vergrootglas metamask

Hoe houd je jouw Metamask veilig?

Decentralisatie wordt steeds belangrijker en is een onmisbaar aspect van de revolutie van crypto. Met het groeiend aantal decentrale exchanges (DEX'en) wint de wereld van decentralized finance (DeFi) ook aan investeerders. Eén van de mogelijkheden om te handelen op decentrale exchanges is via Metamask, een van oorsprong Ethereum-wallet. Maar met deze grote vrijheid, komt ook een grote verantwoordelijkheid kijken. Namelijk: hoe houd je je Metamask veilig en hoe voorkom je dat je digitale assets gestolen worden? Ontdek het in deze blog!

Bekijk snel

Ben je alvast benieuwd? Bekijk in onderstaande video hoe jij je Metamask veilig kan houden, wanneer jij gaat handelen op een decentrale exchange.

 

Wat is Metamask?

Metamask is een software wallet die het mogelijk maakt om te handelen op verschillende decentrale exchanges. Van oorsprong is MetaMask een Ethereum-wallet, maar gelukkig is het reeds mogelijk om deze verbinden met verschillende netwerken, zodat jij met jouw Metamask kan handelen op verschillende DEX’en en in verschillende netwerken. Via de browseextensie heb je meteen toegang tot verschillende protocollen om crypto te verhandelen. Let hier wel steeds goed op dat je jouw valuta naar het juiste netwerk stuurt!

Het voordeel van Metamask is dat niemand, behalve jij, iets kan bepalen over jouw eigen digitale assets. Voor veel investeerders blijft het een raar gegeven dat hun crypto, op platformen als Binance of Bitvavo, nog steeds niet helemaal van hen zijn. In principe kunnen deze exchanges gehackt worden of offline gaan waarbij jouw crypto verloren gaat. Vandaar de bekende uitspraak 'not your keys, not your coins'. Bij Metamask is dit anders. Hier heb jij als enige persoon wél de keys en zijn de coins dan ook uitsluitend in jouw bezit. Maar hier liggen andere gevaren op de loer. Heb je nog geen Metamask-account en ben je benieuwd hoe deze software wallet werkt? Ontdek in deze blog een volledige handleiding van Metamask. 

Cryptowallet

Metamask is dus een software cryptowallet, zoals er verschillende varianten bestaan. Hoewel we in deze blog de focus leggen op Metamask, is de veiligheid van elke cryptowallet en Bitcoin wallet een belangrijk onderdeel van de vrijheid, die je krijgt in de wereld van DeFi. Deze cryptowallets hebben allemaal een gelijkaardige werking en deze tips om je wallet te beveiligen zijn dan ook van toepassing op andere varianten. Een aantal voorbeelden hiervan zijn:

Basisveiligheid Metamask

Het opzetten van een Metamask is kinderspel, maar hoe gemakkelijk het ook is, het is belangrijk om op de hoogte te zijn van de mogelijke risico’s. Hierbij bespreken we de basisveiligheid van je Metamask.

Seed Phrase

Bij het aanmaken van je unieke wallet, ontvang je een seed phrase. Dit zijn 12 willekeurige woorden die dienen als toegang tot jouw Metamask wallet. Deze unieke volgorde geeft een gebruiker rechtstreeks toegang tot je wallet. Schrijf daarom bij het aanmaken van je wallet deze seed phrase op en bewaar deze goed ergens offline in huis. Zo kan je hem bewaren in een kluis, zodat deze nooit verloren gaat. Wanneer je bijvoorbeeld een nieuwe computer hebt, kan je de browserextensie van Metamask opnieuw downloaden en je wallet restoren met deze unieke code.

Heb je reeds een account en heb je geen idee wat je seed phrase is? Dan is het ook mogelijk om vanuit je persoonlijk account deze woordencombinatie te raadplegen. Maar let op, dit is ook niet geheel zonder gevaar. We zijn inmiddels redelijk vertrouwd met het internet, maar zijn ons onvoldoende bewust van de gevaren. Eén van de meest onderschatte gevaren is het gebruik van een openbaar netwerk, wanneer je gebruikmaakt van je wallet.

Openbaar netwerk

Even snel op de bus of trein een trade doen via je Metamask? Niet het beste idee. Een openbaar netwerk is een hotspot voor oplichterij en het is voor een cybercrimineel dan ook gemakkelijk om hier toegang tot te krijgen. Geen reden tot paniek, wanneer jij je sociale media even een update geeft, maar wanneer je financiële handelingen doet, heeft deze crimineel meteen je inloggegevens. Deze kijken via het netwerk mee en kunnen in de backoffice ook meteen al je wachtwoorden raadplegen als je gebruikmaakt van je Metamask. Het is dus beter om enkel gebruik te maken van je Metamask via een beveiligd netwerk. Dit is overigens van toepassing op alle software wallets én hardware wallets. Dit wordt vaak onderschat!

Geven van goedkeuringen

Even snel die transactie goedkeuren? De wereld van crypto is nog steeds nieuw en we geraken snel vertrouwd met de materie, soms te snel. Snel even die swap doen via Metamask en meteen maar goedkeuring geven. Let op: bij elke transactie krijg je een waarschuwing vanuit Metamask welke toegang je precies verleent. Normaliter krijgen ze enkel toegang tot het publiek adres om de transactie publiek te maken op platformen, zoals EtherScan.

Image
permissies metamask pancakeswap
Goedkeuring Metamask bij PancakeSwap

Het kan gebeuren dat hier gevraagd wordt om een andere toegang te verlenen, waar jij niet van op de hoogte bent. Deze vrijheid komt met grote verantwoordelijkheid. Let je niet op en geef je goedkeuring voor iets waar je eigenlijk niet mee instemt? Dan is het kwaad al geschied! Dubbel controleren is dus zeker geen overbodige luxe.

Hardware wallet

Heb je al aardig wat valuta op je software wallet staan? Dan is het een goed idee om te investeren in een hardware wallet. Hou er steeds rekening mee dat de kans bestaat, dat je software wallet gehackt kan worden. Des te meer valuta je opgeslagen hebt op je wallet, des te interessanter het is voor hackers. Wanneer je gebruikmaakt van een hardware wallet, kan je met zekerheid zeggen dat niemand, behalve jij, toegang heeft tot deze valuta. Voorbeelde van deze hardware wallets zijn Trezor en Ledger

Mogelijke hacks

Er zijn verschillende manieren waarop hacks kunnen plaatsvinden. We bespreken hier een aantal, zodat jij deze hopelijk tijdig kunt herkennen en voorkomen.

Metamask ontgrendeld

Stel je wilt een transactie doen en je gaat naar een decentrale exchange, zoals UniSwap of PancakeSwap en je ontgrendelt je Metamask. Vanaf dit moment heeft niet enkel het protocol toegang tot je Metmask, maar alle andere openstaande tabbladen zien ook dat je Metamask ontgrendeld is. Aangezien de blockchain openbaar is, is het kennen van het adres van je account voldoende om elke uitgaande én inkomende transactie te bekijken die in het verleden heeft plaatsgevonden. Dit kan iedereen raadplegen via bijvoorbeeld EtherScan. Een oplichter krijgt dus meteen inzage in je valuta op basis van je transacties. Heb je veel valuta op je Metamask staan? Des te interessanter het is voor een oplichter om jou als target te nemen.

Valse notificatie

Het kan gebeuren dat je een valse notificatie krijgt op basis van je transactie. Je krijgt de melding dat je transactie is mislukt, waarbij je een overzicht krijgt van alle details, zoals valutawaarde, bestemmingsadres en datum. Wanneer je over deze notificatie gaat stelt de website een nieuwe transactie voor, voor hetzelfde bedrag. Het transactievenster ziet er identiek uit, hoewel de oplichters het adres subtiel hebben gewijzigd. Je hebt hier de neiging om deze nogmaals te bevestigen, maar in realiteit verstuur je gewoon je valuta rechtstreeks naar de oplichter.

Inkomende transactie

Het kan ook gebeuren dat je een melding krijgt over een inkomende transactie. Op basis van echte gegevens van voorafgaande transacties, krijg jij de melding dat je deze transactie moet goedkeuren door middel van een handtekening. Dit is hetzelfde principe als wanneer je een pakketje thuis geleverd krijgt, dat je moet tekenen voor ontvangst.

Als je reeds ervaring hebt met crypto, weet je dat je bij een inkomende transactie geen goedkeuring moet geven. Toch zijn dit fouten die snel gemaakt kunnen worden, vaak met desastreuze gevolgen.

Metamask vergrendeld

Zelfs als je Metamask vergrendeld is, kan een website alsnog zien dat je een Metamask-gebruiker bent, zonder dat ze hierbij je adresgegevens hebben. Zolang deze vergrendeld blijft, kan hier weinig mee gebeuren, maar wel kunnen ze op verschillende manieren je misleiden, zodat jij je Metamask ontgrendelt. Laten we bekijken hoe dit gebeurt:

Timing

Zoals hierboven vermeld, hebben alle openstaande tabbladen toegang tot je gegevens vanaf het moment dat je je Metamask ontgrendelt. Stel je wilt een transactie doen via je Metamask, en je ontvangt een transactievoorstel. Metamask vertelt je niet via welke site dit afkomstig is; het kan zo gebeuren dat een andere website je dit voorstelt doet. Hierdoor ga je er automatisch van uit dat deze transactie legitiem is en dus ook afkomstig is van Metamask en het actieve protocol.  

Phishing

Het doel voor een oplichter is natuurlijk dat jij je Metamask ontgredelt, zodat hij toegang krijgt tot je digitale assets. Hier kan het gebeuren dat je een nep pop-up scherm krijgt, waarin expliciet wordt gevraagd naar je wachtwoord en zelfs je seed phrase. Het hebben van een wachtwoord is natuurlijk belangrijk, maar een cybercrimineel heeft nog steeds toegang nodig tot je private keys. Indien ze hier beschikking over hebben, is het einde verhaal.

Image
metamask ipad crypto wallet
Ira Lichi/Shutterstock.com

Metamask veiligheidsinstellingen

Gelukkig zijn er ook een tal van zaken die je op voorhand al goed kan instellen om bovenstaande risico’s te minimaliseren. Deze vinden plaats in de instellingen van Metamask zelf. Eén van de belangrijkste en voornaamste instellingen is het automatisch locken van je wallet. Dit kan je instellen via de browserextensie alsook via de applicatie.

Auto-lock timer

Net zoals met je telefoon, kan je ervoor zorgen dat je Metamask automatisch vergrendeld wordt na een bepaalde tijd. Het gebeurt vaak dat je na het maken van een transactie vergeet om je wallet terug te vergrendelen, wat een oplichter weer voldoende kansen biedt. Hoe kan je dit instellen via de browserextensie?

  1. Ga naar instellingen – settings
  2. Ga naar geavanceerd – advanced
  3. Auto-lock Timer – Stel hier het aantal minuten in

Deze instellingen is uiteraard ook mogelijk via de mobiele applicatie:

  1. Ga naar instellingen – settings
  2. Ga naar security – privacy
  3. Auto-lock timer

Connecteer met ledger

De veiligste manier van handelen, in de wereld van crypto, doe je altijd door een hardware wallet te gebruiken. Met deze ledger heeft niémand toegang tot je assets. Je kan ook je ledger verbinden met je Metamask, zodat je na het voltooien van de transactie, meteen weer geheel offline bent en veilig voor online hacks. Via de instellingen, kan je bij advanced ervoor kiezen om de Use Ledger Live te gebruiken. Dit is een bridge met je ledger. Je kan deze functie activeren.

