Ten eerste door de computer te voorzien van een goede firewall. Ook als er geen cryptomunten gestolen worden, kan men toch een virus installeren waarbij alle bestanden versleuteld worden, en men losgeld in Bitcoins moet betalen om de bestanden weer te laten ontsleutelen.
Als door een virus bovendien toegang wordt verkregen tot de privésleutel, de zogenaamde private key, kunnen kwaadwillenden Bitcoins en altcoins overzetten naar een andere wallet. Daarom is het zaak de beveiliging van de computer goed op orde te hebben.
Bescherm je cryptomunten
Er zijn talloze manieren om Bitcoins en altcoins kwijt te raken. In de meeste gevallen gaat het om een virus, waarmee hackers toegang krijgen tot de computer. Vervolgens kan er een programma worden geïnstalleerd waarmee de cryptomunten kunnen worden onderschept. Met andere woorden: doet de gebruiker een transactie, dan kan deze stiekem naar een ander adres worden gestuurd. De meeste offline hardware wallets beschikken daarom om die reden over een schermpje, waarmee de transactie kan worden gecontroleerd en bevestigd. Toch is voorkomen belangrijker dan genezen.
Gebruik een goede virusscanner
Ten eerste: gebruik een goede virusscanner. Bedrijven als Norton, Kaspersky en Avast brengen al jaren virusscanners op de markt en zijn daardoor redelijk betrouwbaar. Een goede virusscanner is belangrijk, om te voorkomen dat de gebruiker per ongeluk bestanden downloadt waar een virus of een zogenaamde ‘backdoor’ in zit.
In een ‘backdoor’ zit software verwikkeld, waarmee kwaadwillenden toegang kunnen krijgen tot de computer. Dit is voornamelijk een probleem als de gebruiker een wallet op de computer gebruikt. In dat geval is de private key lokaal opgeslagen, waardoor deze buit kan worden gemaakt. Vertrouw daarom niet zomaar bestanden. Als de virusscanner aangeeft dat een bestand niet betrouwbaar is, open deze dan niet.
Versleutel private keys
Bovendien is het een goed idee om private keys te versleutelen. De meeste hardware wallets maken al gebruik van versleuteling. In veel gevallen moet men een reeks woorden of cijfers goed bewaren, om zo weer toegang te krijgen tot de versleutelde private key. Toch kan het geen kwaad een dergelijk bestand nog eens te versleutelen. Er is diverse software op de markt om bepaalde bestanden te ‘encrypten’. Bij encryptie wordt een bestand naar keuze versleuteld met een wachtwoord. Pas wanneer men het wachtwoord opgeeft, kan het bestand ontsleuteld worden.
Dat heeft als voordeel, wanneer men onverhoopt toch gehackt wordt of een virus op de computer installeert, de hacker niets heeft aan het buitgemaakte bestand. Het bestand is immers versleuteld. Daarmee kan voorkomen worden dat de private key gehackt wordt en daarmee alle Bitcoins en altcoins naar een ander adres worden overgeheveld. Er zijn diverse tools op de markt die gebruikmaken van zeer geavanceerde versleuteling.
Geen private keys op de cloud
Het is een goed idee om private keys op te slaan op een backup. Houd deze backup offline, bijvoorbeeld aan de hand van de CryptoSteel van Ledger, of gebruik een ander offline apparaat zoals een externe harde schijf. Tegenwoordig is het populair bestanden in de cloud op te staan. Diensten als Dropbox en Google Drive worden dan ook veelal gebruikt om vertrouwelijke bestanden mee op te slaan.
Wij raden af om bestanden omtrent de wallet op te slaan op een cloud service. Een cloud service is doorgaans betrouwbaar, maar een aantal diensten is in het verleden toch al eens gehackt. In 2013 werden wachtwoorden van Dropbox gestolen, in 2015 was de grote iCloud-hack, waarbij privégegevens van bekende Amerikaanse acteurs en actrices werden buitgemaakt.
De cloud is dan ook bedoeld om niet-belangrijke bestanden mee op te slaan. Bijvoorbeeld: een scriptie, muziek et cetera. Het opslaan van gevoelige bestanden zoals private keys, wachtwoorden et cetera is afgeraden.
Offline wallets
Het is daarom beter een offline wallet aan te schaffen. Inmiddels zijn er steeds meer fabrikanten op de markt te vinden die dergelijke apparaten aanbieden. Eén van de bekendste fabrikanten is bijvoorbeeld de Franse fabrikant Ledger (voornamelijk bekend van de Ledger Nano S en Ledger Blue). Maar ook KeepKey en TREZOR zijn goede offline wallets, die hun dienst inmiddels bewezen hebben.
Een offline wallet is vaak niet groter dan een USB-stick of een tablet, afhankelijk van het afkijkscherm. Met het afkijkscherm is elke transactie en het adres van de wallet te controleren. Als men onverhoopt toch een virus op de computer heeft, kan het voorkomen dat de informatie stiekem wordt gemodificeerd, waardoor Bitcoins en altcoins niet naar het juiste adres worden gestuurd bij een transactie. Daarom is het zaak het scherm goed in de gaten te houden.
Controleer informatie bij het overboeken
Controleer altijd de informatie bij het overboeken. In sommige gevallen wordt, zoals hierboven beschreven, de informatie gemodificeerd. Wanneer men niet goed oplet, kunnen Bitcoins en altcoins gestolen worden. In sommige gevallen staat het juiste adres op het computerscherm, maar is er achter de schermen toch een gemodificeerde transactie gaande. Daarom is de vuistregel; het scherm van de offline wallet is altijd leidend. Controleer dit scherm daarom altijd.
Two Factor Authentication (2FA)
Sommige gebruikers zien het gebruik van een offline wallet niet zitten. Wanneer men gebruikmaakt van een online wallet of een zogenaamde exchange, is het belangrijk voldoende voorzorgsmaatregelen te nemen. In het verleden werd een van de grootste exchanges ter wereld gehackt, waarbij miljoenen dollars aan Bitcoins werden buitgemaakt. Ook wanneer er kwetsbaarheden in het systeem van de exchange zitten, lopen gebruikers het risico Bitcoins en altcoins kwijt te raken.
Bescherm daarom het account zo goed mogelijk. Gebruik een wachtwoord die speciaal is aangemaakt door een wachtwoordgenerator. Zo heeft de webbrowser Safari een ingebouwde generator. Gebruik dit wachtwoord maximaal één keer; enkel voor dit account. Het gebruik van dezelfde wachtwoorden op meerdere diensten is zeer onveilig.
Stel daarnaast een Two Factor Authentication (2FA) in. Op die manier krijgt de gebruiker per SMS een code toegestuurd, waarmee hij kan verifiëren dat hij de bevoegde gebruiker is. Een andere mogelijkheid is het gebruik van Google Authenticator. Na het inloggen met een gebruikersnaam en wachtwoord, wordt ter controle een code gevraagd. Zo weet de exchange zeker dat men de rechtmatige eigenaar van het account is.
Ten slotte; bewaar de private key goed. Een goede optie is een private key op papier. Bewaar die wel ergens zodat anderen er niet bij kunnen. Bovendien; een papieren key kan vernietigd worden door brand of waterschade. Daarom is de beste optie het gebruik van een CryptoSteel. Het overzetten van Bitcoins en altcoins naar een nieuwe wallet kan soms dagen tot weken duren, afhankelijk van de drukte op het netwerk. Beveilig de wallet daarom goed!