Wie denkt aan crypto, denkt in eerste instantie waarschijnlijk aan de grote winsten die je ermee kan behalen. Iedereen kent wel iemand die veel geld heeft verdiend, of kent de verhalen van cryptomiljonairs. Aan de andere kant zijn er ook de verhalen en nieuwsberichten over grote hacks.
Gelukkig kun je veel doen om te voorkomen dat jouw crypto wordt gestolen. Ik geef je de top 10 beste tips om je crypto te beschermen tegen hackers en zo veilig mogelijk te bewaren!
Je herinnert je vast de grote hype eind 2017 nog, of kent mensen die destijds veel geld hebben verdiend. Iedereen had het erover. Ik ben ervan overtuigd dat er in de komende jaren zeker nog zo’n gigantische hype zal komen, waarbij de koersen nog veel verder zullen stijgen dan we in 2017 hebben gezien.
Wanneer dat gaat gebeuren weet niemand, maar wel dat de waarde van je portfolio hard zal stijgen. Maar of je nu 100, 1000, of misschien wel 10.000 euro of meer investeert, een hack en diefstal van je tegoed wil je altijd voorkomen.
Tip #1: Gebruik veilige wachtwoorden
Het is misschien een open deur, maar door bewust moeilijke wachtwoorden te kiezen zorg je ervoor dat je het hackers een stuk lastiger maakt.
Wanneer iemand namelijk toegang krijgt tot jouw username en password, dan is het vrij eenvoudig om je totale account over te nemen. Of erger nog: jouw cryptotegoeden op te nemen en te versturen naar andere wallets. En weg is je geld.
Gebruik daarom altijd een veilig wachtwoord, dus met verschillende tekens, zoals cijfers, letters en speciale karakters in een willekeurige volgorde. Gebruik in geen geval woorden die gemakkelijk te raden zijn. Hoe meer karakters en hoe langer je wachtwoord, hoe beter.
Op die manier is het zelfs voor hackers die de ‘brute force’-methode gebruiken ontzettend lastig om jouw account te kraken. Bij brute force probeert een robot automatisch met verschillende automatisch gegenereerde wachtwoorden in te loggen.
De gouden regels bij wachtwoorden:
Tip #2: Stel tweestapsverificatie (2FA) in
Oké, je hebt een veilig wachtwoord. Daarmee ben je al goed op weg om jouw crypto te beveiligen. Staat jouw digitale valuta op een online exchange? Stel dan ook zeker 2FA in, oftewel tweestapsverificatie.
2FA houdt in dat je bij het inloggen niet alleen je gebruikersnaam en wachtwoord gebruikt, maar ook een unieke 6-cijferige code die steeds 30 seconden geldig is.
Download de Google Authenticator-app
Om deze code te genereren, gebruik je de ‘Google Authenticator’-app op je smartphone. Bijna alle exchanges en andere partijen waar je online tegoeden bewaart, ondersteunen deze functie. Je stelt het meestal eenvoudig in bij je instellingen op de exchange.
Concreet betekent dit, dat zelfs als een hacker jouw wachtwoord kraakt, dat hij je account nog steeds niet binnen kan. Hij heeft namelijk ook een geldige 2FA-code nodig, die alleen door jouw smartphone kan worden gegenereerd. En die heb alleen jij bij de hand.
Tip #3: Kies een betrouwbare exchange
Wanneer je van plan bent om (een deel van) je cryptovaluta online bij een exchange te bewaren, zorg er dan voor dat je in ieder geval een betrouwbare partij kiest. Helaas bestaan er exchanges met een slecht management, of waar de beveiliging van de tegoeden van klanten ondermaats is.
Een goede exchange bewaart het grootste deel van de digitale valuta van hun klanten offline, zodat hackers daar nooit toegang toe kunnen krijgen. Mocht er ondanks strenge veiligheidsmaatregelen toch een hack plaatsvinden, dan is de exchange maximaal 10 procent van hun totale portfolio kwijt.
