Hoe stelen criminelen Bitcoin?


In de media worden cryptocurrencies als Bitcoin vaak in verband gebracht met criminaliteit. Het zou bijvoorbeeld gebruikt worden voor het uitvoeren van criminele transacties, net zoals dat met fiat geld ook gebeurt. Ook zien we steeds vaker in het nieuws dat mensen slachtoffer worden van diefstal van hun Bitcoins.

Om ervoor te zorgen dat je zelf geen slachtoffer wordt van dit soort criminelen, is het belangrijk om te weten hoe ze te werk gaan. Zo weet je wat je moet doen om criminelen te slim af te zijn.


Waarom jouw persoonlijke sleutels geheim moeten blijven


Voor het uitvoeren van een transactie heb je twee soorten sleutels nodig. Dit zijn publieke sleutels, welke bekend zijn bij de buitenwereld, en de persoonlijke sleutels, welke geheim zijn voor anderen. Het is belangrijk om de persoonlijke sleutels nooit met anderen te delen.

Met een persoonlijke sleutel krijg je toegang tot de cryptocurrencies die je bezit. Voor het versturen van deze cryptocurrencies onderteken je de transactie met deze persoonlijke sleutel. Dit betekent dat wanneer iemand anders in het bezit is van jouw sleutels, ze toegang krijgen tot je cryptocurrencies en deze kunnen verzenden.

Het is dus belangrijk dat jouw persoonlijke sleutels geheim blijven voor de buitenwereld. Dit doe je niet alleen door het aan niemand door te sturen, maar ook door gebruik te maken van de juiste software.


De veiligheid van exchanges en wallets


Op het internet kun je ontzettend veel verschillende crypto exchanges en software wallets vinden. Je kunt cryptocurrencies op een exchange kopen en ze vervolgens opslaan in een software wallet. Het is echter belangrijk om voor de juiste exchange en wallet te kiezen, om zo jouw cryptocurrencies veilig te kunnen bewaren.

Een crypto exchange en wallet bewaart namelijk de publieke en persoonlijke sleutels van hun gebruikers in een database. Wanneer dit veilig gebeurt, worden deze sleutels in een cold storage bewaard. Dit betekent dat de sleutels dus op een database staan die niet 24/7 is gekoppeld aan het internet.

Ook is het belangrijk dat de exchange en wallet zijn beveiligd door middel van de juiste cryptografie. Wanneer een gebruiker zijn persoonlijke sleutels moet gebruiken voor het uitvoeren van een transactie, dan wordt deze sleutel namelijk uit de database gehaald. Wanneer dit niet goed is beveiligd, kunnen criminelen hier bijkomen.


Crypto exchanges en wallets zijn een goudmijn voor criminelen. Ze zullen er daarom alles aan doen om bij de cryptocurrencies te komen die hier zijn bewaard. Een succesvolle aanval kan er namelijk voor zorgen dat álle cryptocurrencies worden gestolen. Met maar één aanval dus.


Hoe kun je jezelf beschermen tegen zo‘n aanval?


Natuurlijk moet de veiligheid van een exchange en wallet op orde zijn, maar je kunt zelf ook veel doen om jezelf tegen zo‘n aanval te beschermen. Dit begint met het doen van onderzoek. Voordat je gebruik maakt van een exchange of wallet, kun je het beste eerst goed kijken naar de beveiliging. Hoe worden de sleutels en cryptocurrencies bewaard? Welke vormen van accountbeveiliging wordt er aangeboden? Zijn er in het verleden al succesvolle hacks geweest? Dit zijn een aantal vragen die je jezelf zou kunnen stellen.

Ten tweede kun je ervoor zorgen dat je jouw cryptocurrencies zelf op een veilige plaats bewaard. Een cold wallet, ook wel hardware wallet genoemd, is een stuk veiliger dan software wallets zoals Metamask. Bepaal voor jezelf of het slim zou zijn om gebruik te maken van een cold wallet. Weeg bijvoorbeeld de voor- en nadelen tegen elkaar af.

Een cold wallet is hetzelfde als een hot wallet alleen worden jouw persoonlijke sleutels hier niet online opgeslagen. In plaats daarvan worden ze op een stukje hardware opgeslagen die je kunt loskoppelen van een machine. Denk hierbij aan bijvoorbeeld een USB-stick. Wanneer de hardware wallet niet is gekoppeld aan een computer, kunnen hackers onmogelijk bij de publieke sleutels komen die hierop worden bewaard.


Dark web


Bitcoin wordt ook volop gebruikt op het dark web. Dit is een deel van het internet dat allesbehalve toegankelijk is. Je kunt hier alleen komen door middel van een speciale tor-browser. Deze browser zorgt ervoor dat de identiteit van de gebruiker wordt verborgen.

De marktplaatsen op het dark web accepteren vrijwel alleen betalingen met cryptocurrencies als Bitcoin. Omdat dit soort websites buiten het zicht van overheden en instanties vallen, is de kans op problemen extra groot. Zo is er in het verleden een aanval op Mt. Gox geweest, waarbij meer dan 100 miljoen dollar aan Bitcoin is gestolen.

Een aantal van dit soort websites lijken op een marktplaats, terwijl het eigenlijk een val is die door hackers is opgezet. Zodra gebruikers een transactie uitvoeren, worden de sleutels van gebruikers gestolen.

Het is dus extra belangrijk om na te denken over wat je gaat doen en waar je dit doet. Dit geldt niet alleen voor het dark web, maar voor het internet in zijn geheel. Hetzelfde kan namelijk gebeuren bij een website die voor iedereen toegankelijk. Er zijn in het verleden al duizenden mensen geweest die Bitcoin zijn verloren omdat ze gebruik hadden gemaakt van een nepwebsite die door criminelen is opgezet. Door middel van phishing worden gebruikers naar dit soort websites gelokt.


Conclusie


Criminelen hebben verschillende manieren gevonden om Bitcoin van mensen te stelen. Dit doen ze door bepaalde systemen te hacken, waardoor ze toegang krijgen tot de persoonlijke sleutels van gebruikers. Het lijkt hierdoor alsof de hacks uitgevoerd kunnen worden door fouten in de systemen, terwijl het eigenlijk door de mensen zelf komt.

Veiligheid op het internet begint altijd bij de gebruiker zelf. Door goed onderzoek te doen naar bepaalde websites en je cryptocurrencies op de juiste manier te bewaren, kun je al veel problemen voorkomen. Daarbij kun je vaak van extra beveiligingsmethoden gebruik maken die crypto exchanges of wallets aanbieden.

Denk bijvoorbeeld aan twee-factor-authenticatie, waar je bij Coinmerce gebruik van kunt maken. Door dit in te schakelen, moet je een extra stap uitvoeren voordat je in kunt loggen. Denk bijvoorbeeld aan het invoeren van een code die je per e-mail of sms hebt ontvangen. Zo kun je zelf al een heleboel problemen voorkomen.