Wil je meer weten over hoe jij jouw Metamask verbindt met je ledger? In onderstaande video krijg je een uitgebreid stappenplan:

Conclusie

Het aandeel van DeFi neemt iedere dag toe en het handelen op verschillende decentrale exchanges wordt voor veel investeerders ook dagelijkse kost. De eerste keer dat je een software wallet verbindt met een DEX is het onwennig en nieuw, maar na een aantal keer voelt het vertrouwd en eigen. Maar op deze momenten schuilt het gevaar. Je wordt blind voor de risico’s en de mogelijke scams die kunnen plaatsvinden. Daarom is het belangrijk om je Metamask veilig te houden.

We hebben de voornaamste scams en oplichtingspraktijken gedeeld, zodat jij extra voorzichtig kan omgaan met jouw Metamask wallet. Een veelgebruikte uitspraak in de wereld van crypto is ‘not your keys, not your coins’. Hiermee wordt gedoeld op centrale exchanges die macht hebben over je digitale assets. Als tegenreactie maken investeerders de overstap naar de wereld van decentralized finance, maar daar geldt vooral: with great power, comes great responsibilities. Er is geen andere partij die fungeert als backup, wanneer er iets misloopt met jouw digitale valuta. Niemand, maar dan ook niemand anders is verantwoordelijk voor jouw acties en transacties in de wereld van DeFi. Daarom is het zo belangrijk om deze veiligheidsmaatregelen in acht te nemen.

Heb je nog bijkomende vragen over software wallets of over Metamask? Bezoek onze AllesOverCrypto Facebookgroep, waarbij we alle ins en outs delen over de laatste ontwikkelingen over crypto. Heb je andere cryptogerelateerde vragen? We staan klaar met onze kennis en expertise! Het makkelijkste is om jouw vraag in onze FAQ op te zoeken. Wat je ook kan doen, is dat je jouw vraag + AllesOverCrypto googelt.

Header image: Postmodern Studio/Shutterstock.com


Starten met crypto en geen idee waar je moet beginnen?

Kom dan naar onze gratis online crypto training!

Bekijk hier wat je gaat leren!

 

 

Online Bitcoin Training

 

 

Alle uitingen van AllesOverCrypto, waaronder begrepen alle producten (o.a. Crypto Signalen en de Crypto Masterclass), berichten en e-mails, zijn de professionele mening van AllesOverCrypto en kan op géén enkele wijze worden opgevat als een persoonlijke uitnodiging, een advies of enige aanbeveling om tot aankoop van één of meer cryptovaluta over te gaan en daarin te beleggen. AllesOverCrypto is geen financieel adviseur en beoogt dat uitdrukkelijk ook niet te zijn.

De uitingen van AllesOverCrypto hebben uitsluitend een educatief karakter en kunnen op geen enkele wijze als financieel, juridisch of fiscaal advies worden opgevat. AllesOverCrypto is geen financieel, juridisch- en/of fiscaal adviseur. Er komt geen adviesrelatie tot stand tussen jou en AllesOverCrypto.

De door AllesOverCrypto gepresenteerde informatie is door haar met de grootste aandacht en zorg samengesteld. AllesOverCrypto kan echter niet instaan voor de juistheid en/of volledigheid ervan. Het gebruik van deze informatie gebeurt op jouw eigen risico. Je dient ervan bewust te zijn dat de gepresenteerde informatie, mede door de snelheid waarmee de cryptomarkt zich beweegt, al snel achterhaald is dan wel kan zijn. Wees hiervan bewust bij het bestuderen van de informatie. Daarnaast wordt uitdrukkelijk verzocht de informatie zelf te verifiëren.

Eenieder die in één of meer cryptovaluta wil beleggen dient zijn/haar eigen onderzoek te doen alvorens een beslissing te nemen tot aan- of verkoop van cryptovaluta. AllesOverCrypto is op geen enkele wijze bij dit proces betrokken. Uitsluitend jijzelf bent verantwoordelijk voor jouw eigen aan-en verkoopbeslissingen. Het aankopen van cryptovaluta brengt vanwege de aard van het product en de volatiliteit van de cryptomarkt grote risico’s met zich mee. Deze risico’s zijn zo groot dat het zelfs mogelijk is je hele aankoopbedrag te verliezen. Koop dus geen cryptovaluta die je niet kunt veroorloven te verliezen.