Deze video is afkomstig uit de gratis crypto cursus voor beginners. Deze crypto cursus was de allereerste videocursus van Bitkoning ooit. Als je de gehele crypto cursus voor beginners gratis wilt bekijken, dan kan dat in onze leeromgeving. De crypto cursus voor beginners duurt in totaal ongeveer zo’n 4 uur en is ondertussen vernieuwd en verbeterd naar de welbekende Bitkoning Masterclass van ruim 40+ uur (!!). In de Bitkoning Masterclass leer je niet alleen puur over crypto, maar ook hoe je kan daytraden, technische analyse kunt doen, forex en nog veel en veel meer. Je kunt ook de Bitkoning Masterclass gratis uitproberen.
De gevaren en risico’s van crypto
Eigenlijk zou dit artikel het allereerste artikel moeten zijn dat mensen lezen. Ik heb namelijk het idee dat veel mensen een interesse krijgen in crypto door de positieve en soms levensveranderende verhalen van anderen.
Zelf heb ik ook veel positieve verhalen over crypto. In 2017 heb ik met een inleg van maar €500,- meer dan een ton overgehouden. Ik vertel daar graag over en het is natuurlijk een grote incentive geweest om me zo te blijven verdiepen in crypto en later ook een cryptobedrijf te starten. Wel vind ik het minstens net zo belangrijk om te praten over de gevaren en risico’s die erbij komen kijken.
Ik krijg regelmatig DMs binnen met mensen die soms wel hogere bedragen zijn kwijtgeraakt, door wat voor reden dan ook. Dat raakt me diep, want ik weet hoe het is om veel kwijt te raken. Ik heb welgeteld 2x veel geld verdiend met crypto en ben het ook weer 2x kwijt geraakt. Maar goed, drie keer is scheepsrecht en vandaag de dag leven we met een glimlach.
Ik denk dat deze shortmovie van maar 3 minuten dan ook de perfecte intro is voor dit artikel.
Gevaar en risico zit in een klein hoekje. En zoals je in bovenstaande video kunt zien, zit gevaar en risico soms zelfs in één karakter.
With great power comes great responsibility
Één van de sterke en positieve aspecten van blockchain is dat het systeem decentraal is. Je hebt dus nooit een centrale partij zoals een bank of een overheid nodig om bepaalde transacties te doen. Dit betekent dan automatisch ook dat er geen enkel persoon of entiteit is die je kan helpen wanneer het fout gaat. Een exchange kan je niet helpen. Een bank of verzekeraar kan je niet helpen. Een bitcoin broker kan je niet helpen. Niemand kan je helpen. Decentraal betekent automatisch ook zelf verantwoordelijk en onomkeerbaar. Een gedane transactie is gedaan. No way back, wie je ook belt.
Omdat je zelf verantwoordelijk bent voor eventuele fouten en er dus niemand is die zoiets voor je kan herstellen, is het mega belangrijk dat je jezelf inleest over de gevaren en risico’s van crypto. In dit artikel zal ik je kennis geven over de meest voorkomende gevaren en risico’s, maar wees er scherp op dat dit lang niet alle risico’s en gevaren zijn. Er zijn altijd malafide personen actief die nieuwe inventieve manieren vinden om je te beroven van jouw crypto of nieuwe technieken die zich ontwikkelen die weer hun eigen gevaren en risico’s met zich meebrengen.
Welke risico’s en gevaren zijn er in een notendop?
- Je hebt geen 2FA ingesteld op de exchange
- De exchange zelf raakt jouw crypto kwijt
- Je gebruikt geen cold- of hardware wallet
- Jij raakt jouw private keys kwijt of hebt er geen backup van
- Je typt een foutief adres in
- Nep wallets
- Ponzi schemes
- Malware
En nogmaals, er ligt bijna altijd gevaar op de loer in meerdere vormen en wegen, dus geloof nooit verhalen die to good to be true zijn en denk altijd na met een gezond verstand.
Je hebt geen 2FA ingesteld op de exchange
De pijnlijkste van allemaal. Je account wordt gehackt op een exchange. Zoals je later in dit artikel kunt lezen is het sowieso al onverstandig om je crypto op een exchange te bewaren, maar wanneer je nou eenmaal bezig bent met day- of swingtraden staat er hoe dan ook altijd een deel van jouw cryptovermogen op de exchange.
Dat brengt 2 grote risico’s met zich mee; iemand kan toegang krijgen tot jouw account en je crypto wegsturen of de exchange raakt jouw crypto kwijt.
Stel dat iemand toegang krijgt tot jouw account, bijvoorbeeld door een keylogger op jouw pc of simpelweg doordat je jouw gegevens hebt ingevuld op een phishing website, dan ben je zonder 2FA altijd de lul.
Wanneer iemand kan inloggen en je hebt geen 2FA ingesteld kan iemand namelijk direct en snel jouw crypto buitmaken.
Wat is 2FA dan?
Two-factor authentication, ook wel bekend als 2FA, is een extra beveiligingslaag voor je crypto-accounts. Het is een manier om ervoor te zorgen dat alleen jij toegang hebt tot je accounts, zelfs als iemand anders je wachtwoord weet. Het is te vergelijken met de TAN-code van de ING of zo’n kastje voor de ABN AMRO of Rabobank.
Het werkt door een extra stap toe te voegen aan het inlogproces. Naast je gebruikersnaam en wachtwoord, moet je ook een verificatiecode invoeren die naar je telefoon of e-mail wordt verzonden. Dit maakt het voor hackers veel moeilijker om toegang te krijgen tot je accounts, omdat zij niet alleen je wachtwoord nodig hebben, maar ook toegang moeten hebben tot je telefoon of e-mail.
Er zijn verschillende manieren om 2FA te gebruiken. De meest voorkomende is via SMS, waarbij een verificatiecode naar je telefoon wordt verzonden. Een andere optie is om een authenticatie-app te gebruiken, zoals Google Authenticator of Authy. Deze apps genereren verificatiecodes voor je, zonder dat je een internetverbinding nodig hebt. Sommige exchanges geven de mogelijkheid om via de e-mail een soort 2FA te hebben, waarbij je dan naast het invullen van jouw wachtwoord op hun website ook een code ontvangt op de e-mail. Alhoewel deze methode natuurlijk wel iets veiliger is dan simpelweg geen 2FA hebben, zou ik je eigenlijk altijd aanraden om te kiezen voor iets als Google Authenticator.
Het is belangrijk om 2FA te gebruiken voor al je crypto-accounts, omdat het de beveiliging van je account aanzienlijk verhoogt. Als je geen 2FA gebruikt, maak je je accounts kwetsbaar voor hackers die wachtwoorden kunnen raden of stelen. Met 2FA ben je er zeker van dat alleen jij toegang hebt tot je accounts, zelfs als iemand anders je wachtwoord weet.
Google Authenticator app
Google Authenticator is een app die je kunt hebben op je mobiele telefoon die dan een code genereert in plaats van dat je deze dus bijvoorbeeld via de e-mail ontvangt. De reden dat deze methode beter is is omdat wanneer jouw computer geïnfecteerd is en iemand dus door middel van een keylogger of zogenoemde RAT kan zien wat je allemaal uitspookt en typt op jouw computer, diegene dan dus ook toegang heeft tot jouw e-mail. Het hebben van die code op een ander apparaat is daarmee dan dus veiliger.
Let wel op, want de 2FA Google Authenticator app heeft ook weer een eigen recovery key. Die recovery key heb je nodig voor als je de app weer gaat installeren op een nieuwe telefoon (of je simpelweg toegang tot je oude telefoon kwijtraakt door schade, diefstal of een andere reden). Ook bij het opnieuw installeren van de app zelf heb je die code nodig.
