Hoe zou jij je voelen als je 25.000 Bitcoins kwijt zou raken, zoals arme Allinvain? Toentertijd was dit pakweg 500.000 dollar waard en nu zelfs 150 miljoen (!). De arme Bitcointalkgebruiker was gehackt want hij had niet de tijd genomen om zijn crypto goed te beveiligen.
Of denk aan deze man die niet goed om ging met de veiligheid van zijn cryptocurrency's toen hij Bitcoins ter waarde van 155.000 dollar verloor simpelweg doordat hij inlogde op een openbaar Wifi-netwerk om de waarde van zijn portfolio te checken. Het niet goed beveiligen van je crypto-investeringen kan helaas ook voor jou tot een horrorverhaal als deze leiden. Het is dus belangrijk om goed te weten hoe jij je crypto het best beveiligd en in dit artikel geven we je 10 tips hoe. Het minste wat je kan doen om grote verliezen te voorkomen is dit artikel goed door te lezen en te kijken waar jij nog winst kan behalen voor het beveiligen van je crypto.
De 10 tips om je crypto goed te beveiligen:
- Wees niet lui!
- Gebruik goede wachtwoorden / LastPass
- Gebruik 2FA Authenticator
- Pas op voor phishing
- Gebruik een hardware wallet
- Beveilig je PC
- Heb meerdere wallets en exchanges
- Blijf anoniem
- Heb vertrouwen in iemand anders
- Betaal jezelf uit
1. Wees nooit te lui!
We beginnen meteen met de allerbelangrijkste regel voor het beveiligen van je cryptocurrency's: wees niet te lui! Helaas moeten we accepteren dat de mens diep van binnen gewoon erg lui is. De cryptowereld trekt ook nog eens de meest luie mensen aan, want dat zijn de mensen die denken rijk te kunnen worden zonder hier ook maar iets voor te hoeven doen. Helaas werkt het leven niet zo. Zelfs voor crypto dien je nog (een heel klein beetje) moeite te doen om ze goed te beveiligen.
Voor mensen voelt crypto op de een of andere manier toch nog niet helemaal als echt geld. Het is uit den boze om je portemonnee ergens te laten liggen of om je pincode aan iemand te vertellen, maar in feite doe je hetzelfde met cryptocurrency's die je niet beveiligt. Mensen werken honderden of misschien zelfs duizenden uren voor de investering die ze in crypto hebben gedaan, maar een paar minuten of een uurtje extra investeren om dit goed te beveiligen zit er vaak niet in.
We willen het bij dezen goed benadrukken: als je investeert in cryptocurrency's, is er niks belangrijker dan je investering goed te beveiligen. Je zal absoluut niet de eerste en zeker niet de laatste zijn die zijn gehele investering in rook ziet opgaan, puur en alleen door de luiheid om niet genoeg tijd te steken in de beveiliging van je investering. Onze excuses als we klinken als een strenge vader die zijn puberkind probeert op te voeden, maar we vinden het belangrijk dat dit punt goed duidelijk wordt gemaakt bij onze lezers. We hebben tenslotte, net als de vader bij zijn puberkind, het beste met jullie voor ❤. Goed, nu dit uit de weg is, kunnen we kijken wat je dan kan doen om jouw portfolio te beschermen tegen hackers.
Dit meisje heeft meer kans om al haar cryptocurrency's kwijt te raken :(
2. Gebruik goede wachtwoorden / LastPass
We gaan deze 10 tips af van makkelijk naar iets minder makkelijk. En de gemakkelijkste manier om je crypto te beveiligen is om de moeite te nemen om goede wachtwoorden te gebruiken. Helaas zijn we de afgelopen jaren ongelooflijk slecht voorgelicht voor het bedenken van wachtwoorden. Er zijn veel websites die aangeven dat je minstens één hoofdletter of verschillende gekke tekens als !@#$ moet gebruiken om een zo veilig mogelijk wachtwoord te hebben. Dit bevordert wellicht de veiligheid, maar het is vele malen belangrijker om een lang wachtwoord te hebben.
Voor hackers is het vele male makkelijker om het wachtwoord "#MsNT4Al!" te hacken dan het wachtwoord "AlsjeblieftSteelMijnCryptoNiet". Hackers gebruiken namelijk programma's waarmee ze gewoonweg alle mogelijkheden afgaan om achter jouw wachtwoord te komen. Hoe meer tekens je gebruikt, hoe meer mogelijkheden ze af moeten gaan en voor lange wachtwoorden wordt dat een enorm karwei voor ze en de moeite en tijd niet waard. In al die jaren hadden we dus beter lange, makkelijk te onthouden, wachtwoorden kunnen gebruiken in plaats van korte wachtwoorden met veel rare tekens.
