Je crypto veilig houden

De beginnersgids 📖


Een van de grootste voordelen van cryptocurrency in vergelijking met traditionele door de overheid uitgegeven valuta's, zoals de euro, is de soevereiniteit die houders hebben over hun digitale assets.

In plaats van te vertrouwen op financiële instellingen voor de bewaring en het beheer van de overdracht van waarde en de afwikkeling van transacties, is cryptocurrency ontworpen om alleen toegankelijk te zijn voor de eigenaar(s) van de digitale wallet waarin het is opgeslagen.

Dit betekent dat cryptocurrency niet kan worden geschrapt, stopgezet of bevroren door een gecentraliseerde autoriteit of kwaadwillenden – als het op de juiste manier wordt bewaard.

Het betekent echter ook dat cryptobezitters de last van het beveiligen en beschermen van hun vermogen zelf moeten dragen; iets dat niet vanzelfsprekend is gelet op de vele gevallen van diefstal en het verlies in de sector.

Terwijl het kopen van crypto steeds makkelijker wordt, blijft het een veel moeilijkere taak om te weten hoe je crypto-activa veilig bewaart – vooral voor mensen die niet zo technisch onderlegd zijn.

Hoe crypto veilig te bewaren 🔐


Omdat alle cryptocurrency tokens zuiver digitale assets zijn, zijn er geen fysieke munten om in bankkluizen of brandkasten te bewaren.

In plaats daarvan wordt de toegang tot elke cryptocurrency die je bezit opgeslagen in digitale wallets. Dit zijn meestal softwareapplicaties of fysieke apparaten zoals USB-sticks die worden gebruikt om informatie over het geld van een gebruiker te beveiligen.

Je kunt meer te weten komen over cryptowallets in ons artikel Web3 wallets: Een totaalgids.

Hoe cryptowallets werken 🤷‍♂️


Voordat we een overzicht geven van de verschillende soorten beschikbare wallets om crypto-activa in op te slaan en hun voor- en nadelen, is het belangrijk om eerst te begrijpen hoe cryptocurrencies in feite worden beveiligd.

Wanneer een cryptowallet wordt gegenereerd, worden er twee wiskundig gekoppelde digitale codes aangemaakt:

  • Een publieke sleutel
  • Een privésleutel

Deze twee sleutels worden gebruikt om het eigendom aan te tonen van assets die in een overeenstemmende cryptowallet zitten wanneer deze assets naar andere mensen worden verzonden.

De publieke sleutel wordt door een cryptografisch hashing-algoritme gehaald om een publiek walletadres te genereren. Dit verandert de openbare sleutel in een alfanumerieke code met een vaste lengte die voor iedereen beschikbaar kan worden gesteld en kan worden gebruikt om inkomende transacties te ontvangen, net zoals een huisadres vrijelijk kan worden gedeeld om inkomende pakjes te ontvangen.

Als je meer wilt weten over deze concepten, kun je ons artikel lezen, Hoe gebruiken cryptocurrencies cryptografie?

Een privésleutel is het deel dat het eigendom van het geld bewijst. Hij mag nooit met iemand worden gedeeld, terwijl de publieke sleutel wel mag worden gedeeld. Waar de publieke sleutel kan worden vergeleken met een huisadres, moet de privésleutel worden gezien als de voordeursleutel. Alleen de huiseigenaar mag toegang hebben tot de sleutel van de voordeur, anders kan iedereen zijn huis binnenkomen en spullen komen stelen.

Dit betekent dat als een eigenaar van een cryptowallet zijn privésleutel verliest of vergeet, hij permanent de toegang tot zijn geld kan verliezen.

Als het apparaat waarop een cryptowallet gedownload is, verloren, gestolen of beschadigd raakt, kan een back-upcode, meestal een "seed phrase" (seedzin) genoemd, worden gebruikt om de wallet te herstellen op een nieuw apparaat. Seedzinnen moeten worden gegenereerd voordat een apparaat in gevaar is gekomen en moeten ergens veilig offline worden bewaard (meer daarover hieronder).

Net als bij een privésleutel geldt dat als een andere partij je seedzin te pakken krijgt, ze je wallet kunnen dupliceren op een ander apparaat en je geld kunnen afhalen.

Image of bitcoin logo

Beste praktijken voor cryptobeveiliging 📋


Om je assets te beschermen en ervoor te zorgen dat je niet ten prooi valt aan veelvoorkomende op crypto gebaseerde zwendel, zijn er diverse maatregelen waarmee je vertrouwd moet zijn.

Bewaar nooit digitale kopieën van privésleutels/seedzinnen

Zoals hierboven vermeld, zijn privésleutels en seedzinnen van vitaal belang om toegang te krijgen tot een cryptowallet of die toegang te herstellen.

Bij het maken van kopieën van deze gevoelige gegevens is het noodzakelijk dat gebruikers de codes handmatig op papier noteren of gebruik maken van verschillende metaalplaatproducten die beschikbaar zijn voor het vastleggen van cryptosleutels. Die kunnen dan worden opgeborgen in een brandveilige of waterdichte kluis die met bouten aan de vloer is bevestigd voor maximale bescherming.

Een screenshot maken, zinnen of sleutels naar jezelf sturen in een e-mail of sms'en naar een vertrouwd persoon zijn veelvoorkomende manieren waarop mensen het cybercriminelen makkelijk maken om toegang te krijgen tot gevoelige crypto-informatie.

Beperk cryptobezittingen op exchanges en DeFi-platforms

Voor actieve traders en DeFi-gebruikers zullen crypto-activa op een bepaald moment waarschijnlijk op een exchange moeten worden gestort of aan het werk worden gezet in een DeFi-protocol zoals een liquiditeitspool.

Assets op gecentraliseerde exchanges zitten vaak in online cryptowallets die worden beheerd door het onderliggende platform. Dit brengt enorme hoeveelheden crypto samen op één plek, waardoor ze een populair doelwit vormen voor hackers.

Miljarden euro's zijn gestolen door exchange-gebaseerde hacks vanwege de slechte beveiligingsmaatregelen rond deze online wallets. Kraken blijft een van de weinige toonaangevende gereguleerde exchanges waar nog nooit is ingebroken. Desalniettemin is het aan te raden dat gebruikers nooit al hun geld op een enkele crypto-exchange zetten.

Met DeFi-protocollen worden de assets van een gebruiker bewaard in smart contracten die worden geschreven en ingezet door het ontwikkelingsteam van een protocol. In veel gevallen is gebleken dat smart contracten uitbuitbare achterpoortjes bevatten waardoor hackers ze kunnen manipuleren. Er zijn zelfs gevallen bekend waarbij frauduleuze achterdeurtjes het team van een protocol in staat stelden om er met het geld van gebruikers vandoor te gaan.

Net als bij exchanges is het raadzaam dat DeFi-gebruikers slechts een percentage van hun digitale vermogen in een bepaald DeFi-protocol aanhouden om het risico op fraude of diefstal te beperken.

Twee-factor authenticatie inschakelen

Om een extra beveiligingslaag toe te voegen aan je e-mail- en cryptoaccounts is twee-factor authenticatie (2FA) aan te raden.

2FA is beschikbaar via Google Authenticator en verschillende andere vergelijkbare apps. Deze apps bieden wachtwoordcodes die zichzelf vernietigen en ongeveer elke 10 seconden worden vervangen. Specifieke codes zijn gekoppeld aan elk van je accounts en maken het voor een hacker moeilijker om toegang te krijgen.

Net als de seedzinnen die worden gebruikt bij cryptowallets, kunnen back-upcodes voor deze apps worden gegenereerd om masteraccounts te herstellen op nieuwe apparaten.

Vermijd bekendmaking van cryptobezit

Of je nu actief betrokken bent bij online forums of met vrienden praat in een publieke omgeving, het wordt aanbevolen dat cryptobezitters hun bezit nooit aan wie dan ook bekendmaken. 

Mensen vertellen dat je een hoeveelheid crypto bezit kan je een doelwit maken voor criminelen. Zelfs diverse prominente Youtube crypto-influencers zijn het doelwit geweest van criminelen, waarbij hun assets werden overgeheveld na het lekken van informatie over hun bezittingen. 

In extremere voorbeelden werden mensen gegijzeld en gedwongen hun crypto-activa af te staan nadat hun bezittingen criminelen ter ore waren gekomen.

Soorten cryptowallets ⚔️


Alle honderden verschillende cryptowallets die vandaag op de markt zijn, kunnen grofweg worden onderverdeeld in twee verschillende types,

  • Hot wallets.
  • Cold wallets.

Hot wallets

Cryptowallets die tot deze categorie behoren, zijn permanent verbonden met het internet; denk aan browser-gebaseerde cryptowallets zoals MetaMask of Coinbase Wallet of software wallets zoals Exodus. 

Doordat hot wallets altijd verbonden zijn met het internet, hebben ze het voordeel dat gebruikers snel tegoeden kunnen bekijken en transacties kunnen versturen en ontvangen – vaak met één klik.

Dit gemak gaat echter gepaard met een inherent beveiligingsprobleem. 

Privésleutels van hot wallets worden meestal online opgeslagen of op het apparaat waarop de software is geïnstalleerd. Dat maakt ze kwetsbaar voor cyberaanvallen, vooral als de eindgebruiker niet de juiste voorzorgsmaatregelen heeft genomen om zijn gevoelige walletgegevens te beschermen.

In de loop der jaren zijn er geraffineerde phishingmails en andere soorten zwendel opgedoken die erop gericht zijn toegang te krijgen tot de privésleutels van gebruikers, inclusief het besmetten van apparaten met gerichte malware of het aanmaken van valse websites die zich voordoen als officiële platforms.

