Hoe beveilig je een account bij een broker/exchange?
Veel criminelen zijn uit op jouw cryptocurrency en je moet het ze niet té makkelijk maken om toegang te krijgen tot je account(s). Bij een cryptocurrency broker of een exchange ben je altijd afhankelijk van de beveiliging van het bedrijf zelf. Er bestaat altijd een kans dat een broker of exchange gehacked wordt of failliet gaat.
In 2022 ging FTX, destijds een van de grootste exchanges ter wereld, failliet door fraude van oprichter Sam Bankman-Fried. Miljarden aan klanttegoeden verdwenen. Eerder werden ook exchanges als Mt. Gox (2014) en Bitfinex (2016) gehackt. In dat geval kun je er als gebruiker weinig aan doen. Maar via onderstaande beveiligingstips maak je het criminelen erg moeilijk om je account binnen te dringen.
Stappenplan beveiliging van je account
Een goede beveiliging begint bij jezelf. Door de volgende acties te ondernemen maak je het criminelen moeilijker om tegoeden van je account te stelen. Over het algemeen pakken criminelen enkel makkelijke prooien.
1. Bewaar crypto in eigen beheer
Regel 1 is om zo veel mogelijk cryptocurrency in eigen beheer te bewaren. Laat alleen crypto bij een exchange staan waarmee je daadwerkelijk gaat handelen. De rest verstuur je naar een hardware wallet, zoals de Ledger Nano X of Trezor. Een hardware wallet slaat je private keys offline op, waardoor hackers er niet bij kunnen. Er bestaan ook gratis software wallets zoals Exodus, maar die bieden minder bescherming dan een hardware wallet omdat ze op een apparaat draaien dat verbonden is met het internet.
2. Gebruik een sterk en uniek wachtwoord
Gebruik hiervoor minimaal 14 tekens en maak ook gebruik van cijfers, symbolen en hoofdletters. Zorg ervoor dat je het wachtwoord nergens anders voor gebruikt. Gebruik bij voorkeur een wachtwoordmanager zoals Bitwarden of 1Password om sterke, unieke wachtwoorden te genereren en veilig op te slaan.
3. Schakel altijd tweefactorauthenticatie (2FA) in
Alle exchanges ondersteunen deze functionaliteit. Maak gebruik van tweefactorauthenticatie via de Google Authenticator app (of een andere variant hiervan, zoals Authy). Tweefactorauthenticatie via SMS of e-mail wordt niet aangeraden, omdat SMS onderschept kan worden via SIM swapping.
4. Gebruik een uniek e-mailadres per exchange
Gebruik een uniek e-mailadres voor elk account dat je registreert. Gmail maakt dit enorm makkelijk. Door punten (.) of een plusje (+) toe te voegen kun je een uniek e-mailadres creëren. Alle berichten in onderstaand voorbeeld komen aan in dezelfde mailbox:
- voorbeeldemailadres@gmail.com
- voorbeeld.emailadres@gmail.com
- voorbeeldemail.adres@gmail.com
- voor.beeldemailadres@gmail.com
Een andere manier om je adres uniek te maken is door een plusje toe te voegen. voorbeeldemailadres+BitvavoExchange@gmail.com gaat naar hetzelfde e-mailadres. Deze methodes zorgen ervoor dat de hacker moeite moet doen om ook je gebruikersnaam goed te kunnen raden.
5. Voeg een anti-phishing code toe
Voeg een anti-phishing code toe en vertrouw alleen berichten met deze code. Log nooit in via een knop in een e-mailbericht. Veel exchanges, waaronder Bitvavo en Bybit EU, bieden de mogelijkheid om een persoonlijke anti-phishing code in te stellen. Elk officieel e-mailbericht van de exchange bevat dan jouw unieke code, zodat je nepberichten direct herkent.
6. Sla exchanges op in je favorieten
Sla alle exchanges op in je favorieten. Gebruik nooit een zoekmachine om naar de exchange toe te gaan. Criminelen plaatsen regelmatig nepadvertenties bovenaan zoekresultaten die eruitzien als de echte website. Als je inlogt op zo’n nepsite, stelen ze direct je inloggegevens.
7. Stel een withdrawal whitelist in
Veel exchanges bieden de mogelijkheid om een withdrawal whitelist in te stellen. Dit betekent dat je alleen kunt opnemen naar vooraf goedgekeurde wallet-adressen. Als een hacker toch toegang krijgt tot je account, kan hij je crypto niet naar zijn eigen wallet sturen. Bij het toevoegen van een nieuw adres geldt vaak een wachttijd van 24-48 uur.
Overzicht beveiligingsopties per exchange
| Beveiliging | Bitvavo | Bybit EU | OKX |
|---|---|---|---|
| 2FA (Authenticator app) | Ja | Ja | Ja |
| Anti-phishing code | Ja | Ja | Ja |
| Withdrawal whitelist | Ja | Ja | Ja |
| Bescherming tegoeden | Tot €100.000 | Proof of Reserves | Proof of Reserves |
| MiCA licentie | Ja (Nederland) | Ja (Oostenrijk) | Ja (Malta) |
Veelvoorkomende vormen van oplichting
Naast het beveiligen van je account is het belangrijk om alert te zijn op veelvoorkomende vormen van oplichting in de cryptowereld:
- Phishing e-mails: nepberichten die eruitzien als officiële communicatie van je exchange, met een link naar een nepwebsite.
- SIM swapping: criminelen nemen je telefoonnummer over bij je provider om je SMS codes te onderscheppen. Dit is precies waarom 2FA via een authenticator app veiliger is.
- Nep klantenservice: oplichters doen zich voor als medewerkers van een exchange op social media of Telegram. Geen enkele exchange zal je ooit vragen om je wachtwoord of private keys te delen.
- Clipboard malware: malware die wallet adressen op je klembord vervangt door het adres van de hacker. Controleer altijd het volledige adres voordat je crypto verstuurt.
- Neppe airdrops en giveaways: “Stuur 0,1 BTC en ontvang 1 BTC terug” is altijd oplichting, ook als het van een account lijkt te komen dat eruitziet als dat van een beroemd persoon.
Kies altijd een exchange met een MiCA licentie. Dit betekent dat de exchange voldoet aan strenge Europese regels voor consumentenbescherming, waaronder het gescheiden bewaren van klanttegoeden. Dit biedt geen garantie tegen alle risico’s, maar verkleint de kans op een situatie zoals bij FTX aanzienlijk.
Deze tips zullen je helpen om het een stuk moeilijker te maken voor criminelen om je account over te nemen. Criminelen worden steeds slimmer en bedenken nieuwe trucjes om je tegoeden te stelen. Dus pas goed op.
Snelle navigatie
