Foto: Cast Of Thousands/Shutterstock
Deze week werd opnieuw duidelijk dat er tal van risico’s kleven aan het bezitten van cryptocurrencies. Doordat wallet-provider Slope de private keys van gebruikers op een onzorgvuldige manier opsloeg, wist een hacker miljoenen euro’s buit te maken. Gisteren werd bovendien duidelijk dat NEAR Protocol in juni een ernstige fout ontdekte waardoor seed phrases werden gelekt aan een derde partij. Wat kan je doen om dergelijke risico’s te vermijden?
‘Crypto software wallet kan bugs bevatten’
Een van de fundamenten van crypto is het feit dat je in principe je eigen bank bent. De crypto in je wallet zijn ook echt in jouw bezit. Althans, dit geldt alleen als alleen jij de private key in bezit hebt. De private key is het belangrijkste stukje data dat er is; het geeft toegang tot je crypto.
Vaak hoor je dan ook “not your keys, not your crypto.” Daarmee wordt vooral gedoeld op crypto exchanges als Binance. Crypto die in je Binance account staat (of elke andere centrale exchange) is niet écht in jouw bezit omdat de exchange de private key beheert. Een veiligere optie is dan ook een eigen wallet.
Maar ook hier is enige nuance dus van toepassing, zoals we deze week zagen. Ook als je je crypto in een software wallet hebt staan, waar je de private key zelf van in bezit hebt, loop je risico. Zo sloeg Slope, een Solana (SOL) wallet, de private keys van de mobiele app op in een centrale server waar de keys vervolgens in plaintext werden bewaard.
De CEO van Binance waarschuwde vlak na het nieuws terecht voor het gevaar van bugs in software wallets. “Niets is risicovrij, leer over beveiliging,” stelde Changpeng Zhao.
Different setup, different risks. Nothing is risk free. Learn about security.
— CZ 🔶 BNB (@cz_binance) August 3, 2022
Belangrijk om te weten als bitcoin-bezitter
Heb je op dit moment crypto in een software wallet staan, zoals op je telefoon of computer? Ga dan ten eerste na of de provider die achter de wallet zit audits heeft laten doen. Dit zijn diepgravende onderzoeken in de code die kwetsbaarheden bloot moeten leggen. Hier vind je bijvoorbeeld de audits van de crypto wallet MetaMask. Een pagina die opvallend genoeg bij Slope leeg is.
Maar de veiligste optie is een hardware wallet. Dit zijn crypto wallets waar je crypto offline staat opgeslagen. Je moet fysiek bij deze wallet in de buurt zijn om er crypto op te zetten en af te halen wat betekent dat hackers vrijwel onmogelijk van een afstandje iets kunnen doen. Een voorbeeld van zo’n wallet is de Ledger Nano S.
Heb jij hulp nodig bij het veilig bewaren van crypto? Neem dan eens een kijkje in de Crypto Insiders Discord. Hier helpen onze analisten, crypto coaches en fanatieke leden je graag verder. Samen helpen we elkaar in de wondere, maar soms gevaarlijke wereld van crypto!