veilige kluis

NFT en wallet beveiliging - Dit moet je er over weten!

2021 kan zonder twijfel als het jaar van de NFT's gezien worden. In dat jaar zijn NFT's, wat staat voor non-fungible tokens, ontzettend populair geworden. Zo waren er al veel NFT's verkocht voor meer dan 1 miljoen dollar.

Steeds meer mensen kopen dus een NFT, en misschien behoor jij ook wel tot deze groep. Omdat de waarde van een NFT zo hoog kan worden, is het extra belangrijk dat je jouw NFT op de meest veilige manier opslaat. Je wilt natuurlijk niet dat criminelen/hackers jouw NFT stelen.

In dit artikel zal ik je uitleggen hoe je NFT's het beste kunt beveiligen in een wallet.

Bekijk snel

Hoe kun je een NFT bewaren?

Een NFT (lees hier meer over wat NFT's zijn) is natuurlijk gewoon een token dat op de blockchain draait. Daarom kun je een NFT opslaan zoals ieder ander token: in een crypto wallet. Toch zijn er een aantal punten waar je rekening mee moet houden wanneer je NFT's wilt opslaan.

Als eerste is het belangrijk om te kijken naar het protocol dat wordt gebruikt, en op welke blockchain de NFT draait. Je kunt een NFT die op de Bitcoin-blockchain draait niet opslaan in een wallet die voor Ethereum-tokens is bedoeld. Dit komt omdat zulke tokens gebruik maken van een protocol dat door de wallet moet worden ondersteunt.

Ga dus altijd na op welke blockchain jouw NFT draait en welk protocol het gebruikt. Je zult zien dat de meeste NFT's op de blockchain van Ethereum draaien, en gebruik maken van het ERC721-protocol, omdat dit wordt gezien als het standaardprotocol voor NFT's. Je zou je NFT dan kunnen opslaan in een Ethereum-wallet zoals MetaMask. Toch is dit niet de meest veilige manier om jouw NFT op te slaan, wat we zometeen zullen uitleggen.

Waarom is het belangrijk om NFT's veilig op te slaan?

Eigenlijk zouden we niet hoeven uit te leggen waarom het belangrijk is om NFT's veilig op te slaan. Het antwoord is hetzelfde als op de vraag 'waarom is het belangrijk om jouw geld veilig te bewaren?'.

NFT's kunnen ontzettend veel waard worden. Sterker nog; de waarde van een NFT kan veel sneller explosief stijgen dan een cryptomunt of token. Dit komt mede doordat NFT's uniek zijn, en als losse activa worden verkocht. Hierdoor wordt de waarde van een NFT veel sterker beïnvloed door vraag- en aanbod.

Zo verkocht een kunstenaar genaamd Beeple via Christie's (een veilinghuis) op 11 maart 2021 een NFT genaamd 'Everydays: the Frist 5000 Days' voor 69 miljoen dollar. De kunstenaar had meer dan 13 jaar aan dit kunstwerk gewerkt. Of wat denk je van de eerste Tweet van Twitter-oprichter Jack Dorsey? Deze werd als NFT voor meer dan 2,9 miljoen dollar verkocht. Ook worden er steeds vaker viral foto's of video's als NFT verkocht. Zo bracht de video 'Charlie bit my finger' meer dan 750.000 dollar op:

Omdat NFT's dus zo veel waard kunnen worden, is het belangrijk dat deze goed en veilig worden opgeslagen. Niet alleen omdat jij geld kunt verliezen, maar ook omdat er meer criminelen afkomen op NFT's. De hoge waarde van NFT's werkt als een magneet voor criminelen, omdat zij hier heel rijk mee kunnen worden. Ze zullen daarom ook beter hun best doen om een wallet met NFT's te hacken, dan een wallet met een paar Ethereum-munten.

Tips voor de beste NFT wallet-beveiliging

Laten we ingaan op de manieren waarop jij jouw NFT-wallet het beste kunt beveiligen.

