Hoe versterk je de beveiliging van je cryptovaluta?

Cryptovaluta lijken een ondoordringbare cryptografische aard te hebben. Ook wordt ervoor gebruikgemaakt van gedistribueerde grootboektechnologie (de blockchain), waarbij transacties moeten worden goedgekeurd door andere valutahouders. Toch zijn er, zelfs bij de grootste en meest bekende cryptovaluta en de beurzen die daarbij horen, een aantal beveiligingsproblemen geweest. Enkele van de meest recente en opmerkelijke voorbeelden zijn: de aanval in 2018 op een van de grootste cryptobeurzen van Japan, Coincheck, die resulteerde in een verlies van 496 miljoen dollar, de 334 miljoen dollar kostende aanval op Wormhole in 2022 (een hulpmiddel voor het bemiddelen bij cryptovalutatransacties) en de diefstal van 540 miljoen dollar van het Ronin Network van Sky Mavis in 2022. Bij al deze voorvallen wisten de cybercriminelen de beurzen te hacken, waardoor ze in de persoonlijke accounts van gebruikers konden en veel financiële schade konden aanrichten. Vandaag de dag zijn de hackers van deze drie incidenten nog steeds onbekend en het is onwaarschijnlijk dat ze binnenkort gepakt zullen worden.

Hoewel de verliezen van 2023 naar verluidt een stuk lager zijn geweest (dat kan echter nog veranderen), is het niet verrassend dat de veiligheid van cryptovaluta centraal staat binnen de community. Ongeacht de hoeveelheid valuta je beheert, is het belangrijk dat elke potentiële cryptohandelaar en -belegger alles weet over cryptobeveiliging en hoe je een munt kunt beschermen. Gezien het grootste deel van de inbreuken en diefstallen vermijdbaar is, hebben we een gids gemaakt voor het versterken van de beveiliging van je cryptovaluta. In de gids lees je hoe je je cryptovalutabeveiliging versterkt, welke regelgeving er is (en hoe de toekomst van deze regelgeving er mogelijk uitziet) en welke beurzen het meest veilig zijn (op het moment dat dit is geschreven).

Het merendeel van de daden van binnenlandse cybercriminelen is vermijdbaar. Daarom hebben we een lijst samengesteld met de werkwijzen die iedereen zou moeten volgen, zowel mensen die voor het eerst munten uitwisselen als ervaren handelaren.

Wees je bewust van cryptofraude

Nu lijkt het misschien voor de hand liggend, maar het toch belangrijk om te vermelden dat oplichters een ernstige bedreiging vormen voor liefhebbers van crypto (vooral omdat wetshandhavingsinstanties over de hele wereld nog steeds moeite hebben met het beperken van dit soort misdaden), met name voor nieuwkomers. Veel voorkomende oplichtingsvectoren en -voorbeelden zijn: vervalste airdrops (een populaire methode die blockchainontwikkelaars gebruiken om hun tokens te verspreiden), phishingpogingen, nabootsingen van promoties van bekende crypto-uitwisselingen om je gebruikersgegevens te verzamelen, of nepwebsites waarop een zeer hoog rendement wordt aangeboden en vervolgens je munt of inloggegevens worden gestolen.

Gebruik een beveiligde wallet

Hoewel dit misschien ook erg voor de hand liggend lijkt, kun je met een beveiligde wallet om je munten te bewaren, eenvoudig de valuta waarvoor jij zo hard hebt gewerkt, beschermen tegen hackers. Over het algemeen zijn er twee verschillende soorten wallets: hot wallets en cold wallets. Een ‘hot’ wallet is volledig virtueel en wordt meestal aangeboden door de uitwisseling zelf. Hot wallets zijn snel, goedkoop en over het algemeen makkelijk in gebruik (voornamelijk voor nieuwe liefhebbers van crypto). Aangezien deze wallets volledig digitaal zijn, zijn ze kwetsbaarder voor kwaadaardige online activiteiten en cybercriminelen in het algemeen. Daarom kiezen veel cryptogebruikers voor de 'cold' wallet-opslagmethode. Een 'cold' wallet is een fysiek stuk hardware dat wordt gebruikt door valutahouders om hun munten te beschermen en offline op te slaan. Hierbij wordt gebruik gemaakt van een PIN-code en een persoonlijke cryptografische sleutel door middel van een proces genaamd 'crypto bridging'. Verder zijn cold wallets beschikbaar in verschillende indelingen.