Om je crypto goed te beveiligen, heb je dus goede wachtwoorden nodig. Bij het gebruiken van goede wachtwoorden, kan je de volgende 4 regels (van belangrijk naar minder belangrijk) in je achterhoofd houden:
- Probeer te allen tijde te vermijden om hetzelfde wachtwoord voor verschillende accounts te gebruiken.
- Hoe langer je wachtwoord, hoe moeilijker deze te kraken is.
- Gebruik zo min mogelijk persoonlijke dingen in je wachtwoord als je naam of geboortedatum.
- Probeer niet letters of nummers als straatje achter elkaar te zetten, zoals 1234 of abcd.
Gebruik een programma als LastPass
Het is al een kleine opgave om je aan punt 2 t/m 4 te houden en als je dan ook nog eens voor elke exchange of wallet een ander wachtwoord dient te gebruiken, kan het helemaal een onmogelijke opgave worden. Speciaal daarvoor zijn programma's als LastPass uitgevonden. Dit programma is speciaal ontworpen om jouw wachtwoorden zo goed mogelijk te beveiligen. Daarnaast kan het ook de meest veilige wachtwoorden automatisch voor je genereren. Stel bijvoorbeeld dat een hacker het voor elkaar krijgt om Bittrex te hacken, dan weten ze dat je wachtwoord hier "AlsjeblieftSteelMijnCryptoNiet" was. Zij zullen dan direct ditzelfde wachtwoord op alle andere exchanges gaan uitproberen, maar hoogstwaarschijnlijk ook alle varianten die erop lijken. Het is daarom goed om altijd een automatisch gegenereerd wachtwoord te gebruiken.
Maar wat als LastPass dan gehackt wordt? Ook dan zijn je wachtwoorden veilig. LastPass maakt namelijk gebruik van een zelfde soort beveiliging als waar crypto gebruik van maakt. Wel is het belangrijk dat je ervoor zorgt dat jouw LastPass wachtwoord volledig onhackbaar is. Dit doe je door bovenstaande 4 stappen tot in perfectie uit te voeren, maar door ook nog eens 2FA Authenticator in te schakelen.
3. Gebruik 2FA Authenticator om je crypto op exchanges te beveiligen
Deze beveiligingsmaatregelen zijn vooral belangrijk als je jouw crypto op een exchange bewaart. Laten we hier alvast voorop stellen dat het bewaren van je crypto op een exchange sowieso verre van de veiligste manier is, maar als je het toch doet om bijvoorbeeld te traden of omdat je jezelf toch niet helemaal aan punt 1 houdt, dan is het gebruiken van Google 2FA Authenticator een absolute must.
Dit programma zorgt ervoor dat je account extra goed beveiligd is. Stel nu dat hackers op een wonderbaarlijke wijze toch achter je wachtwoord weten te komen, dan hebben ze hier he-le-maal niks aan als jij 2FA Authenticator hebt gebruikt om je crypto te beveiligen.
In feite is het een app die je gewoon in de app store kan downloaden (hieronder leggen we je precies uit hoe). Deze app genereert elke 30 seconde een 6-cijferige code. Wanneer je 2FA hebt ingesteld op je account, dan kan je voortaan alleen nog maar inloggen als je zowel je wachtwoord als deze 6-cijferige code invoert. Alleen je wachtwoord is dus niet meer genoeg. Voor hackers is het vrijwel onmogelijk om binnen 30 seconde achter deze code te komen en zo kunnen ze dus nooit meer je account in. Het filmpje hieronder legt (in het Engels) uitgebreid uit hoe het precies werkt:
Google 2FA Authenticator instellen
Het is heel eenvoudig om deze zeer goed beveiliging in te stellen en als we nog niet duidelijk waren dan willen we bij deze nog even benadrukken dat het echt een absolute must is om 2FA voor elk account in te stellen. Ook voor je LastPass account! Je kan hier echt binnen 10 minuutjes mee klaar zijn en als je het voor elk account doet, dan duurt het maximaal een uurtje. We weten niet hoe lang je hebt moeten werken voor de investering die je in crypto hebt gedaan, maar dat ene uurtje extra om ervoor te zorgen dat je het niet kwijtraakt valt dan wel mee toch?
