2018: een recordjaar voor crypto exchange hacks

Eerst even wat cijfers:

• $1.500.000.000: totale hoeveelheid gestolen geld op crypto exchanges.
• $865.000.000: totale hoeveelheid gestolen geld in 2018.
• x2: aantal gehackte exchanges is verdubbeld vergeleken met 2017.

Het mag duidelijk zijn dat veiligheidsproblemen op exchanges verre van opgelost zijn. Al in 2014 werden de alarmbellen geluid, na de inmiddels beruchte hack op Mt.Gox. Blijkbaar heeft dat nog niet geleid tot een significante verbetering van de veiligheidsmaatregelen van exchanges.

De andere kant is dat de hoeveelheden waarschijnlijk toenemen, simpelweg omdat de markt van cryptovaluta in grootte toeneemt. Niet ieder jaar in dollars gemeten, maar wel in het aantal beschikbare exchanges en andere punten waar kwaadwillenden op zoek kunnen gaan naar een lek in de verdediging.

Laat het in ieder geval weer een waarschuwing zijn: het is niet zonder risico om (een deel van) je geld op een exchange te laten staan.

De lessen van 2018

Exchanges hebben last van systeemrisico. Omdat ze miljoenen of zelfs miljarden dollars in beheer hebben, zijn ze een magneet voor hackers. Het is veel minder risicovol en veel winstgevender om een exchange aan te vallen dan de kluis van een bank. Exchanges zijn vaak primair een fintech-onderneming, en veiligheid komt op de tweede plek. Keer op keer wordt duidelijk dat de veiligheid niet op het niveau is dat je mag verwachten van een bedrijf met miljarden in beheer.

Hacks worden geavanceerder. Hackers besteden meer tijd aan het uitvoeren van een hack. Niet gek, met zoveel waarde op het spel. In 2018 zagen we geavanceerdere pogingen, waar social engineering onderdeel van was. 

Er is in 2018 elke dag $2.700.000 gestolen op een exchange. Dat is $1.860 per minuut, of $31 per seconde. Een mooie x13 ten opzichte van 2017.

Focus op veiligheid is nodig. In 2019 kan je meer enterprise-oplossingen verwachten die de veiligheid op exchanges moeten verbeteren. Mogelijk gaat dit hand-in-hand met de totstandkoming van regulatie. We lazen dit jaar al berichten waaruit bleek dat sommige exchanges systemen van de gevestigde orde gaan gebruiken om hacks en manipulatie te kunnen signaleren.

Dit kan je zelf doen

Exchanges zullen doelwit van hackers blijven, zolang het gecentraliseerde systemen zijn waar miljarden dollars voor het grijpen liggen. Bovendien zijn er hele interessante gebruikersgegevens te verkrijgen, die ook flink wat geld waard kunnen zijn.

Over de exchanges zelf heb je geen controle, maar er zijn dingen die je zelf kunt doen:

• Gebruik altijd 2 factor authentication en zorg ervoor dat je je account goed beveiligt. Hier lees je meer over hoe je dat doet.
• Beveilig het systeem waarop je werkt.
• Gebruik een hardware wallet voor het bewaren van cryptovaluta.
• Gebruik een exchange niet voor het opslaan van cryptovaluta.
• Bewaar herstelcodes op een veilige plek, en voer ze enkel in op door jou vertrouwde apparaten.
• Gebruik verschillende wachtwoorden voor verschillende exchanges.
• Gebruik je een API van een exchange voor een externe dienst? Zorg ervoor dat de API het niet toelaat geld op te nemen van je account.

Ten slotte wellicht nog de meest krachtige verdediging in de cryptowereld: gebruik je gezond verstand. Zeker als het gaat om andere vectoren, zoals een privébericht vanuit een Telegram-groep, doe je er goed aan om even stil te staan. Als iets te mooi lijkt om waar te zijn, is dat het waarschijnlijk ook.

We hopen op veiligere exchanges in 2019. Volg je deze regels, zou je in ieder geval voor jou persoonlijk een veilig 2019 tegemoet moeten gaan.