Bewaar jouw seed phrase NOOIT op een van je apparaten

Wanneer je een wallet aanmaakt, krijg je altijd een seed phrase. Dit is een combinatie van (vaak) 24 woorden, waarmee je jouw wallet ten alle tijden terug kunt krijgen. Stel dat je ooit toegang tot je laptop verliest, kun je met jouw seed phrase je wallet op een ander apparaat terug krijgen.

Dit betekent ook dat hackers in jouw wallet kunnen komen wanneer ze jouw seed phrase in handen hebben. Het is daarom dus ontzettend belangrijk dat je jouw seed phrase goed bewaard. Doe dit nooit op een van je apparaten die aan het internet is aangesloten. In dat geval hebben hackers namelijk altijd de mogelijkheid om erbij te komen.

Je kunt de seed phrase beter opschrijven op een stuk papier, en dit stukje papier goed bewaren (zoals in een kluis). Een andere manier is om je seed phrase in een Word-document op te slaan, en deze op een USB-stick te bewaren. Verwijder vervolgens het Word-document wel van je computer. Als je voor de ultieme veiligheid wilt gaan, kun je er nog voor kiezen om het Word-document te versleutelen.

Gebruik een hardware wallet

NFT's kun je in verschillende soorten wallets opslaan. Natuurlijk denk je al snel aan een software wallet, zoals MetaMask. Het is ook mogelijk om gebruik te maken van een desktop wallet. Toch zijn dit niet de meest veilige opties voor het opslaan van NFT's.

De meest veilige wallet is natuurlijk een hardware wallet, die je ook kunt gebruiken voor het opslaan van cryptomunten en tokens. Dit is een soort USB-stick waar jouw private keys in worden opgeslagen. Wanneer je de hardware wallet loskoppelt van jouw computer, is het voor hackers onmogelijk om bij de inhoud te komen.

Wanneer je voor een hardware wallet kiest, zul je deze wallet natuurlijk wel op een veilige plek moeten bewaren. Neem deze dus niet zomaar ergens mee naar toe, maar laat deze altijd thuis. Een van de meest veilige manieren is om de hardware wallet thuis in een brandwerende kluis op te slaan.

Je zult op het internet verschillende soorten hardware wallets tegenkomen. De bekendste wallets zijn van Trezor en Ledger. Beide bedrijven bieden veilige hardware wallets aan die makkelijk in gebruik zijn. Je kunt jouw NFT's dus met een gerust hart opslaan in een hardware wallet van Trezor of Ledger.

Gebruik veilige en sterke wachtwoorden

Je hoort mensen vaak zeggen dat je voor ieder account een ander wachtwoord zou moeten gebruiken. Dat raad ik je ook zeker aan, maar ben tegelijkertijd ook realistisch. Tegenwoordig heb je tientallen, al dan wel niet honderd verschillende accounts. Je kunt deze wachtwoord natuurlijk nooit allemaal onthouden.

Gelukkig kun je tegenwoordig in browsers als Safari of Google Chrome kiezen voor een voorgesteld wachtwoord. Dit is een sterk wachtwoord dat direct wordt opgeslagen in een veilige wachtwoordenkluis in je browser of op jouw apparaat. Zo hoef je niet zelf een nieuw wachtwoord te verzinnen of te onthouden. Op hetzelfde moment zijn deze wachtwoorden vaak veel sterker dan wachtwoorden die je zelf kunt verzinnen.

Wil je liever geen gebruik maken van een wachtwoordenkluis? Dan is het belangrijk om een sterk wachtwoord te verzinnen, waar je gebruik maakt van kleine en grote letters, cijfers en speciale tekens.

Veel mensen denken dat het niet erg is als bepaalde accounts gehacked worden. 'Ze kunnen toch niks met mijn Facebook-account', of 'Maar ik heb niks te verbergen in mijn e-mail' zijn veelgebruikte uitspraken. Tuurlijk, misschien plaats jij niks op Facebook, toch kan dit het begin zijn van een grote hack.

