Alles wat van waarde is wordt vroeg of laat gestolen, of het wordt in ieder geval geprobeerd. In het geval van bitcoin en cryptocurrency in het algemeen is dit zelfs nog gevoeliger, omdat je je soms niet eens bewust bent van de diefstal tot het te laat is. Zolang je tegoeden zich ‘op het internet’ bevinden zijn er altijd hackers die dit proberen te stelen. Hiervoor hebben ze het vaak specifiek niet eens op jou gemunt, maar doen ze grootschalige pogingen de private keys van mensen te bemachtigen. Hier zijn tal van manieren voor en in dit artikel gaan we dan ook in op de manieren waarop hackers proberen je bitcoin te stelen en hoe je dit kunt voorkomen.
Phishing
Phishing is een veelvoorkomende vorm van internetfraude. Hackers proberen met deze vorm van oplichting je inloggegevens of private key te machtigen door je dit zelf in te laten vullen. Hiervoor maakt de hacker bijvoorbeeld een website die erg veel lijkt op een bekende exchange. Ze hopen er hierbij op dat je niet doorhebt dat je op een verkeerde site zit en in probeert te loggen. Zodra jij je inloggegevens invoert krijgen de hackers dit ook te zien en kunnen ze er met je bitcoin vandoor gaan.
Het probleem met dit soort websites is dat het vaak lastig te ontdekken is als je niet oplet. De echte site is goed nagemaakt waardoor je zomaar je inloggegevens prijsgeeft. Het is dan ook verstandig om de juiste exchanges te bookmarken in je browser zodat je niet per ongeluk op een nep site terecht komt.
SIM Hijacking
Steeds vaker hoor je verhalen over SIM Hijacking of SIM swapping. Dit is een manier waarop hackers jouw telefoonnummer in handen proberen te krijgen. Vaak beveilig je je accounts door middel van two factor authentication of sms verificatie. Met deze vorm van oplichting nemen hackers contact op met je telefoonprovider en gebruiken ze jouw persoonsgegevens om je SIM kaart over te laten zetten naar een kaart van de hackers. Ze doen alsof ze jou zijn en alsof je je SIMkaart kwijtgeraakt bent. Met de informatie over jou die vaak op het internet te vinden is weten ze snel genoeg je SIM kaart te kapen en hebben vervolgens toegang tot veel van je accounts. Beveilig jij je online exchanges of wallets met sms verificatie? Dan kunnen de hackers bij een geslaagde poging je tegoeden stelen.
Netwerk aanvallen
Je kunt zelf je beveiliging nog zo goed op orde hebben. Ook een derde partij kan het voor je verpesten. Gebruik je bijvoorbeeld een online wallet provider om je bitcoin te bewaren? Dan kunnen ook fouten bij deze partij ervoor zorgen dat jij je tegoeden kwijtraakt aan hackers. Zo is vorig jaar MyEtherWallet slachtoffer geworden van een netwerk aanval waardoor van veel gebruikers de wallet geleegd is.
Malware
Malware staat voor malicious software oftewel schadelijke software. Hackers proberen met deze methode een stukje foute software op je computer te krijgen waardoor ze bijvoorbeeld al de aanslagen op je toetsenbord kunnen volgen. Ze kunnen soms zelfs de volledige controle krijgen over je computer. Zodra je inlogt op een exchange of je private key ergens opgeslagen hebt op je pc kunnen de hackers hierbij en dus je bitcoin wegsluizen. Download dus nooit zomaar iets van het internet als je niet zeker bent van de herkomst. Een goede virusscanner kan ook al wonderen doen.
Supply Chain aanvallen
Dit is over het algemeen een vrij lastige manier van hacken, maar daarom niet minder gevaarlijk. Met deze methode proberen hackers foutieve software op producten te krijgen die jij later thuis zult gebruiken. Zo kan het in theorie voorkomen dat hackers een lading hardware wallets onderschept en hierop malware installeert. Zodra jij dit thuis gaat gebruiken beschikt de hacker al over de gegevens die ze nodig hebben om je crypto te stelen. Het is daarom zeer verstandig om alleen maar hardware wallets te kopen via officiële verkopers. Ook zit je hardware wallet bij deze partijen altijd in het plastic. Is er mee gerommeld? Neem dan direct contact op met de verkoper zodat je het terug kunt sturen. De kans bestaat dat er malware op je hardware wallet zit.
Fysieke dwang
De eerder genoemde hacks zijn relatief goed te voorkomen als je alert bent en weet wat je doet. Maar niets kan op tegen een fysieke aanval. Hierbij wordt je simpelweg fysiek bedreigd en onder druk gezet om je crypto af te staan. Hoewel de overvallers hiervoor enorm ver moeten gaan is het helaas een serieuze bedreigen zoals begin dit jaar ook bleek in Drenthe. Dit is overigens niet alleen voor bitcoin het geval, maar dit risico loop je ook als je een stapel euro’s of andere waardevolle spullen in huis verstopt hebt. Het is verstandig in ieder geval niet van de daken te schreeuwen hoeveel winst je gemaakt hebt met een trade.
Een aanval door een insider
Ook als organisatie kun je je beveiliging nog zo goed op orde hebben. Zodra een van de werknemers het slechte pad op gaat is dit moeilijk te voorkomen. Met een ‘Insider Attack’ is er een werknemer van bijvoorbeeld een exchange met (vaak) veel bevoegdheden betrokken. Deze persoon kan persoonsgegevens buitmaken of soms zelfs direct bitcoin uit wallets halen. Dit komt doordat ze toestemming hebben de systemen van de exchange te gebruiken en hoeven hiervoor dus relatief weinig moeite te doen. Dit in tegenstelling van externe aanvallen waar hackers veel moeite moeten doen de systemen binnen te dringen.
Hosting attacks
Veel van het internet is gemaakt op een aantal relatief gecentraliseerde plaatsen in de cloud. Zo maakt een mobiele wallet (vaak) gebruik van een server waarover al het verkeer en transacties verlopen. Dit is dan ook een goudmijn voor hackers omdat nagenoeg alle data over deze server(s) loopt. Weten ze een server te hacken dan kunnen ze er in één klap vandoor gaan met een hoop van de tegoeden die er opgeslagen staan.
Hoe te voorkomen?
Nu klinken al deze hacks wellicht erg bedreigend en dat is het natuurlijk ook. Het is belangrijk je bewust te zijn van al deze kwetsbaarheden om jezelf ertegen te kunnen beschermen. Het is wel duidelijk geworden dat er niet één perfecte manier bestaat, maar zodra je bovengenoemde hacks in je achterhoofd houdt zijn ze relatief goed te voorkomen. Zorg dat je nooit zomaar iets van het internet download en wees er altijd zeker van dat je op de juiste exchange zit en niet op een nep site. Schreeuw niet van de daken hoeveel crypto je bezit en bewaar bovendien het grootste gedeelte van je crypto op een hardware wallet. Hierdoor kan je crypto niet zomaar buitgemaakt kunnen worden door een hacker. Lees hier bijvoorbeeld onze review over de Ledger Nano X. Direct een Ledger aanschaffen doe je hier.
