrijgen bij een ICO is zeker geen uitzondering. Echter, helaas worden ICO’s vaak misbruikt door oplichters die er met het geld vandoor gaan. De investeringen in een ICO gaan bijna altijd in een andere cryptocurrency zoals Bitcoin of Ethereum. Zoals ik eerder heb aangegeven is het zeer lastig om iemands identiteit te achterhalen. Investeerders in ICO’s lopen dus enig risico om opgelicht te worden.
Helaas ben je met investeren in ICO’s alleen 100% beveiligd als je het simpelweg niet doet. Wie niet investeert in een ICO kan simpelweg niet opgelicht worden. Ben je het toch wel van plan? Dan kun je het beste letten op de volgende X tekenen die verraden dat een ICO mogelijk een scam is.
Teken 1. Een matige website of white paper
Bij de start van een ICO wordt vaak een website en een white paper gelanceerd. Een white paper is een document waarin het doel, de ontwikkelingen en de technische aspecten van een cryptocurrency staan uitgelegd. ICO’s die zijn opgezet door oplichters hebben vaker een matige website en een matige white paper. In tegenstelling tot enthousiaste ondernemers kunnen ze niet goed uitleggen waar hun nog te ontwikkelen cryptocurrency voor dient. Ook komt het vaak voor dat de white paper een regelrechte of gedeeltelijke kopie is van de white paper van een andere populaire cryptocurrency.
Teken 2. De identiteit van developers of teamleden zijn onbekend of vals
Als je investeert in een ICO investeer je eigenlijk indirect in een bedrijf met een stel medewerkers. Je investeert niet alleen in het idee maar ook in de mensen die het idee werkelijkheid moeten gaan maken. Een legitieme ICO zal dus altijd gepaard gaan met de identiteit van de personen achter de ICO. Echter, bij een ICO met oplichters zal dit niet het geval zijn of zal de identiteit van de personen vals zijn. Let hier dus ook op bij het kiezen van een ICO.
Teken 3. Er zit geen limiet op de totale investering
Een ICO gaat altijd gepaard met een limiet op de totale investering. Dit is de beoogde hoeveelheid geld die enerzijds nodig is voor de ontwikkeling en anderzijds nodig is om te kunnen meten of het idee achter de cryptocurrency gewild genoeg is. Als deze limiet binnen een X periode is bereikt dan wordt aangenomen dat het idee goed is en begint men met de ontwikkeling. Wanneer deze limiet niet bereikt wordt dan krijgt iedereen zijn geld terug en wordt er niks ontwikkeld. Echter een ICO oplichter wil natuurlijk zo veel mogelijk geld ophalen en zal zich niet laten limiteren door een limiet. Let daarom ook op de limiet bij een ICO. Is deze niet aanwezig of exorbitant hoog? Dan is de kans aanwezig dat het een oplichters ICO betreft.
Teken 4. Veel FOMO marketing, weinig inhoud
ICO oplichters proberen vaak een zeer snelle hype te creëren om zo snel mogelijk veel geld op te halen zodat ze ook weer snel de benen kunnen nemen voordat iemand erachter komt dat het gaat om oplichting. De oplichters proberen dan ook vaak een FOMO hype the creëren. Ze geven je het idee dat je NU in moet stappen voordat het te laat is. Dit gaat vaak gepaard met korte deadlines en veel “mis het moment nu niet” marketing. Als dit het geval is dan is de kans aanwezig dat de ICO een scam is.
Tip 8. Schep niet op over je crypto fortuin
De kans dat je doelgericht het doelwit wordt van hackers (of erger!) die uit zijn op je crypto fortuin neemt natuurlijk sterk af als niemand weet dat er wat te halen valt. Veel van de tips die ik eerder in deze post heb gegeven waren voornamelijk gericht op hackers en oplichters die met hagel schieten. Backdoor trojans, keyloggers, ICO scams en website scams zijn natuurlijk methodes waarin men spreekwoordelijk met hagel schiet. In 49 van de 50 gevallen belandt zo een trojan of keylogger bij iemand die helemaal geen cryptocurrencies heeft en is deze nutteloos.
Echter, naast hackers en oplichters die met hagel schieten zijn er ook hackers en oplichters die doelgericht opereren. Dit soort personen gaan erg geraffineerd te werk en richten zich vaak op vermogende particulieren. Met geavanceerde hacktechnieken en oplichterspraktijken zoals social engineering verzamelen ze vaak steeds meer gegevens totdat ze kunnen toeslaan.
Als vermogende particulier kom je liever niet in het vizier van die soort hackers en oplichters. De beste manier om dit niet te doen is als niemand weet dat er bij jou wat te halen valt. Het is je dus sterk aan te raden om niet te koop te lopen met je crypto fortuin. Niet bij familie, niet op het werk en al helemaal niet in het openbaar zoals op social media. De consequenties hiervan kunnen namelijk vrij ernstig zijn.
Kortom, als cryptocurrency eigenaar liggen hackers en oplichters altijd op de loer. Het mooie van decentralisatie is dat er (nog) geen toezicht en regulatie is. Helaas brengt dit ook het slechtste in sommige mensen naar boven. ICO scams, scam websites en hackers zijn helaas aan de orde van de dag in cryptoland. Jij kunt er als cryptocurrency eigenaar in ieder geval al veel aan doen om hier geen slachtoffer van te worden. Met de bovenstaande 8 tips minimaliseer je in ieder geval deze kans.