Ook zijn er exchanges die zo overtuigd zijn van hun betrouwbaarheid, dat ze je de garantie bieden dat jouw tegoed bij een hack verzekerd is jouw geld (grotendeels) terugkrijgt.
Bitvavo is een van de meest betrouwbare exchanges in Nederland
De beste Nederlandse exchanges
Persoonlijk adviseer ik altijd om een Nederlandse exchange te kiezen. Deze zijn allemaal uitermate betrouwbaar en je doet er eenvoudig en vertrouwd via iDEAL stortingen. Ook val je terug op een Nederlandstalige klantenservice als je ergens niet uitkomt, of er iets niet goed is gegaan met een transactie. Bekijk ook mijn artikel over de beste cryptoexchanges van Nederland.
Bitvavo is mijn favoriet. Zij bewaren het grootste deel van de cryptomunten die ze in alle wallets hebben staan offline, zodat deze niet gestolen kunnen worden. En zelfs als Bitvavo failliet zou gaan, dan ben je jouw tegoeden niet kwijt. Dat komt doordat de fondsen door een aparte stichting worden beheerd.
Bonustip: Gebruik nooit een openbaar Wifi-netwerk of publieke computer om in te loggen op een exchange!
Tip #4: Beveilig je crypto met een hardware wallet
Hoe veilig je usernames en wachtwoorden ook zijn, en al heb je 2FA ingeschakeld, de veiligste manier om je cryptovaluta te bewaren is nog altijd door het offline te doen.
Ook al doet een exchange dat deels voor jou, het is nog altijd het beste om zelf een hardware wallet te kopen, waarop je jouw digitale valuta op de veiligste manier bewaart. Met een hardware wallet kan namelijk niemand je hacken.
Ledger Nano-serie
Ik raad de Ledger Nano S en de Ledger Nano X aan. De Nano S is geschikt voor als je niet meer dan vier verschillende soorten cryptocurrencies hebt. Op de Ledger Nano X sla je er tot wel 100 veilig op. Ook is de Nano X voorzien van bluetooth, zodat je geen kabel meer nodig hebt. Lees voor meer informatie zeker mijn Ledger Nano S review en Ledger Nano X review.
Tip #5: Pas op voor phishing
Veel hackers proberen je via het zogenaamde ‘phishing’ te verleiden om persoonlijke gegevens te achterhalen. Met die gegevens kunnen ze vervolgens je username, wachtwoord en meer ontdekken, waarmee jouw cryptovaluta gestolen kunnen worden.
Een voorbeeld van phishing is bijvoorbeeld een domeinnaam waarin een karakter anders is, waardoor je niet ziet dat je eigenlijk niet inlogt op de officiële exchange.
Let ook altijd goed of er https:// voor het internetadres staat en controleer de naam op het SSL-certificaat als je op het groene slotje klikt.
Fake websites
Ook proberen hackers en scammers om je inloggegevens te achterhalen via een zogenaamde e-mail van de exchange, waarin wordt verzocht om in te loggen. Wanneer je daarop klikt, wordt je in werkelijkheid vaak omgeleid naar een website van een hacker, die er net zo uitziet als de inlogpagina van de exchange waar je crypto’s staan.
Op die manier worden je username en wachtwoord eenvoudig onderschept. Het is dus zaak om goed op te letten waar je wel of niet op reageert. Houd in gedachten: net zoals een bank, zal een crypto exchange je nooit vragen om persoonlijke wachtwoorden of codes af te geven.
Wees dus altijd zeer kritisch en gebruik bookmarks voor de exchanges waar je regelmatig gebruik van maakt. Op die manier weet je zeker dat je geen typefout hebt gemaakt, of per ongeluk op een namaaksite probeert in te loggen.
Tip #6: Verdeel je tegoeden over meerdere exchanges
Hoe fijn je een bepaalde exchange ook vindt, het is niet verstandig om al je tegoeden online en bij dezelfde exchange neer te zetten. De beste tip is om te zorgen dat je bij minimaal drie (Nederlandse) exchanges een account hebt en je totale tegoed verdeeld over deze drie accounts.
Mocht er dan ondanks al je maatregelen buiten jouw schuld om iets gebeuren bij een exchange waardoor je geld weg is, dan ben je maximaal een derde van je cryptovaluta kwijt.
Tip #7: Wees bescheiden en temper je enthousiasme
Hoe groot de verleiding ook is: vertel zo min mogelijk mensen dat je digitale valuta in bezit hebt, ook al ben je nog zo enthousiast. Als je actief bent op een forum van je favoriete munt, deel dan nooit hoeveel coins je hebt. Hackers lezen namelijk mee en weten op die manier precies welke mensen interessant zijn om te gaan volgen, omdat ze over een grote waardevolle portfolio beschikken.
Houd de waarde van je portfolio geheim
Het kan ook geen kwaad om mensen in je omgeving niet te vertellen hoeveel je precies bezit. Ten eerste voorkom je jaloerse blikken of afgunst als de koersen hard stijgen. Ook vorm je een doelwit voor criminelen die weten dat er bij jou wat te halen valt.
Kortom, houd je geld- en cryptozaken gewoon privé. En wi je er toch graag over praten, doe dan net alsof je maar een paar munten hebt en het allemaal maar voor de lol doet, ook wel weet je zelf wel beter!
Tip #8: Bewaar je private keys offline
Elke wallet heeft een ‘private key’, meestal in de vorm van een combinatie van 24 woorden, die samen de sleutel zijn van jouw tegoed. Schrijf deze woorden op een stuk papier en bewaar ze offline, op een veilige plek in huis. Maak geen digitale foto’s van je private keys.
Doe je het wel? Sla ze dan op een externe harde schijf op en gebruik deze nooit als je met internet verbonden bent.
Niets in de cloud
Wat je in ieder geval nooit moet doen, is je private keys als foto of in een tekstbestand in je Google Drive of Dropbox zetten. De kans dat deze gehackt worden is namelijk altijd aanwezig. En heeft iemand jouw private keys? Dan kan een hacker heel eenvoudig de controle over jouw cryptovaluta overnemen. Dus wat er ook gebeurt, zorg ervoor dat niemand toegang kan krijgen tot je private keys.
Tip #9: Dubbelcheck
Wanneer je een tegoed van de ene naar de andere wallet overmaakt, is een foutje zo gemaakt. Een simpele typefout kan ervoor zorgen dat je geld niet aankomt en voor altijd verdwijnt. Controleer daarom altijd de adressen bij het overboeken. Naast de adressen zelf, controleer je ook altijd of je op een echte exchange zit.
Soms is een site gehackt of doorgeleid en probeert een hacker je transactie te onderscheppen. In het verleden is dit met de populaire MyEtherwallet site al gebeurd. Controleer daarom ook de adresbalk van je browser: staat er https en klopt het certificaat?
Tip #10: Beveilig je pc of laptop
Zorg ervoor dat de computer waarmee je online gaat goed beveiligd is tegen virussen en malware. Sommige programma’s zijn in staat om je automatisch om te leiden of je gegevens te onderscheppen. Een goede malware- en virusscanner ontdekt kwaadwillende scripts en software.
En download je weleens torrents, surf je veel of installeer je applicaties? Pas dan extra op. Gebruik deze pc of laptop dan niet voor het handelen in cryptocurrency. Het is het beste om hiervoor een computer voor alleen het kopen en verkopen van digitale valuta te gebruiken. Veel torrentsites en applicaties bevatten namelijk schadelijke scripts.
Conclusie
Hoewel het zijn stijgen van de waarde van je digitale valuta natuurlijk het mooiste is, mag je de beveiliging van je portfolio echt niet vergeten. Het geeft een goed gevoel wanneer je weet dat niemand toegang tot jouw gegevens heeft en je bij een hack zo min mogelijk geld kwijt bent.
Want ook al denk je dat het jou misschien niet overkomt, het kan zomaar gebeuren. Kortom, voorkom dat je spijt achteraf krijgt en volg de tips in dit artikel op. Stel de eenmalige aanschaf van een Ledger Nano S of X niet uit en ervaar de gemoedsrust die het oplevert.