Als je kiest voor deze opslagmethode, raden we het gebruik van aanvullende beveiligingsmaatregelen aan. De cold wallets worden voorzien van een herstel- of inlogzin (meestal bestaande uit 12-24 willekeurig gegenereerde woorden of tekens), mocht je wallet kwijtraken of gestolen worden. We raden aan om een password manager (of kluis voor wachtwoorden) te gebruiken om deze zin veilig te houden. Zelfs als de password manager wordt gehackt, is het namelijk vrijwel onmogelijk om de gecodeerde gegevens die erin zijn opgeslagen te hacken. Password managers kunnen ook sterke wachtwoorden genereren (12-14 tekens, met een mix van speciale tekens, cijfers, hoofdletters en kleine letters), mocht je kiezen om je eigen inlogzin te maken.

Schakel multifactorauthenticatie in

We raden je aan om gebruik te maken van een MFA of multifactorauthenticatie (en 2FA of tweefactorauthenticatie) op al je apparaten. Als je de munt op je crypto-account wil beschermen, is het gebruik van deze maatregel essentieel. Het wordt steeds gebruikelijker dat er multifactorauthenticatie wordt gebruikt. Met verschillende identificatiemethoden (van biometrisch scannen tot public key infrastructure) kun je handig voorkomen dat je cryptogegevens worden gehackt en gestolen.

Gebruik geen openbare Wi-Fi

Transacties verrichten via openbare Wi-Fi is uiterst riskant, zowel bij online uitwisselingen met een hot wallet als uitwisselingen op afstand met een cold wallet. De verbinding kan namelijk, zelfs door de jongste hackers, gemakkelijk worden gehackt. Als je een transactie moet verrichten terwijl je onderweg bent of reist, raden we je aan om een Virtual Private Network of VPN te gebruiken. Door een vertrouwde VPN zoals de VPN-verbindingssoftware van Kaspersky te gebruiken, kun je verbinding maken met de servers van je uitwisseling en/of je transactie naar de blockchain verzenden via een veilige, gecodeerde digitale tunnel. Deze tunnel beschermt je wallet en munten tegen de mogelijke gevaren van openbare Wi-Fi-netwerken en onbeveiligde internetverbindingen wanneer je onderweg bent. Dit is mogelijk doordat de VPN je IP-adres verbergt en omleidt via een speciaal geconfigureerde server die wordt beheerd door de VPN-host. Hierdoor wordt de VPN-server je databron. Vanwege deze nieuwe databron kunnen derden en je internetprovider niet zien welke gegevens je verzendt en ontvangt, en welke websites je bezoekt. Als je meer wil weten over hoe VPN's werken, kun je er in dit artikel meer over lezen.

De huidige regels van cryptovaluta

Het ziet ernaar uit dat ze in de Verenigde Staten de regels rondom cryptovaluta verkeerd hebben aangepakt. Toezichthouders van de financiële markt pakken de gebieden waar veel fraude plaatsvindt hard aan. Het kabinet onder Biden heeft eerder dit jaar het uitvoeringsplan om het risico van crypto te beperken uitgebracht. Over het algemeen is de regering van plan om cryptovaluta als een soort beveiliging te behandelen. In plaats van de gebruikers van munten, heeft de regering geprobeerd om de uitwisselingen zelf te reguleren. Op dit moment is er echter nog geen definitieve oplossing: het is niet verboden voor banken om cryptodiensten aan te bieden en cryptobeleggers worden nog steeds beroofd van miljoenen (en soms miljarden) dollars.

Door CCSS'en, of Cryptocurrency Security Standards, te introduceren, zijn er vanaf 2014 al pogingen gedaan vanuit de cryptovalutacommunity om regels op te stellen. De CCSS'en, die zijn ontwikkeld door professoren, ervaringsdeskundigen en beveiligingsspecialisten, zijn erop gericht een toegankelijk raamwerk te bieden voor het evalueren en vergelijken van de veiligheid van verschillende cryptovaluta. Ook hebben ze het doel om het risico op het verliezen van geld door menselijke fouten, fraude en natuurrampen te verminderen. Voor de CCSS'en zijn er 10 criteria van toepassing:

Het genereren van sleutels: Hoe cryptografische sleutels worden gegenereerd en beschermd.
De authenticatie van sleutelhouders: Hoe de identiteit en autorisatie van sleutelhouders wordt geverifieerd.
Het gebruik van sleutels: Hoe cryptografische sleutels worden gebruikt om transacties en andere acties te ondertekenen.
De autorisatie van sleutelhouders: Hoe de rollen en verantwoordelijkheden van sleutelhouders worden gedefinieerd.
De opslag van sleutels: Hoe cryptografische sleutels worden opgeslagen en hoe er back-ups van worden gemaakt.
Het herstel van sleutels: Hoe in het geval van nood sleutels kunnen worden hersteld.
Het beleid van gehackte sleutels: Hoe organisaties reageren wanneer cryptografische sleutels (vermoedelijk) gehackt zijn.
De hoeveelheid sleutelhouders: Hoeveel sleutelhouders er nodig zijn om een transactie te verrichten.
Het maken van wallets: Hoe wallets gemaakt en geconfigureerd worden om cryptografische sleutels op te slaan.
De controle: Hoe de crypto-organisatie de beveiliging van de cryptovaluta en de processen bewaakt en beoordeelt.

Elk criteria heeft een niveau van naleving: level 1 (basis), level 2 (standaard) en level 3 (geavanceerd). Leveranciers en organisaties van cryptovaluta kunnen, door de regels te volgen en een hoog nalevingsniveau te behalen, zorgen voor meer zekerheid in de markten die nu grotendeels als onstabiel worden gezien.

De nieuwe regels van cryptovaluta

Op het moment waarop dit artikel wordt geschreven, heeft het nieuwskanaal Reuters bekendgemaakt dat een belangrijke commissie van het Congres onlangs een tweeledig wetsvoorstel heeft ingediend met als doel om goede regelgeving te ontwikkelen. In het wetsvoorstel wordt gedefinieerd wanneer een cryptovaluta een beveiliging of een handelsartikel is. Ook zou het toezicht van de CFTC (Commodity Futures Trading Commission) op de cryptosector worden aangescherpt en het rechtsgebied van de Securities and Exchange Commission worden bevestigd. Wetgevers overwegen echter een wetsvoorstel dat de Federal Reserve de bevoegdheid geeft om eisen te stellen aan de verkoop van stablecoins (cryptovaluta die zijn gekoppeld aan de waarde van valuta die wordt uitgegeven door de overheid). In het Verenigd Koninkrijk en Europa bestaan er al wetten rondom digitale valuta. Uit angst om achterop te raken, hebben Amerikaanse beleidsmakers dus een reden om vaart te zetten achter het maken van wetten.

Welke cryptobeurs is het veiligst?

Omdat de crypto-industrie steeds verandert en er altijd schommelingen plaatsvinden in verschillende valuta en beurzen, kan het lastig zijn om te achterhalen welke cryptobeurs het veiligst is. Sinds Bitcoin is ontstaan, zijn er toch enkele gerenommeerde en veilige beurzen die zich hebben kunnen vestigen in deze onstabiele sector. Voor degenen die niet weten hoe crypto werkt: het zijn digitale handelsportals die grotendeels op dezelfde manier werken als een makelaars- en handelsplatform. Bij elke uitwisseling heb je de kans om cryptovaluta te kopen, te verkopen en erop te speculeren met andere handelaren. Beurzen kunnen gecentraliseerd zijn: beheerd door één bedrijfsorganisatie (zoals een makelaar die de veiligheid van de transacties van gebruikers kan waarborgen). Ook kunnen beurzen gedecentraliseerd zijn: de beveiliging en verificatie van transacties zijn verdeeld over degenen die bereid zijn zich bij het netwerk aan te sluiten (zoals bij de blockchain). Volgens het tijdschrift Forbes zijn de veiligste cryptobeurzen in 2023: Coinbase (opgericht in 2012), Gemini (opgericht in 2015), Crypto.com (opgericht in 2016) en Kraken (opgericht in 2011).

Gezien het feit dat cryptovaluta volledig digitaal zijn, zal uitgebreide cyberbeveiligingssoftware, voor zowel toegewijde handelaren als beginners die enkel een aantal munten online willen verhandelen, altijd de basis vormen van alle beveiligingsmaatregelen. Daarom raden wij onze eigen cyberbeveiligingsoplossing aan: Kaspersky Premium Plan. Ons product biedt bekroonde antivirussoftware, hulp op afstand, verwijdering van bestaande bedreigingen, 24/7 ondersteuning en ononderbroken private browsing. Met het Kaspersky Premium Plan beveilig je je persoonlijke gegevens en houd je je bedieningsapparatuur vrij van malware, zodat je zoveel munten kunt verhandelen als je wilt.

Gerelateerde artikelen:

Aanbevolen producten: