Waarom vergeten we beveiliging zo gemakkelijk?

Door Pasqualle Verwoerdt

We hebben allemaal het nieuws gelezen dat bitcoins begin dit jaar gestolen werden van individuen en van Bitcoin Exchanges. De impact voor de Exchanges die beroofd werden is erg groot en kan mogelijk zelfs voor een faillissement zorgen, vanwege het grote geldbedrag dat ermee gemoeid is. In sommige gevallen is dit zelfs ruim 70 miljoen dollar.

Voor de individuele verkoper en koper van Bitcoins is er ook een groot risico dat de bitcoins door hackers of cybercriminelen gestolen worden. We zijn allemaal erg kritisch op onze banken over de bescherming van ons geld, dus waarom zijn we niet zoveel bezig met de beveiliging van onze bitcoins?

Onze bitcoins kunnen op verschillende manieren gestolen worden. Zo kan een cybercrimineel het wachtwoord van jouw account voor een opslagdienst in handen krijgen. Daarnaast kan je private sleutel in verkeerde handen vallen als je hem niet goed opslaat of doet een cybercrimineel zich voor als een ontvanger van bitcoin. En als je je eigen private sleutel wel beveiligd hebt, kun je nog de fout maken om te vertrouwen op een onveilige derde partij.

Bitcoins beveiligen

De twee belangrijkste dingen die je moet doen, zijn dus dat je je private sleutel zelf beschermt en alleen zaken doet met een Bitcoin Exchange-bedrijf dat zijn beveiliging op orde heeft. Maar hoe doe je dat?

Het opslaan van je private sleutel in je e-mail, software of onveilige hardware is niet voldoende. E-mail is te gemakkelijk te hacken, en dat geldt ook voor software. En ook hardware-wallets worden gehackt. De beste manier om je sleutel wel op te slaan, is een gecertificeerde op USB gebaseerde HSM te gebruiken. Dan zit hij in een fysieke kluis en hoef je hem alleen te pakken als je hem nodig hebt.

Moet je je private sleutel opslaan op een PC of een server, dan is het verstanding om deze regels te volgen:

  • Heb controle over alle fysieke en logische toegang tot de PC/server;
  • Zorg dat je alle patches installeert voor het besturingssysteem en andere software;
  • Gebruik geen VM’s;
  • Minimaliseer de verbinding met het internet en het netwerk. Idealiter maak je geen verbinding met een netwerk en al helemaal niet met het internet;
  • Laat niet vertrouwde codes (inclusief JavaScript) niet binnen webbrowsers draaien – draai alleen de essentiële codes die je via een betrouwbare bron krijgt en verifieer je private sleutel.

Beveiliging is kritiek voor succes cryptovaluta

Als we kijken naar het perspectief van Bitcoin Exchange-bedrijven, dan is beveiliging de kritieke succesfactor om te overleven in de zware concurrentie. Sommige Exchanges staan helemaal vooraan en zullen overleven als ze zich blijven verbeteren.

Het beschermen van bitcoins voor hun klanten is nu de belangrijkste uitdaging. En dan gaat het met name over het beveiligen van de private sleutel voor hun klant. Dat kun je dus het beste doen met HSM’s.

Schrijf je hier in voor de nieuwsbrief

Encryptie in de toekomst

Pasqualle Verwoerdt
Business Manager High Grade Security

LinkedIn

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

[/vc_column_text][/vc_column_inner][/vc_row_inner]

[/vc_column][/vc_row]

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation