Het is belangrijk om je cryptocurrency’s goed te beveiligen, een ongeluk zit in een heel klein hoekje. Lees het volgende verhaal van een ervaren crypto trader en je weet waarom.
Voorbeeld situatie:
“Ik was het slachtoffer van een hackpoging van een bekende hacker die zich richt op openbare houders van cryptocurrency. De afgelopen dagen waren moeilijk, ik heb talloze slapeloze uren doorgebracht met het waakzaam wijzigen van wachtwoorden en het op slot doen van mijn accounts en leven. Het is een ellendige ervaring geweest, en een die ik mijn ergste vijand niet zou wensen (hoewel ik geen vijanden heb).
Hier is wat er is gebeurd. Ik wierp een blik op mijn telefoon en merkte dat deze geen service had. Vreemd, maar niet ongewoon. Ik begon onmiddellijk e-mails te ontvangen over verzoeken om wachtwoordwijzigingen – e-mailaccounts, crypto-uitwisselingen enz.
Waarschuwing. Een hacker had mijn telefoonmaatschappij gebeld, hen ervan overtuigd (of betaald?) dat ik het was om vervolgens mijn huidige simkaart te blokkeren en een nieuwe te leveren. De hacker heeft deze simkaart in zijn eigen telefoon gedaan. Dit zou onmogelijk moeten zijn, maar we kunnen er duidelijk niet op vertrouwen dat de telefoonmaatschappijen ons beschermen.
Op dat moment hadden ze toegang tot mijn telefoonnummer, sms’jes en oproepen. Dit zou hen toegang geven tot mijn 2-factor-autorisatie als ik sms-authenticatie zou gebruiken (dat deed ik gelukkig niet).
Vermoedelijk hadden ze me van tevoren gehackt, of hadden ze alle informatie gekregen die ze nodig hadden om te doen alsof ze mij waren en om zich voor te bereiden om onmiddellijk te proberen toegang te krijgen tot mijn accounts. Eng.
Het eerste wat ze deden was mijn e-mailprovider hacken en de mx-records op mijn primaire e-mailaccount wijzigen, zodat ze mijn e-mails zouden ontvangen in plaats van ik. Op deze manier konden ze beginnen met het verzenden van wachtwoord reset links en ik zou er niets van weten. Gelukkig zag ik de eerste paar doorkomen voordat hij ze verwijderde. Ze zouden theoretisch ook toegang hebben tot de teksten die voor 2FA komen om mijn identiteit te bevestigen. Dit werkte vanaf nu niet. Waarom?
Omdat ik al mijn 2FA op een apart, offline apparaat heb staan. Dit is het enige dat me grotendeels van de meeste schade heeft gered. Zelfs met mijn logins en wachtwoorden hadden ze geen toegang tot mijn 2FA (tot dusverre, omdat ik niet het gevoel heb dat ik volledig veilig was). Dit gaf me in ieder geval voldoende tijd om contact op te nemen met mijn banken, creditcards, crypto-uitwisselingen enz. En mijn rekeningen te laten blokkeren. Belangrijkste punt – gebruik sms-verificatie nooit als onderdeel van je 2FA – ze rekenen op deze kwetsbaarheid bij een SIM-Swap-aanval. 2FA is een tweesnijdend zwaard – het biedt bescherming bij correct gebruik (op een apart apparaat), maar biedt gemakkelijke toegang tot alles als het gewoon een sms-bericht naar je telefoon is – omdat de hacker je sms’jes en oproepen ontvangt.”
Gids
Onderstaand vind je een gids speciaal om SIM-Swapping te voorkomen. Al zijn de meeste van de punten cruciaal voor security algemeen. Het is erg gedetailleerd maar noodzakelijk. Lees het, lees het opnieuw, lees het opnieuw. Doorloop langzaam alle stappen om jezelf zoveel mogelijk te beschermen. Het zal even tijd kosten maar zeker de moeite waard.
Dit artikel is zeer gedetailleerd en vertelt je alles wat je nodig hebt. Hier zijn een paar ideeën die je NU kunt doen om securityproblemen te voorkomen.
Tips die je NU kunt uitvoeren!
- Bel je telefoonmaatschappij en zeg dat ze een simlock op je telefoon moeten zetten. Vraag welke geavanceerde opties ze bieden om je account te beschermen. Verzoek dat ze nooit iets in je account veranderen zonder dat je een specifieke winkellocatie binnenloopt, in de buurt van je huis en je ID laat zien.
- Zorg ervoor dat je voor elke exchange een apart e-mailaccount en wachtwoord hebt (bij voorkeur versleutelde e-mail zoals protonmail of tutanota). Gebruik 2FA met een authenticator (geen Authy die kan gehackt worden) op een apart, offline apparaat.
- Koop een Yubi-sleutel of een ander hardware 2FA-apparaat. Dan heeft niemand toegang tot je accounts, tenzij ze fysiek achter je computer zitten. Schaf een aparte aan voor elke computer die je gebruikt, en een andere die je moet gebruiken voor opnames naar je bankrekening.
- Zet 2FA op ALLES. Facebook. Instagram. Twitter. Bankrekeningen. ALLES. Gebruik GEEN sms-authenticatie – doe het op een apart apparaat met een authenticator.
- Als je op je telefoon trade, overweeg dan om een aparte telefoon te kopen met een nummer dat je nooit deelt. Deze zou geweldig moeten zijn. https://sirinlabs.com/. Je kunt GoogleFi-simkaarten gebruiken om voortdurend van nummer te veranderen als je echt serieus bent.
- Als je geen aparte telefoon hebt, kun je een Google-telefoonnummer krijgen en dat overal gebruiken waar een telefoonnummer nodig is. Als je gehackt wordt gaan de 2FA-codes naar je geheime Google-nummer. Dit nummer MOET GEHEIM BLIJVEN.
- Begin nu met het wijzigen van wachtwoorden – dit is iets dat je vaak moet doen. Maak ze uniek – gebruik nooit hetzelfde wachtwoord voor IETS.
- Gebruik in het algemeen geen Gmail, Yahoo mail enz. Gemakkelijk te hacken. Ik kan niet genoeg benadrukken – gecodeerde e-maildiensten met 2FA op een apart apparaat.
- STOP MET HET GEBRUIK VAN CHROME! Het is een crappy browser gemaakt door een bedrijf dat je gegevens voor winst verkoopt. De kwetsbaarheden zijn verbluffend. Gebruik Brave browser.
- Download een virusprogramma voor je computer, zoals Bitdefender (zeker als je een Windows computer hebt). Dit kan je redden van virussen en phishing. Malware op je computer is een geavanceerde manier om de informatie te verkrijgen die de hacker nodig heeft om door je security vragen te komen.
- Stop met het delen van alles online. Zoek overal waar je telefoonnummer, adres en e-mailadres beschikbaar zijn en verwijder ze.
- VERWIJDER JE TELEFOONNUMMER VAN CRYPTO EXCHANGES. Zelfs als je 2FA instelt met een authenticator, word je telefoonnummer meestal opgeslagen vanaf je eerste authenticatie. Zodra je 2FA is ingesteld op een authenticator, ga je terug en VERWIJDER JE JE NUMMER.
- Beveilig je Telegram. Instructies staan in het artikel, helaas is Telegram gekoppeld aan je telefoonnummer. Slecht.
- Haal je cryptocurrency’s van exchanges en sla ze op in een hardware wallet. Zo eenvoudig, maar de meesten doen het niet.
Onbekende Wi-Fi netwerken en VPN
Gebruik altijd een Virtual Private Network (VPN) als je verbinding maakt met onbekende Wi-Fi netwerken. Het is een methode die wordt gebruikt om privacy en beveiliging toe te voegen aan particuliere en openbare netwerken, zoals internet en Wi-Fi-hotspots. VPN wordt meestal door bedrijven gebruikt om gevoelige gegevens te beschermen.
Indien je geen VPN gebruikt kan het Wi-Fi netwerk je browser naar een willekeurige pagina leiden. Je kent het wel als je op de openbare Wi-Fi van een hotel zit, dan krijg je altijd eerst een pagina van het hotel. Dit kan dus ook een nabootsende versie van je exchange of wallet zijn. Ze kunnen ook de gegevens verzamelen die via het netwerk worden verzonden, bijvoorbeeld het wachtwoord wat je dan intypt.
Ik heb verschillende VPN’s getest zoals NordVPN, ExpressVPN, CyberGhost en SurfShark. Waarbij SurfShark het snelste was en nog het goedkoopste ook. Kost je nog geen 2 euro per maand. In de SurfShark app kun je instellen dat altijd een VPN wordt gebruikt bij onbekende Wi-Fi netwerken. Vergeet je hem ook niet aan te zetten, wel zo handig. Door een automatische Kill Switch word je internetverbinding verbroken zodra de VPN-verbinding niet werkt.
Wees niet gierig door illegale accounts te kopen op eBay van bekendere aanbieders zoals NordVPN en/of ExpressVPN. Als de accounts zo op straat liggen, wat denk je dan van jouw gegevens? Het enige waar deze bedrijven goed in zijn, is in hun marketing.
Klik hier en schaf SurfShark VPN aan voor een paar euro per maand.
Dit is echt ENKEL HET BEGIN. Ik weet dat het vervelend, frustrerend is, dat het ‘jou niet overkomt’ en dit alles is niet ‘echt nodig’, maar ik raad je ten zeerste aan om het bovenstaande artikel door te nemen en zoveel mogelijk dingen te doen. Het is jouw leven, laat niet iemand anders het stelen.