Coinbaas
veiligheid-exchanges
Home » Nieuws & Artikelen – Cryptocurrency » Veiligheid van Exchanges

Veiligheid van Exchanges

Indien je gekochte (Bit)coins wilt omwisselen naar een andere cryptocurrency zal je dit hoogstwaarschijnlijk moeten doen via een zogeheten gecentraliseerde exchange. Exchanges bieden vele soorten markten aan. Voor elke verhandelbare coin / token hebben zij een aparte wallet in je account. Een exchange is erg gemakkelijk om op één plek al je crypto “veilig” te bewaren. Vele nieuwe crypto bezitters gebruiken de diverse exchanges daarom ook als wallet. Je coins op een exchange opslaan wordt overal op het internet echter afgeraden. Waarom is dit precies?

Bij alle centrale exchanges ben je niet in het bezit van een ‘Private Key’ (PK). Indien je niet in het bezit bent van de PK ben je technisch gezien niet de eigenaar van de coins / tokens. De exchange is namelijk in het bezit van de PK. Je geeft in feiten je vermogen af in goed vertrouwen dat de exchange hun security (beveiliging) in orde heeft. In het verleden is vaker gebleken dat exchanges enorm last hebben van (grootschalige) hacks.

Denk bijvoorbeeld aan het Mt. Gox schandaal wat de eerste bubbel in Bitcoin heeft laten barsten. Hierna was er geen tot amper meer vertrouwen in Bitcoin. Ook het vertrouwen in exchanges (o.a. Mt. Gox) was compleet weg. Niet alleen Mt. Gox is gehackt. Zo zijn Bitfinex en Poloniex in het verleden ook gehackt en hebben veel accounts hier (deels) hun cryptocurrency aan verloren. Het is natuurlijk voor een hacker mega interessant dat er een online plek is waar een echte schat inzit. Namelijk alle private keys van de exchange!

Veiligheid op een exchange is nooit gegarandeerd. Echter lijkt er laatste tijd serieuze progressie in de algehele veiligheid te zitten van het bewaren van je crypto op een exchange.

 

mountgox
Gedupeerde van Mt. Gox hack.

 

Wat doet een exchange met je Cryptocurrency?

In het verleden bewaarde de exchanges alles op een “online” / “hot” wallet. Dit betekent dat de wallet draait op een server die verbonden is met internet. De private key (PK) van deze wallet staat dus ook verbonden met het internet. De diverse hacks in het verleden hebben bewezen dat dit absoluut geen veiligheid kan garanderen. De gaten die er gevonden worden zitten vaak in de software (soms hardware) van de server. Niet in beveiligingsfouten van de blockchain of wallet(s)! Nu hebben de exchanges hier wat op bedacht. Echter is het eerst van belang om te weten hoe exchanges precies werken.

 

Werking van een exchange

Indien je coins of tokens verstuurd naar de wallet van de exchange zal deze storting even op zich laten wachten. Dit heeft te maken met de confirmatie’s die de exchange hanteert voordat ze de coins / tokens accepteren. Wanneer je transactie naar de exchange genoeg confirmaties heeft op de blockchain zal de exchange de gestuurde coins of tokens bijschrijven aan je balans. Vervolgens kan je de (alt)coins kopen/verkopen die jij wilt op de vraag en aanbod markt van de exchange. Vele denken dat op dit moment de coins met elkaar worden verwisseld. Dit is absoluut niet het geval. Op dat moment wordt er alleen bepaald hoeveel er van je balans afgaat van de verkochte coin en hoeveel er bij je balans bijkomt van de gekochte coin. Het gehele systeem van een gecentraliseerde exchange is intern ontwikkeld en is alleen gebaseerd op getalletjes. Niks van deze handelingen zijn terug te vinden op een blockchain. Wanneer jij je nieuw gekochte (alt)coins van de exchange wilt halen (de getalletjes) zal de exchange de echte coins van hun eigen wallet halen en naar jou versturen. De getalletjes op een exchange vertegenwoordigde dus de waarde van de cryptocurrency die jij bezit.

 

Nieuwe veiligheid

Om het risico van het stelen van een private key zo klein mogelijk te maken, bewaren alle grotere exchanges tegenwoordig alle cryptocurrency op “offline” / “cold storage” wallets. Dit zijn wallets waarvan de private key nooit verbonden is geraakt met het internet. Dit kunnen papieren backups zijn, maar ook (speciale) hardware wallets en usb sticks. Een hacker zal dus nooit bij deze private keys kunnen komen. Zie onderstaande afbeelding hoe Coinbase hun cryptocurrency “offline” opslaat. Bedenk wel dat de crypto zelf nooit “offline” kan staan, de cryptocurrency is altijd terug te vinden en in zichtbaar op de desbetreffende blockchain. Het gaat hier om de private key die geheel offline wordt opgeslagen.

offline-bewaren-coins
Bij deze handelingen komt mensenwerk kijken. De “gegevens” worden daarom vanaf het begin gesplitst zodat er nooit één werknemer met de funds vandoor kan. Deze zijn namelijk in deze status onbruikbaar.

 

Wanneer je crypto naar een exchange hebt gestuurd, zal de exchange dit indien het veel is direct van hun “online” / “hot” wallet halen en naar een “offline” / “cold storage” wallet verplaatsen. De grotere exchanges (Binance/Huobi/Coinbase/Kucoin etc.) beweren dat zij ongeveer 5% van de totale coins op een online wallet hebben staan. Deze 5% gebruikt de exchange wanneer iemand wat wilt opnemen naar een eigen wallet of andere exchange. Wanneer deze buffer bijna leeg raakt, zal de exchange de cryptocurrency erbij halen die “offline” opgeslagen staat. Coinbase heeft zelfs maar 2% ten alle tijden online staan. Zo zijn de grotere exchanges voor de online funds (2 tot 5%) verzekerd tegen diefstal.

 

Best practices

Tegenwoordig werken de beveiliging experts van exchanges een soort van samen. Ze hebben gemerkt dat wanneer ze informatie uitwisselen over goede voorbeelden van beveiliging met elkaar, dit direct resultaat oplevert voor beide partijen. Exchanges strijden tegen elkaar om wie het meeste volume weet te behalen. Dit is namelijk de omzet & winst van de exchange. Echter werken de exchanges meer en meer samen om de ‘best practices’ op het gebied van beveiliging continue te verbeteren. Samen vechten ze op deze manier tegen hackers. Een ding is zeker: hackers zullen het nooit opgeven. Op deze manier hebben de exchanges door onderstaande technieken en processen te implementeren het haast onmogelijk gemaakt om onrechtmatig iets van een ander te stelen:

  1. SQL-injectiefilters: verifiëren van POST-, PUT- en DELETE-aanvragen op echtheid ter voorkoming van CSRF-aanvallen.
  2. Frequentielimieten: zitten verbonden aan allerlei acties op de site (pogingen tot aanmelding, enz.)
  3. Hashen van de wachtwoorden: voordat deze worden opgeslagen.
  4. Controleren op de sterkte van wachtwoorden bij het maken van accounts en het opnieuw instellen van wachtwoorden.
  5. Elke werknemer gebruikt afzonderlijke wachtwoorden en tweestapsverificatie (2FA) voor elk apparaat en account.
  6. Werknemers zijn verplicht hun harde schijf te versleutelen, sterke wachtwoorden te gebruiken en schermvergrendeling te gebruiken.
  7. Werknemers moeten in het kader van het aanstellingsproces een strafrechtelijk antecedentenonderzoek ondergaan (Coinbase/Bittrex/Bitfinex/Poloniex).
  8. Bijna alle exchanges hebben een bug/bounty programma waardoor “white hat” hackers een bonus kunnen verdienen door (security) problemen aan te geven.

Door alle bovenstaande practices en de “nieuwe veiligheid” vertrouwt Coinbaas de exchanges die op onze site staan vernoemd. Toch bewaren wij allemaal een aanzienlijk percentage op hardware wallets. Just to be sure.

 

“Don’t focus on making money; focus on protecting what you have.”

 

Wat kan je zelf doen om zo goed mogelijk beveiligd te zijn?

  • Gebruik voor elk account een ander sterk wachtwoord. Een sterk wachtwoord heeft minimaal 8/9 karakters en heeft zowel cijfers, hoofdletters, kleine letters als leestekens.
    • Wachtwoorden zijn absoluut niet anders door ergens één hoofdletter van te maken en de rest hetzelfde te laten.
    • Ook een cijfer toevoegen en/of veranderen heeft echt geen zin.
  • Schrijf je wachtwoorden op. Maak nooit online notities van je wachtwoorden.
  • Gebruik altijd op alle accounts tweestapsverificatie (2FA)!
    • Ja ook op je email, ook op je Dropbox. Op alles.
  • Sla van elke tweestapsverificatie de back-up codes OFFLINE op!
    • Schrijf het op een papiertje en leg het in je kluis.
    • Maak er absoluut nooit een foto van!
  • Zorg dat je alles, inclusief je toestel waar 2FA opstaat, regelmatig backuped.
  • Coinbaas raadt altijd aan om voor je longterm portfolio een hardware wallet te gebruiken!
    • Bijvoorbeeld een Trezor of Ledger (Nano S)!
  • Google of zoek nooit naar exchanges. Kans is groot dat je hierdoor op een “phishing” site komt.
    • Wees niet lui en bookmark de exchanges of type zelf de url in!
    • Op Coinbaas.com staan altijd 100% veilige links, indien je een exchange zoekt.
  • Update je software naar laatste versies.
    • Oude software is vaak oud doordat er beveiligingsfouten inzitten, update regelmatig!
  • Klik niet zomaar op onbekende links en bestanden.

JOIN ONZE COMMUNITY!

Voeg Coinbaas toe aan al je Social Media kanalen. Zo blijf je altijd up-to-date!

Nieuwsbrief


BESTE ALTCOIN EXCHANGE

binance_exchange_goed

RSS Blockchain Stories

  • Universa Blockchain AMA with Borodich write-up 17 oktober 2018
    The Universa community has been waiting a long time for this moment: the AMA with the CEO of Universa Blockchain, Alexander Borodich. In this article, you can read all the answers which have been explained in the video, which is published on Facebook. Be prepared, it’s a big wall of text. But it’s worth it! […]

REGISTREER VOOR 10$/9€ AAN GRATIS CRYPTO!

coinbase_coins_kopen

DE BESTE TRADINGBOT!

Nieuwsbrief