Wanneer hackers eenmaal in je Facebook zitten, kunnen ze ervoor zorgen dat jij eerder geneigd bent om op een link te klikken. Of ze uploaden een bestand naar een van je apparaten. Het is nog erger wanneer hackers in je mailbox zitten. Ze kunnen dan in vrijwel ieder account inloggen dat aan jouw e-mailadres is gekoppeld.

Vanuit hier kunnen ze steeds verder in jouw apparaten komen, waarbij ook de mogelijkheid bestaat dat ze toegang krijgen tot de wallet die in je browser of op je apparaat staat. Daarom is het belangrijk om ook voor 'kleine' of 'minder belangrijke' accounts een sterk wachtwoord te gebruiken.

In onderstaande video wordt er meer verteld over hoe je een zo veilig mogelijk wachtwoord kunt kiezen.

Activeer 2FA op al je accounts

Je ziet steeds vaker dat je gebruik kunt maken van 2-Factor-Authentication (2FA). Dit is een techniek waarbij je minimaal 2 handelingen moet uitvoeren voordat je kunt inloggen tot je account. Zo moet je bijvoorbeeld eerst een wachtwoord invoeren, waarna je een SMS-bericht krijgt met een code die je moet invullen om verder in te kunnen loggen.

In veel gevallen kun je ook gebruik maken van de app Google Authenticator. Wanneer je inlogt, zal de website nadat je een wachtwoord hebt ingegeven vragen om de code in deze app in te geven. Zo weet de website altijd dat jij degene bent die inlogt.

Het is belangrijk om bij een crypto exchange en wallets gebruik te maken van 2FA. Op deze manier is het voor hackers vrijwel onmogelijk om nog binnen te komen. Let wel op waar je de tweede code binnenkrijgt. Het is veiliger om dit via Google Authenticator te doen, of om een SMS-bericht te ontvangen. Hackers kunnen hier minder makkelijk bijkomen dan bijvoorbeeld in je mailbox.

Deel nooit je computerscherm met anderen

Het is vrij gebruikelijk om je computerscherm met anderen te delen wanneer je bijvoorbeeld in contact bent met een helpdesk. Door middel van bijvoorbeeld Teamviewer kan iemand op afstand jouw computer besturen om je verder te helpen.

Echter, zulke mensen kunnen ook acties of handelingen uitvoeren die ze niet uit zouden mogen voeren. Denk aan het openen van bestanden, of aan het uploaden van bestanden naar jouw computer zonder dat je dit in de gaten hebt.

Ondanks dat dit vaak door betrouwbare bedrijven wordt gedaan, is het erg onveilig. Het gebeurt ook wel eens dat werknemers van grote bedrijven (die je dus zou vertrouwen) bestanden openen of plaatsen terwijl ze dit niet zouden mogen doen.

Wanneer jij jouw NFT's in een wallet op je computer opslaat, kun je beter nooit gebruik maken van dit soort diensten. Het risico is vele malen groter dan het voordeel dat je hieruit haalt.

Klik niet zomaar op een link (en download geen onbekende bestanden)

Dit is natuurlijk altijd al belangrijk geweest wanneer het over veiligheid op het internet gaat. Klik nooit op een link wanneer je niet weet waar je naartoe gaat. Zo'n link kun je op het internet tegenkomen, maar kan ook naar je toegestuurd worden via een e-mail. Krijg je onverwacht een e-mail van iemand met een link of bestand? Klik hier nooit op en download ook nooit bestanden uit deze e-mail. Je kunt de e-mail het beste direct rapporteren als spam en verwijderen uit je mailbox.

Wanneer je wel op een link klikt, kan er automatisch (zonder dat je het in de gaten hebt) een bestand gedownload worden waarmee hackers op je computer binnen kunnen komen. Vervolgens zouden ze (door middel van bepaalde technieken) toegang kunnen krijgen tot jouw wallet. Dit noemen we ook wel phishing.