Cold wallets

Cold wallets zijn het tegenovergestelde van hot wallets. In plaats van permanent online te zijn, zijn cold wallets fysieke apparaten die alleen verbonden zijn met het internet wanneer ze handmatig op een computer worden aangesloten.

Het grootste deel van de tijd blijven cold wallets volledig afgesloten van elke internetbron, wat betekent dat criminelen fysiek in het bezit moeten zijn van de cold wallet voordat ze kunnen proberen toegang te krijgen tot het geld dat erin zit.

Hoewel dit ze aanzienlijk veiliger maakt dan hot wallets, is het nadeel dat ze veel meer wrijving met zich meebrengen bij het doen van overboekingen.

Toonaangevende fabrikanten van cold wallets zijn onder andere Ledger en Trezor. 

Als algemene regel geldt dat cold wallets alleen direct van een officiële fabrikant mogen worden gekocht, omdat er op de secundaire markt apparaten bestaan waarmee geknoeid is en die kunnen leiden tot verlies van geld bij gebruik.

Beveiligingsrisico's voor cryptocurrency ⚠️


Cryptocurrency kopen en bewaren in een wallet betekent niet noodzakelijk dat je assets volledig veilig zijn. De lucratieve, ongereguleerde aard van cryptocurrencies werkt als een magneet op hackers en oplichters.

Vaak kunnen de bedreigingen van cybercriminelen makkelijk worden voorkomen door enkele eenvoudige stappen te volgen.

Jezelf informeren over de alarmsignalen van veelvoorkomende zwendel is een van de meest effectieve manieren om fraude met crypto tegen te gaan.

De meeste zwendelpraktijken in de sector volgen een van de drie klassieke benaderingen:

  • Crypto-giveaways: Dit soort zwendel komt veel voor op populaire platforms zoals Twitter en Youtube. Meestal gaat het om nepprofielen die het imago van een beroemd, invloedrijk persoon gebruiken en beweren dat ze automatisch alle crypto verdubbelen die in een opgegeven walletadres wordt gestort. De realiteit is natuurlijk dat het geld dat in de wallet wordt gestort, wordt opgenomen en dat er geen assets worden teruggestuurd.

    Er worden ook valse profielaccounts aangemaakt die doen alsof ze mensen zijn die hun assets "met succes" hebben laten verdubbelen door de regeling, wat de zwendel een geloofwaardig tintje moet geven.
  • Phishing e-mails: Datalekken zijn niets nieuws in het digitale tijdperk, en in de loop der jaren zijn er verschillende opvallende datalekken geweest bij cryptogebaseerde bedrijven. Ledger, OpenSea en Celsius Network, om er maar enkele te noemen, hebben allemaal te maken gehad met inbreuken waarbij de persoonsgegevens van hun klanten toegankelijk zijn gemaakt voor derden.

    Wanneer gegevens zoals e-mailadressen zijn gelekt, beginnen getroffen gebruikers vaak berichten te ontvangen van schijnbaar officiële bronnen waarin hen wordt gevraagd gevoelige informatie opnieuw in te voeren of hun inloggegevens te verstrekken. In sommige gevallen worden kwaadaardige koppelingen toegevoegd die het apparaat van de gastheer besmetten met malware die gericht is op cryptowallets.
  • Ponzi-constructies: De volatiele aard van cryptocurrencies heeft ze aantrekkelijk gemaakt als beleggingsvehikel voor malafide traders die op zoek zijn naar kansen om snel rijk te worden. Door in te spelen op deze speculatie is er een lange lijst van ponzi-constructies ontstaan die extreem hoge rendementen beloven voor weinig tot geen inspanning van de belegger.

Terwijl sommige platforms gemakkelijk te onderscheiden zijn als regelrechte zwendel, hebben andere oplichters hun uiterste best gedaan om professioneel uitziende platforms te maken die legitiem lijken voor het ongetrainde oog.

Een eenvoudige checklist zou deel moeten uitmaken van ieders due diligence alvorens een belegging te doen – al dan niet cryptogerelateerd. Deze checklist moet onder andere controleren of het team van het platform gemakkelijk kan worden geïdentificeerd. Worden Linkedin of andere sociale-mediakanalen beschikbaar gesteld? Wordt het mechanisme van het platform voor het genereren van hoge rendementen expliciet beschreven op de website? Is het mogelijk om geld op te nemen van het platform?

Bitconnect, een voormalige top tien cryptocurrency, is een berucht voorbeeld van een op crypto gebaseerde Ponzi-constructie die tussen 2016 en 2018 duizenden cryptobeleggers heeft gedupeerd en voor meer dan 2 miljard EUR aan assets heeft gestolen. Ondanks een overtuigende website en een team van publieke promotors werd het kernteam nooit geïdentificeerd, en werd ook de 'automated trading bot' die moest zorgen voor het genereren van de winsten zoals beschreven, nooit gebruikt.

Aan de slag met Kraken


Klaar om de volgende stap in je cryptoreis te zetten met de vertrouwde en transparante exchange? Maak vandaag nog je account aan om crypto te kopen en verkopen met Kraken.