Foto: Kyle Rieker/Shutterstock
Niemand zit erop te wachten dat een hacker de veiligheid van je crypto’s in gevaar brengt. Toch zijn er ook ethische hackers, hackers die hun vaardigheden gebruiken om kwetsbaarheden in cryptosystemen te rapporteren. Twee ethische hackers delen nu in een interview met Cointelegraph een aantal tips om je crypto’s veilig te bewaren.
Voorbeeld van een cryptohack
Recent, op 26 juli 2024, gebruikten hackers een zogenoemde social engineering-tactiek om cryptogebruikers te misleiden. Dit deden ze door cryptogebruikers een nep software, zodat de hackers hun crypto’s konden stelen.
De hackers hadden zich goed voorbereid en deden zich voor als ingehuurd personeel van bekende cryptobedrijven. Het was hierdoor moeilijk om de hackers te onderscheiden van echt personeel, doordat ze nep functies adverteerden. Wanneer cryptogebruikers overgingen tot het downloaden van de software werd er toegang verkregen tot cryptowallets en dus hun cryptocurrencies.
Gevaar van software onthuld
Marwan Hacam, één van de ethische hackers tijdens het interview met Cointelegraph, zei dat hun team een noodoproep ontving op 26 juli. Het team onderzocht de cryptohack en kwam erachter hoe ze te werk gingen.
Kirill Firsov, de andere ethische hacker in het interview, legde uit dat ze de nep software gedownload hadden in een beveiligde omgeving. Nadat ze het gedownload hadden, was het al goed mis en hij legde uit:
“Nadat u de applicatie start, stuurt deze onmiddellijk alle belangrijke informatie over de computer, inclusief alle belangrijke gegevens en cryptowallets, naar een externe server.”
Firsov zei verder dat hackers op zoek zijn naar gegevens gerelateerd aan cryptowallets. Denk bijvoorbeeld aan wachtwoorden van een bitcoin (BTC) wallet, toegangscodes en private keys. ‘Mensen bewaren wachtwoorden meestal niet alleen in veilige omgeving, maar ook in platte tekst en notities’.
Hoe jij je crypto’s kunt beschermen
Toen er tijdens het interview werd gevraagd hoe gebruikers zich kunnen beschermen tegen dit soort oplichters kwamen er een aantal tips naar voren. De eerste tip die Hachem voorstelde is het hebben van meerdere apparaten.
Volgens de ethische hacker kan je voorkomen dat onbekende partijen inbreken op het apparaat waar belangrijke gegevens op staan door verschillende apparaten te gebruiken. Daarbij voegde hij toe:
“Ik weet dat 99% van de mensen niet één of meerdere apparaten gebruikt voor dit soort interactie met mensen als potentiële werknemers, werkgevers, investeerders of projecten.”
De tweede tip die Hachem geeft is dat gebruikers voldoende tijd moeten besteden om onderzoek te doen, bijvoorbeeld met wie ze te maken hebben. HIj sloot het interview af met:
“Tegenwoordig moeten we even diep ademhalen en een paar stappen terug doen als iemand om welke reden dan ook iets wil delen om te installeren.”
