Decentralisatie wordt steeds belangrijker en is een onmisbaar aspect van de revolutie van crypto. Met het groeiend aantal decentrale exchanges (DEX'en) wint de wereld van decentralized finance (DeFi) ook aan investeerders. Eén van de mogelijkheden om te handelen op decentrale exchanges is via Metamask, een van oorsprong Ethereum-wallet. Maar met deze grote vrijheid, komt ook een grote verantwoordelijkheid kijken. Namelijk: hoe houd je je Metamask veilig en hoe voorkom je dat je digitale assets gestolen worden? Ontdek het in deze blog!
Bekijk snel
In onderstaande video van AllesOverCrypto legt Matt uit wat MetaMask is en hoe je de wallet kunt opzetten binnen jouw webbrowser.
Wat is Metamask?
Metamask is een software wallet die het mogelijk maakt om te handelen op verschillende decentrale exchanges. Van oorsprong is MetaMask een Ethereum-wallet, maar gelukkig is het reeds mogelijk om deze verbinden met verschillende netwerken, zodat jij met jouw Metamask kan handelen op verschillende DEX’en en in verschillende netwerken. Via de browseextensie heb je meteen toegang tot verschillende protocollen om crypto te verhandelen. Let hier wel steeds goed op dat je jouw valuta naar het juiste netwerk stuurt!
Het voordeel van Metamask is dat niemand, behalve jij, iets kan bepalen over jouw eigen digitale assets. Voor veel investeerders blijft het een raar gegeven dat hun crypto, op platformen als Binance of Bitvavo, nog steeds niet helemaal van hen zijn. In principe kunnen deze exchanges gehackt worden of offline gaan waarbij jouw crypto verloren gaat. Vandaar de bekende uitspraak 'not your keys, not your coins'. Bij Metamask is dit anders. Hier heb jij als enige persoon wél de keys en zijn de coins dan ook uitsluitend in jouw bezit. Maar hier liggen andere gevaren op de loer. Heb je nog geen Metamask-account en ben je benieuwd hoe deze software wallet werkt? Ontdek in deze blog een volledige handleiding van Metamask.
Cryptowallet
Metamask is dus een software cryptowallet, zoals er verschillende varianten bestaan. Hoewel we in deze blog de focus leggen op Metamask, is de veiligheid van elke cryptowallet en Bitcoin wallet een belangrijk onderdeel van de vrijheid, die je krijgt in de wereld van DeFi. Deze cryptowallets hebben allemaal een gelijkaardige werking en deze tips om je wallet te beveiligen zijn dan ook van toepassing op andere varianten. Een aantal voorbeelden hiervan zijn:
Basisveiligheid Metamask
Het opzetten van een Metamask is kinderspel, maar hoe gemakkelijk het ook is, het is belangrijk om op de hoogte te zijn van de mogelijke risico’s. Hierbij bespreken we de basisveiligheid van je Metamask.
Seed Phrase
Bij het aanmaken van je unieke wallet, ontvang je een seed phrase. Dit zijn 12 willekeurige woorden die dienen als toegang tot jouw Metamask wallet. Deze unieke volgorde geeft een gebruiker rechtstreeks toegang tot je wallet. Schrijf daarom bij het aanmaken van je wallet deze seed phrase op en bewaar deze goed ergens offline in huis. Zo kan je hem bewaren in een kluis, zodat deze nooit verloren gaat. Wanneer je bijvoorbeeld een nieuwe computer hebt, kan je de browserextensie van Metamask opnieuw downloaden en je wallet restoren met deze unieke code.
Heb je reeds een account en heb je geen idee wat je seed phrase is? Dan is het ook mogelijk om vanuit je persoonlijk account deze woordencombinatie te raadplegen. Maar let op, dit is ook niet geheel zonder gevaar. We zijn inmiddels redelijk vertrouwd met het internet, maar zijn ons onvoldoende bewust van de gevaren. Eén van de meest onderschatte gevaren is het gebruik van een openbaar netwerk, wanneer je gebruikmaakt van je wallet.
Openbaar netwerk
Even snel op de bus of trein een trade doen via je Metamask? Niet het beste idee. Een openbaar netwerk is een hotspot voor oplichterij en het is voor een cybercrimineel dan ook gemakkelijk om hier toegang tot te krijgen. Geen reden tot paniek, wanneer jij je sociale media even een update geeft, maar wanneer je financiële handelingen doet, heeft deze crimineel meteen je inloggegevens. Deze kijken via het netwerk mee en kunnen in de backoffice ook meteen al je wachtwoorden raadplegen als je gebruikmaakt van je Metamask. Het is dus beter om enkel gebruik te maken van je Metamask via een beveiligd netwerk. Dit is overigens van toepassing op alle software wallets én hardware wallets. Dit wordt vaak onderschat!