Let op: het is verstandig om dit meteen voor twee (of meer) verschillende apparaten in te stellen, zodat je altijd een back-up hebt mocht een van de twee stuk gaan.
- Ga als eerst naar Google Play of de App Store om de app 2FA Google Authenticator app te downloaden en te installeren.
Voor de volgende stappen gebruiken wij Bitvavo als voorbeeld. Deze uitleg is echter toe te passen voor elke exchange. De instellingen staan namelijk altijd op ongeveer dezelfde plek, je beveiligingsinstellingen. - Ga op je computer naar de website van je exchange, in dit geval Bitvavo, klik rechtsboven op je profielnaam en hierna op "Instellingen". Vul vervolgens je wachtwoord nogmaals in.
- Hierna klik je bovenin naast "Twee-factor authenticatie" op "Inschakelen".
- Nu kan je de app erbij pakken die je in stap 1 hebt geïnstalleerd. Open deze en klik rechts onderin op een plusje of op "Streepjescode scannen" en scan met de app de streepjescode die bij je computer in beeld staat.
- Op de app komt nu een 6-cijferige code in beeld waar Bitvavo onder staat geschreven. Vul de code in (voordat hij verandert) bij de exchange onder "2FA Code" en klik op doorgaan.
- Gelukt! Je hebt nu 2FA ingeschakeld en logt voortaan in met je wachtwoord én deze code!
- Let op: voordat je dit weg klikt, is het verstandig om een back-up te maken. Dit kan je doen door of met nog een apparaat (zoals een tablet of tweede telefoon) de code te scannen, of door de key op te schrijven die erbij staat. Wij raden de eerste optie aan.
Mocht je meer uitleg nodig hebben, dan kan je onze uitleg over 2FA Authenticator instellen hier lezen.
4. Pas op voor phishing
Weet je nog toen het internet net nieuw was? Het wemelde echt van de scammers en phishers die net even wat meer bedreven waren in het internetgebruik dan de beginners. Nieuwe technologieën trekken altijd de meeste scammers aan, puur doordat mensen nog niet helemaal goed snappen hoe die nieuwe technologie werkt. Bovendien werkt de beveiliging vaak nog niet optimaal, dus ook crypto werkt op scammers als honing op bijen. Vooral de mensen die denken "ah, dat gebeurt mij toch niet" (we hoorden het je denken) zijn kwetsbaar, want die letten het minst op.
Zie jij iets geks aan deze URL's?
Goed kijken, want er klopt iets niet helemaal. Dit zijn voorbeelden van URL's die phishers/hackers/scammers gebruiken om je naartoe te lokken, zodat ze achter jouw private key komen. Bij de eerste URL staat er een heel klein puntje onder de "n". Bij het tweede voorbeeld zijn beide L'en vervangen door de hoofdletter i. Zelfs als je wel oplet, kan je hier nog met open ogen intrappen. Scammers worden helaas steeds gewiekster in het nabootsen van URL's en het is voor hen een koud kunstje om de voorkant van een website exact na te bouwen (zie onderstaand voorbeeld van myetherwallet). Wij hebben zelf ook phishing mails in onze mailbox gekregen en konden echt bijna niet het onderscheid maken tussen de originele website en de scam-versie. We waren erg onder de indruk en het kan echt iedereen overkomen om gephisht te worden.
Wat kan je tegen phishing doen?
Er zijn een aantal dingen die je tegen phishing kan doen om je crypto te beveiligen en jezelf te beschermen:
- Klik NOOIT op een link vanuit je mailbox als je daarna van plan bent om gevoelige informatie hierop in te vullen.
- Gebruik bookmarks. Met andere woorden: sla de website op tussen je tabbladen, zodat je altijd via deze vertrouwde URL naar de website gaat.
- Let goed op de website waar je bent. Veel exchanges, zoals Binance en Kucoin, hebben verschillende maatregelen genomen waardoor het voor jou meteen duidelijk wordt dat je echt op hun website bent en niet een scammy namaak.
- Download een plugin voor je browser als HTTPS everywhere. Deze herkent automatisch welke websites niet helemaal veilig zijn. Pas wel op, want je kan hier niet blind op vertrouwen en het kan je lui maken.
- Download een ad-blocker als uBlock Origin. Adblockers zijn sowieso gewoon een goed idee.
- Gebruik VPN, maar daarover later meer.
5. Gebruik een hardware wallet
Eigenlijk klopt het niet dat de allerbeste tip op plek 5 staat, maar we hebben er nu eenmaal voor gekozen om het van makkelijk (en goedkoop) naar minder makkelijk (en duurder) te doen. Laten we dit meteen voorop stellen: de beste manier op je crypto te beveiligen is door het op te slaan op een hardware wallet.
Er zijn verschillende hardware wallets in omloop. De twee beste en meeste bekende zijn de Trezor en de Ledger Nano S. Als je wilt weten wat het verschil is, dan kan je ons artikel "Hardware wallet review - Trezor of Ledger Nano S?" lezen. Spoiler: de Ledger Nano S wint het nét aan. De beste, en een van de eerste, aanbieders van de Ledger Nano S, is Cryptomaan. Dit is dan ook een goede plek om je hardware wallet aan te schaffen.
Een hardware wallet is in feite een kleine USB-stick die van alle kanten beveiligd is. Op deze wallet worden jouw private keys opgeslagen. Deze private keys kan jij vervolgens weer gebruiken om bij je cryptocurrency's te komen. Een hardware wallet is cold storage. Dat houdt in alles offline wordt opgeslagen. En dat betekent weer dat hackers er nooit bij kunnen komen. Zelfs als je jouw hardware wallet aansluit op een geïnfecteerde computer kunnen hackers nog niet bij de cryptocurrency's op je hardware wallet komen. We weten niet zeker of we het al gezegd hebben, maar een hardware wallet is de beste manier om jouw crypto te beveiligen.
Mocht je meer willen weten over hardware wallets, dan kan je ons artikel "Hardware wallet - Dé beveiliging voor Bitcoins" lezen.
6. Beveilig je PC
Hardware wallets hebben één nadeel en dat is dat ze nog niet alle cryptocurrency's kunnen beveiligen. Er wordt door de teams hard aan gewerkt om voor elke coin een wallet aan te maken, maar dit vergt helaas een hoop tijd. Voor je andere cryptocurrency's heb je dus een andere oplossing nodig en dat is een software wallet op je zéér goed beveiligde PC. Software wallets zijn namelijk zo veilig als je PC en natuurlijk wachtwoord.
Het beste wat je kan doen, is een PC kopen of inrichten die puur en alleen gebruikt wordt voor het kopen en verkopen van cryptocurrency's. Een PC die gebruikt wordt voor werk, internet surfen, volwassen websites of films downloaden is vele malen kwetsbaarder voor phishers en hackers dan een PC die alleen gebruikt wordt voor crypto. Beveilig deze PC vervolgens met de beste anti-virus die je kan vinden en scan regelmatig hiermee je gehele computer af.
Als je het je niet kan veroorloven om een dedicated PC of ander apparaat hiervoor aan te schaffen of je investering gewoonweg (nog) niet groot genoeg is dat het een dedicated PC waard is, dan kan je ervoor kiezen om je computer te "splitten". Dit betekent dat je een apart deel van je computer alleen voor crypto-activiteiten gebruikt. Je kan dit doen met VmWare of VirtualBox.
Dan nog even een laatste tip die ook bij punt 8 weer terugkomt: Log nooit, maar dan ook nooit in op je cryptocurrency-acount(s) op openbare Wifi. Alles en iedereen kan op de openbare Wifi meekijken met wat je doet en met alles bedoelen we ook echt álles. Dus als je in een restaurant of hotel bent en je wilt je portfolio checken, zet dan een hotspot op met je mobiele internet of gebruik VPN, maar doe dit nooit vanaf de openbare wifi. Echt nooit.
7. Heb meerdere wallets en accounts op exchanges
Je kan nog zo goed al je crypto beveiligen, er is altijd een kans dat een hacker toch op één of andere sluwe wijze je account weet binnen te dringen. Als bijna je gehele vermogen hier in zit, dan is het echt héél zuur als je dit in één keer kwijt bent. Ook kan het zijn dat je bijvoorbeeld een wallet op hele knullige wijze verliest of door een zeer ongelukkige samenloop van omstandigheden.
