Cryptovaluta zijn geëvolueerd van een obscuur nevenproject tot een miljardenindustrie. alternatieve activaklasse in de afgelopen tien jaar. Hoewel de blockchain is ontworpen voor veilige transacties, maakt het onveranderlijke en online karakter van de technologie het een aantrekkelijk doelwit voor cyberaanvallen. Goede cyberhygiëne is essentieel voor iedereen die cryptovaluta bezit.
Veel criminelen gebruiken social engineering om gebruikers ertoe te verleiden hun accountgegevens of cryptovaluta af te geven. Anderen hacken cryptobeursen en online wallets om cryptovaluta te stelen. Het is belangrijk om deze aanvallen te begrijpen en de juiste voorzorgsmaatregelen te nemen om te voorkomen dat je slachtoffer wordt.
Laten we eens kijken naar drie van de meest voorkomende aanvallen en de stappen die u kunt nemen om uzelf te beschermen.
Gehackte cryptobeurzen
Hackers onlangs gestolen In mei 2019 werd er voor meer dan 7,000 bitcoin gestolen van Binance, 's werelds grootste cryptobeurs qua handelsvolume. De aanval laat zien dat zelfs de grootste beurzen niet immuun zijn voor cyberaanvallen, ondanks hun investeringen in beveiliging.
De geavanceerde cyberaanval verplaatste destijds 41 miljoen dollar – en nu 83 miljoen dollar – aan cryptovaluta in één transactie, nadat de aanvallers toegang hadden gekregen tot API-sleutels van gebruikers, tweefactorauthenticatiecodes en andere informatie. De aanvallers verplaatsen de bitcoins nu naar verschillende rekeningen in een poging om het gestolen geld wit te wassen en te verzilveren.
Binance's Secure Asset Fund voor gebruikers, Ofwel SAFU, een programma dat verliezen als gevolg van een aanval dekt. Het SAFU-programma houdt tien procent van alle transactiekosten die door de beurs worden gegenereerd in om gebruikers te beschermen in geval van een aanval. De cryptomunten worden opgeslagen in een eigen cold wallet om ze te beschermen in geval van een cyberaanval, maar niet alle beurzen hanteren dit soort beleid.
Er zijn verschillende manieren om jezelf te beschermen tegen deze aanvallen op beurzen:
- VerzekeringenVeel beurzen hebben een soort verzekering voor gebruikers om ervoor te zorgen dat hun kapitaal veilig is, zelfs in geval van een aanval. Coinbase heeft bijvoorbeeld een verzekering en bewaart minder dan twee procent van de klanttegoeden online, waar ze blootgesteld zijn aan aanvallen.
- Twee-factor authenticatieVeel exchanges ondersteunen tweefactorauthenticatie, waarbij zowel een wachtwoord als een beveiligingscode nodig zijn om toegang te krijgen tot een account. Deze beveiligingscodes worden via sms naar een mobiele telefoon verzonden of kunnen worden opgevraagd via een smartphone-app, zoals bijvoorbeeld... Google Authenticator.
- Unieke wachtwoordenVeel mensen gebruiken zwakke wachtwoorden voor meerdere accounts zonder ze regelmatig te wijzigen, wat een groot veiligheidsrisico vormt. Het is verstandig om ervoor te zorgen dat wachtwoorden voor elk account uniek zijn en regelmatig worden bijgewerkt (bijvoorbeeld elke drie maanden).
SIM-Swap hack
Tweefactorauthenticatie is een populaire manier geworden om crypto-accounts te beveiligen tegen cyberaanvallen. Zelfs als een wachtwoord wordt gestolen, kunnen criminelen geen toegang krijgen tot het account zonder toegang tot de telefoon of authenticatie-app van het slachtoffer. Het is gemakkelijk om aan te nemen dat deze maatregelen voldoende zijn. houd uw account veiligMaar er zijn nog steeds manieren waarop cybercriminelen toegang kunnen krijgen.
Bij SIM-swaps doen aanvallers zich voor als de eigenaar van het mobiele telefoonnummer van het slachtoffer en overtuigen ze telecomproviders ervan om hen toegang te geven tot de gesprekken en berichten van het slachtoffer met behulp van een SIM-kaart. Met toegang tot een geldig telefoonnummer kunnen aanvallers tweefactorauthenticatie omzeilen door bevestigingscodes via sms te ontvangen of wachtwoordherstel aan te vragen.
Een voorbeeld hiervan is cryptocurrency-investeerder en ondernemer Michael Terpin. onlangs gewonnen Een vonnis van 75 miljoen dollar is uitgesproken tegen Nicholas Truglia, de hacker die de SIM-swap-hack gebruikte om de controle over Terpins account te verkrijgen en in 2018 voor 23.8 miljoen dollar aan cryptovaluta te stelen. Truglia gebruikte dezelfde techniek om minstens zes andere slachtoffers op te lichten.
Er zijn verschillende manieren om jezelf tegen deze aanvallen te beschermen:
- KoelopslagLangetermijnbeleggers bewaren het grootste deel van hun cryptovaluta mogelijk offline in cold storage en alleen de munten die ze nodig hebben op exchanges of in online wallets. De Ledger Nano of Trezor zijn bijvoorbeeld twee populaire hardware wallets voor het veilig offline bewaren van crypto.
- Stel een pincode inVeel mobiele providers stellen gebruikers in staat een pincode of toegangscode voor hun account aan te maken, wat een extra beveiligingslaag biedt tegen sim-swap-aanvallen. Deze pincodes of toegangscodes moeten verschillen van de wachtwoorden die worden gebruikt voor andere accounts die mogelijk gecompromitteerd kunnen worden.
- Alternatieve authenticatieAuthenticatie-apps zijn mogelijk veiliger dan tweefactorauthenticatie via sms. Fysieke tweefactorauthenticatiemethoden, zoals Yubikeys, zijn zelfs nog veiliger, omdat aanvallers het USB-apparaat fysiek moeten stelen om toegang te krijgen tot de TFA-codes.
Wat is social engineering?
Social engineering vindt plaats wanneer criminelen slachtoffers van misleiding hen ertoe aanzetten om cryptovaluta naar hun wallets over te maken of hun accountgegevens af te staan — vaak met de belofte van geld.
De meest voorkomende vorm van social engineering is een piramidespel, ook wel een hoogrenderend investeringsprogramma (HYIP) genoemd. De daders van deze oplichting vragen slachtoffers om hun cryptovaluta te investeren in een 'fonds' dat maandelijks een bepaald percentage rendement oplevert. De oplichting werkt zoals beloofd, totdat er niet genoeg geld binnenkomt van nieuwe gebruikers om de oude gebruikers uit te betalen.
Een andere veelvoorkomende vorm van social engineering-aanval betreft gratis cryptovaluta-weggeefacties. Aanvallers doen zich voor als bedrijven of beroemdheden en bieden een aantrekkelijke weggeefactie aan, maar er is een kleine investering vereist om de transactie te voltooien. Ze kunnen bijvoorbeeld vragen om $50 aan bitcoin te versturen om $200 aan bitcoin te ontvangen, zodat ze je walletadres te weten komen.
Er zijn verschillende manieren om jezelf tegen deze aanvallen te beschermen:
- Wees sceptischDe meeste aanbiedingen voor gratis cryptovaluta of bovengemiddelde rendementen zijn ofwel zeer risicovol of regelrechte oplichting. Wees voorzichtig met dergelijke aanbiedingen, vooral als het tijdelijke aanbiedingen zijn waarbij u direct actie moet ondernemen. Vraag bij twijfel advies aan een professional.
- Regulering en reputatieLegitieme cryptovalutafondsen worden gereguleerd door de overheid of brancheorganisaties, zoals de SEC of FINRA. Ze hebben bovendien een goede reputatie bij grote investeerders of andere beleggingsfondsen. Vraag bij twijfel advies aan een financieel adviseur.
The Bottom Line
De dramatische waardestijging van cryptovaluta heeft ze tot een aantrekkelijk doelwit voor cyberaanvallen gemaakt. Hoewel de meeste aanvallen via social engineering plaatsvinden, zijn er verschillende technische hacks die met de juiste beveiligingsmaatregelen kunnen worden voorkomen. Houd de tips die we hebben genoemd in gedachten om uw accounts te beveiligen en wees gerust dat u veilig bent voor veelvoorkomende aanvallen.
Meld je aan voor ZenLedger Om uw cryptovaluta-transacties te volgen en automatisch veelgebruikte belastingformulieren op te stellen.