Geven van goedkeuringen
Even snel die transactie goedkeuren? De wereld van crypto is nog steeds nieuw en we geraken snel vertrouwd met de materie, soms te snel. Snel even die swap doen via Metamask en meteen maar goedkeuring geven. Let op: bij elke transactie krijg je een waarschuwing vanuit Metamask welke toegang je precies verleent. Normaliter krijgen ze enkel toegang tot het publiek adres om de transactie publiek te maken op platformen, zoals EtherScan.
Het kan gebeuren dat hier gevraagd wordt om een andere toegang te verlenen, waar jij niet van op de hoogte bent. Deze vrijheid komt met grote verantwoordelijkheid. Let je niet op en geef je goedkeuring voor iets waar je eigenlijk niet mee instemt? Dan is het kwaad al geschied! Dubbel controleren is dus zeker geen overbodige luxe.
Hardware wallet
Heb je al aardig wat valuta op je software wallet staan? Dan is het een goed idee om te investeren in een hardware wallet. Hou er steeds rekening mee dat de kans bestaat, dat je software wallet gehackt kan worden. Des te meer valuta je opgeslagen hebt op je wallet, des te interessanter het is voor hackers. Wanneer je gebruikmaakt van een hardware wallet, kan je met zekerheid zeggen dat niemand, behalve jij, toegang heeft tot deze valuta. Voorbeelde van deze hardware wallets zijn Trezor en Ledger.
Mogelijke hacks
Er zijn verschillende manieren waarop hacks kunnen plaatsvinden. We bespreken hier een aantal, zodat jij deze hopelijk tijdig kunt herkennen en voorkomen.
Metamask ontgrendeld
Stel je wilt een transactie doen en je gaat naar een decentrale exchange, zoals UniSwap of PancakeSwap en je ontgrendelt je Metamask. Vanaf dit moment heeft niet enkel het protocol toegang tot je Metmask, maar alle andere openstaande tabbladen zien ook dat je Metamask ontgrendeld is. Aangezien de blockchain openbaar is, is het kennen van het adres van je account voldoende om elke uitgaande én inkomende transactie te bekijken die in het verleden heeft plaatsgevonden. Dit kan iedereen raadplegen via bijvoorbeeld EtherScan. Een oplichter krijgt dus meteen inzage in je valuta op basis van je transacties. Heb je veel valuta op je Metamask staan? Des te interessanter het is voor een oplichter om jou als target te nemen.
Valse notificatie
Het kan gebeuren dat je een valse notificatie krijgt op basis van je transactie. Je krijgt de melding dat je transactie is mislukt, waarbij je een overzicht krijgt van alle details, zoals valutawaarde, bestemmingsadres en datum. Wanneer je over deze notificatie gaat stelt de website een nieuwe transactie voor, voor hetzelfde bedrag. Het transactievenster ziet er identiek uit, hoewel de oplichters het adres subtiel hebben gewijzigd. Je hebt hier de neiging om deze nogmaals te bevestigen, maar in realiteit verstuur je gewoon je valuta rechtstreeks naar de oplichter.
Inkomende transactie
Het kan ook gebeuren dat je een melding krijgt over een inkomende transactie. Op basis van echte gegevens van voorafgaande transacties, krijg jij de melding dat je deze transactie moet goedkeuren door middel van een handtekening. Dit is hetzelfde principe als wanneer je een pakketje thuis geleverd krijgt, dat je moet tekenen voor ontvangst.
Als je reeds ervaring hebt met crypto, weet je dat je bij een inkomende transactie geen goedkeuring moet geven. Toch zijn dit fouten die snel gemaakt kunnen worden, vaak met desastreuze gevolgen.
Metamask vergrendeld
Zelfs als je Metamask vergrendeld is, kan een website alsnog zien dat je een Metamask-gebruiker bent, zonder dat ze hierbij je adresgegevens hebben. Zolang deze vergrendeld blijft, kan hier weinig mee gebeuren, maar wel kunnen ze op verschillende manieren je misleiden, zodat jij je Metamask ontgrendelt. Laten we bekijken hoe dit gebeurt:
Timing
Zoals hierboven vermeld, hebben alle openstaande tabbladen toegang tot je gegevens vanaf het moment dat je je Metamask ontgrendelt. Stel je wilt een transactie doen via je Metamask, en je ontvangt een transactievoorstel. Metamask vertelt je niet via welke site dit afkomstig is; het kan zo gebeuren dat een andere website je dit voorstelt doet. Hierdoor ga je er automatisch van uit dat deze transactie legitiem is en dus ook afkomstig is van Metamask en het actieve protocol.
Phishing
Het doel voor een oplichter is natuurlijk dat jij je Metamask ontgredelt, zodat hij toegang krijgt tot je digitale assets. Hier kan het gebeuren dat je een nep pop-up scherm krijgt, waarin expliciet wordt gevraagd naar je wachtwoord en zelfs je seed phrase. Het hebben van een wachtwoord is natuurlijk belangrijk, maar een cybercrimineel heeft nog steeds toegang nodig tot je private keys. Indien ze hier beschikking over hebben, is het einde verhaal.
Metamask veiligheidsinstellingen
Gelukkig zijn er ook een tal van zaken die je op voorhand al goed kan instellen om bovenstaande risico’s te minimaliseren. Deze vinden plaats in de instellingen van Metamask zelf. Eén van de belangrijkste en voornaamste instellingen is het automatisch locken van je wallet. Dit kan je instellen via de browserextensie alsook via de applicatie.
Auto-lock timer
Net zoals met je telefoon, kan je ervoor zorgen dat je Metamask automatisch vergrendeld wordt na een bepaalde tijd. Het gebeurt vaak dat je na het maken van een transactie vergeet om je wallet terug te vergrendelen, wat een oplichter weer voldoende kansen biedt. Hoe kan je dit instellen via de browserextensie?
- Ga naar instellingen – settings
- Ga naar geavanceerd – advanced
- Auto-lock Timer – Stel hier het aantal minuten in
Deze instellingen is uiteraard ook mogelijk via de mobiele applicatie:
- Ga naar instellingen – settings
- Ga naar security – privacy
- Auto-lock timer
Connecteer met ledger
De veiligste manier van handelen, in de wereld van crypto, doe je altijd door een hardware wallet te gebruiken. Met deze ledger heeft niémand toegang tot je assets. Je kan ook je ledger verbinden met je Metamask, zodat je na het voltooien van de transactie, meteen weer geheel offline bent en veilig voor online hacks. Via de instellingen, kan je bij advanced ervoor kiezen om de Use Ledger Live te gebruiken. Dit is een bridge met je ledger. Je kan deze functie activeren.
Wil je meer weten over hoe jij jouw Metamask verbindt met je ledger? In onderstaande video krijg je een uitgebreid stappenplan:
Conclusie
Het aandeel van DeFi neemt iedere dag toe en het handelen op verschillende decentrale exchanges wordt voor veel investeerders ook dagelijkse kost. De eerste keer dat je een software wallet verbindt met een DEX is het onwennig en nieuw, maar na een aantal keer voelt het vertrouwd en eigen. Maar op deze momenten schuilt het gevaar. Je wordt blind voor de risico’s en de mogelijke scams die kunnen plaatsvinden. Daarom is het belangrijk om je Metamask veilig te houden.
We hebben de voornaamste scams en oplichtingspraktijken gedeeld, zodat jij extra voorzichtig kan omgaan met jouw Metamask wallet. Een veelgebruikte uitspraak in de wereld van crypto is ‘not your keys, not your coins’. Hiermee wordt gedoeld op centrale exchanges die macht hebben over je digitale assets. Als tegenreactie maken investeerders de overstap naar de wereld van decentralized finance, maar daar geldt vooral: with great power, comes great responsibilities. Er is geen andere partij die fungeert als backup, wanneer er iets misloopt met jouw digitale valuta. Niemand, maar dan ook niemand anders is verantwoordelijk voor jouw acties en transacties in de wereld van DeFi. Daarom is het zo belangrijk om deze veiligheidsmaatregelen in acht te nemen.
Heb je nog bijkomende vragen over software wallets of over Metamask? Bezoek onze AllesOverCrypto Facebookgroep, waarbij we alle ins en outs delen over de laatste ontwikkelingen over crypto. Heb je andere cryptogerelateerde vragen? We staan klaar met onze kennis en expertise! Het makkelijkste is om jouw vraag in onze FAQ op te zoeken. Wat je ook kan doen, is dat je jouw vraag + AllesOverCrypto googelt.
Header image: Postmodern Studio/Shutterstock.com