Zorg er daarom altijd voor dat je vermogen verdeeld is over (veel) verschillende wallets en exchanges. Als je er helaas toch voor kiest om veel van je geld op een exchange te laten staan, doe dan niet alles op één exchange, maar verdeel het. Als de exchange dan gehackt wordt, ben je in ieder geval niet meteen alles kwijt. Hetzelfde geld voor je (hardware) wallets. Als het je gebeurt dat een wallet gehackt wordt of dat je hier het wachtwoord of de private key van kwijtraakt, dan heb je altijd nog je cryptocurrency's op je andere wallets. Daarbij is het ook verstandig om software wallets op verschillende computers op te slaan of om je hardware wallets niet allemaal in hetzelfde huis te bewaren.
8. Blijf anoniem
Cryptocurrency's bieden je de mogelijkheid om zo anoniem mogelijk te blijven, maak hier dan ook zeker gebruik van! Dit is helaas een punt waar wij op tekortschieten dankzij deze website, maar als jij geen website over crypto bezit waar je hoofd op staat, dan is het verstandig dit zo te houden. Gelukkig valt er van een kale kip (wij) weinig te plukken, maar vanaf het moment dat dit wel het geval is en je dit laat zien, ben je een target voor hackers. Hou je ego onder controle en ga nooit mans doen over alle winsten die je hebt gemaakt. Twee voorbeelden bij redelijk bekende crypto-namen waarbij dit helemaal fout is gegaan, zijn Philakone en Ian Balina.
Als je kijkt naar de linkerposts van bovenstaande afbeeldingen, dan is het enige wat hackers lezen: ik heb echt heel veel geld, dus als je goed bent in hacken, dan kan je het best al je pijlen op mij richten! Niet heel verstandig dus.
VPN en openbare netwerken
Dat is nog niet alles wat je kan doen om zo anoniem mogelijk te blijven. We hebben helemaal in het begin al het verhaal genoemd van de man die 150.000 dollar verloor doordat hij inlogde op een openbaar WIFI-netwerk. Doe dit dus nooit! Al helemaal niet in hotels of op vliegvelden.
Wat je dan het beste kan doen is om via een VPN in te loggen. VPN is sowieso een absolute aanrader, want dit houdt je volledig anoniem op het internet. Een VPN-aanbieder die wij je aanraden is NordVPN. Voor maar een paar dollar per maand ben je altijd anoniem op het internet.
9. Heb vertrouwen in (n)iemand
Geld heeft de potentie het slechtste in mensen naar boven te halen. Dat ligt niet aan het geld, maar aan de mensen zelf. Iemand die jij volledig in vertrouwen nam, kan als een blad aan een boom omslaan en er met je geld vandoor gaan. Vertel dus nooit álles aan iemand waardoor diegene bij je cryptocurrency's kan komen. Echt aan niemand.
Het vervelende aan cryptocurrency's is dat het echt heel eenvoudig is om alles in één keer kwijt te raken. Als iemand je pincode van je bank weet, heeft hij ook je pinpas nog nodig om bij je geld te komen. Bovendien zit er vaak een limiet op, dus hij kan niet in één keer bij al je geld. Met cryptocurrency's is dat vaak anders, tenzij je jezelf goed aan punt 7 hebt gehouden.
Aan de andere kant is het wel belangrijk om sommige mensen met een deel van je informatie te vertrouwen. Mocht het namelijk gebeuren dat er iets ergs met je gebeurt en je misschien zelfs overlijdt, dan kan niemand bij je cryptocurrency's en het zou zonde zijn als je investering verloren gaat. Vertel dus aan verschillende mensen die je écht vertrouwt net genoeg informatie dat ze alleen samen bij jouw crypto-eigendommen kunnen komen. Dit kan je combineren door professionele partijen in te schakelen die pas de informatie die jouw dierbaren nodig hebben vrijgeven op bijvoorbeeld het moment dat je officieel overleden bent verklaard.
10. Betaal jezelf uit
De allerleukste maatregel, maar soms ook meest lastige uit deze lijst is dat je jezelf best regelmatig mag uitbetalen! Mocht je gehackt worden, dan heb je in ieder geval je fiatgeld nog! Het lijkt zo makkelijk, maar veel investeerders durven zichzelf niet uit te betalen uit angst dat de koers weer als een raket omhoog schiet.
Dit kost je op de lange termijn echter veel meer geld dan wanneer je jezelf af en toe gewoon lekker uitbetaalt. Geniet van je winsten, want waar doe je het anders voor? Bedenk er desnoods bij dat de uitbetaling doet om je crypto-investeringen te beveiligen tegen hackers. Boek die vakantie, koop die auto of geef een geweldig cadeau aan je moeder of kinderen, dat is waar we het ten slotte allemaal voor doen!