In onderstaande video wordt in het Nederlands uitgelegd wat phishing is, hoe je het herkent en wat je ertegen kunt doen.

Conclusie

NFT's worden met de dag populairder. Er zijn meer mensen die er over praten, maar ook steeds meer mensen die NFT's kopen en verkopen. Dit zorgt er natuurlijk voor dat de prijs van zulke NFT's de afgelopen tijd explosief is gestegen. Voor hackers zijn NFT's daarom dus ook een aantrekkelijke prooi. Het is hierdoor erg belangrijk dat je jouw NFT's op een veilige manier bewaard in een crypto wallet.

In dit artikel heb ik je laten weten welke tips je kunt gebruiken om dit op een zo veilig mogelijke manier te doen:

  • Bewaar jouw seed phrase NOOIT op een van je apparaten
  • Gebruik een hardware wallet
  • Gebruik veilige en sterke wachtwoorden
  • Activeer 2FA op al je accounts
  • Deel nooit je computerscherm met anderen
  • Klik niet zomaar op een link (en download geen onbekende bestanden)

Wanneer je deze tips ook daadwerkelijk gaat gebruiken, verklein je de kans op een hack en diefstal van jouw NFT'S.

Wil je meer weten over NFT's en crypto wallets? Stel dan je vragen in onze AllesOverCrypto Facebookgroep en dan beantwoorden onze experts al jouw vragen. Heb je andere crypto gerelateerde vragen? Het makkelijkste is om jouw vraag in onze FAQ op te zoeken. Wat je ook kan doen, is dat je jouw vraag + AllesOverCrypto googelt.” Hopelijk zie ik je snel terug bij een van onze artikelen!

Header by Immo Wegmann

Alle uitingen van AllesOverCrypto, waaronder begrepen alle producten (o.a. Crypto Signalen en de Crypto Masterclass), berichten en e-mails, zijn de professionele mening van AllesOverCrypto en kan op géén enkele wijze worden opgevat als een persoonlijke uitnodiging, een advies of enige aanbeveling om tot aankoop van één of meer cryptovaluta over te gaan en daarin te beleggen. AllesOverCrypto is geen financieel adviseur en beoogt dat uitdrukkelijk ook niet te zijn.

De uitingen van AllesOverCrypto hebben uitsluitend een educatief karakter en kunnen op geen enkele wijze als financieel, juridisch of fiscaal advies worden opgevat. AllesOverCrypto is geen financieel, juridisch- en/of fiscaal adviseur. Er komt geen adviesrelatie tot stand tussen jou en AllesOverCrypto.

De door AllesOverCrypto gepresenteerde informatie is door haar met de grootste aandacht en zorg samengesteld. AllesOverCrypto kan echter niet instaan voor de juistheid en/of volledigheid ervan. Het gebruik van deze informatie gebeurt op jouw eigen risico. Je dient ervan bewust te zijn dat de gepresenteerde informatie, mede door de snelheid waarmee de cryptomarkt zich beweegt, al snel achterhaald is dan wel kan zijn. Wees hiervan bewust bij het bestuderen van de informatie. Daarnaast wordt uitdrukkelijk verzocht de informatie zelf te verifiëren.

Eenieder die in één of meer cryptovaluta wil beleggen dient zijn/haar eigen onderzoek te doen alvorens een beslissing te nemen tot aan- of verkoop van cryptovaluta. AllesOverCrypto is op geen enkele wijze bij dit proces betrokken. Uitsluitend jijzelf bent verantwoordelijk voor jouw eigen aan-en verkoopbeslissingen. Het aankopen van cryptovaluta brengt vanwege de aard van het product en de volatiliteit van de cryptomarkt grote risico’s met zich mee. Deze risico’s zijn zo groot dat het zelfs mogelijk is je hele aankoopbedrag te verliezen. Koop dus geen cryptovaluta die je niet kunt veroorloven te verliezen.