Het Dreigingslandschap
Cryptowalletbeveiliging is de belangrijkste praktische vaardigheid voor iedereen die aanzienlijke hoeveelheden cryptocurrency bezit. Phishing-aanvallen zijn de meest voorkomende aanvalsvector, met duizenden nepwebsites die elke maand MetaMask, Ledger en exchange-inlogpagina's nabootsen.
Zadenfrasefiefstallen gebeuren wanneer aanvallers gebruikers overtuigen hun 12/24-woords zadenfraze in kwaadaardige formulieren in te voeren vermomd als "walletbehoud" of "veiligheidsverificatie". Goedkeuringsuitzonderingen stellen kwaadaardige contracten in staat wallets leeg te maken zonder verdere gebruikersactie.
SIM-swapping gebeurt wanneer aanvallers telefoonianbieders overtuigen het telefoonnummer van het slachtoffer naar een door de aanvaller beheerde SIM over te zetten. Klembordkaping is malware die cryptoadressen vervangt door door de aanvaller beheerde adressen wanneer u plakt.
Hardware-Wallets: De Basis
Een hardware-wallet slaat privésleutels op in een toegewezen veilige-elementchip die de sleutel nooit aan de internetverbonden computer blootstelt. Transacties worden op het apparaat ondertekend en de sleutel verlaat nooit de hardware.
Belangrijke hardware-wallets zijn onder meer Ledger (het meest populair met uitgebreide DeFi-ondersteuning), Trezor (open-source met sterke beveiligingsgeschiedenis), Coldcard (alleen Bitcoin met maximale beveiliging) en Foundation Passport (alleen Bitcoin, open-source).
Multisignatuur-Wallets voor Aanzienlijke Holdings
Voor holdings boven een paar duizend dollar bieden multisignatuur-wallets aanzienlijk betere beveiliging. Gnosis Safe maakt M-of-N-configuraties zoals 2-of-3 of 3-of-5 mogelijk. Zelfs als een apparaat is gecompromitteerd, kunnen fondsen niet worden verplaatst zonder de vereiste drempel van handtekeningen.
Een praktische 2-of-3-configuratie: één sleutel op een hardware-wallet thuis, één op een aparte locatie, één bij een vertrouwde advocaat. Verlies van één sleutel betekent geen verlies van fondsen; diefstal van één sleutel betekent geen verlies van fondsen.
Goedkeuringsbeheer
Het gros van de cryptodiefstallen van DeFi-gebruikers komt voort uit onbeperkte tokengoedkeuringen die eerder zijn gegeven. Tools zoals Revoke.cash tonen alle actieve goedkeuringen en stellen u in staat deze in te trekken. Geef nooit onbeperkte goedkeuringen aan protocollen die u niet actief gebruikt.
Phishing-Aanvallen Herkennen
Markeer officiële websites met bookmarks. Phishing-sites gebruiken vergelijkbare domeinen zoals rnetamask.io of metamásk.io. Controleer zorgvuldig elk teken. Controleer contractadressen tegen officiële documentatie voordat u goedkeurt. Ondersteuningsverzoeken per DM op Discord/Telegram zijn bijna altijd aanvallen.
Koud Opslagprotocol voor Langetermijnholdings
Voor cryptocurrency als langetermijnbesparingen: genereer de zadenfraze op een losgekoppelde hardware-wallet, schrijf de zadenfraze op metaal (Cryptosteel, Bilodeau), bewaar op twee geografisch gescheiden locaties, test herstel voordat u aanzienlijke fondsen overboekt, en voer de zadenfraze nooit in op met internet verbonden apparaten. Dit is de standaard professionele praktijk voor serieuze cryptocurrency-bewaring.