Vergelijking van 2FA bij normale banken en crypto exchanges
Als beginnende crypto-belegger wil je natuurlijk je cryptovaluta veilig bewaren. Een van de manieren om dit te doen is door het gebruik van twee-factor authenticatie (2FA). Maar hoe verschilt het bij normale banken en crypto-exchanges?
2FA is een extra beveiligingslaag waarbij je naast je wachtwoord ook een code moet invoeren die je via een sms of een app ontvangt. Hierdoor is het voor hackers moeilijker om in te breken op je account.
Als je bij een normale bank een 2FA-code instelt, dan ontvang je deze code via sms of een app van de bank zelf. Bij crypto-exchanges gebeurt dit vaak via een derde partij, zoals Google Authenticator of Authy. Dit is omdat crypto-exchanges vaak geen vergunning hebben om sms-berichten te versturen.
Een ander verschil is dat sommige crypto-exchanges je de mogelijkheid geven om 2FA te gebruiken bij het inloggen op de exchange, maar ook bij het uitvoeren van transacties. Hierdoor is je account extra beschermd tegen hackers die probeert transacties uit te voeren zonder jouw toestemming.
Risico van crypto bewaren op een exchange of valutabeurs
Er zijn veel manieren om cryptocurrency te bewaren, maar één van de meest populaire manieren is door het te bewaren op een exchange of valuta beurs. Hoewel dit gemakkelijk en toegankelijk is, komt het ook met enkele risico’s.
Ten eerste, omdat je jouw crypto op een derde partij platform bewaart, ben je afhankelijk van hun beveiliging. Hoewel veel exchanges en beurzen hun best doen om hun gebruikers te beschermen tegen hack-pogingen, kan er altijd een risico zijn dat hun systemen worden gehackt. Als dit gebeurt, kan jouw crypto verloren gaan.
Ten tweede, sommige exchanges en beurzen kunnen failliet gaan, wat kan leiden tot het verlies van jouw crypto. Hoewel er in sommige gevallen een verzekering is voor dit soort gebeurtenissen, is dit niet altijd het geval.
Ten derde, sommige exchanges en beurzen kunnen regelmatig onderhoud uitvoeren, wat kan leiden tot tijdelijke onbeschikbaarheid van jouw crypto. Dit kan een probleem zijn als je snel toegang wilt hebben tot jouw crypto voor een transactie.
Om deze redenen is het belangrijk om te overwegen om jouw crypto op een hardware portemonnee of een papieren portemonnee op te slaan. Deze methoden geven je volledige controle over jouw crypto en beschermen je tegen de risico’s die gepaard gaan met het bewaren op een exchange of valuta beurs.
De exchange zelf raakt jouw crypto kwijt
Ja, het gebeurt echt. De crypto exchanges moeten aan zoveel regels en veiligheidsmaatregelen voldoen, maar we kunnen ze toch echt niet vergelijken met een bank zoals de ING. Los van of een exchange opzettelijk of per ongeluk ervoor zorgt dat je niet meer bij je crypto kunt, zoals eerder al gezegd: weg = weg.
Vaker hoor je online ook “not your keys, not your coins“. Dit wil zeggen dat als jij niet beschikt over je eigen private keys en daarmee dus geen toegang of herstel hebt tot “jouw” coins op de blockchain, er van alles kan gebeuren en je ze dus ook ten alle tijden kunt kwijtraken.
Een paar voorbeelden uit het verleden:
- Mark Karpelès, MtGox
- Gerald Cotton, Quadriga CX
- Faruk Fatih Ozer, Thodex
Op volgorde van tijd, maar niet van ernst.
Mark Karpelès, MtGox
De meest grote en ik denk ook wel bekendste Bitcoin hack allertijden. Er is ruim 840.000 BTC buitgemaakt, wat eigenlijk 4% van de max supply van Bitcoin is. Gestolen, weg. En niemand weet door wie.
MtGox was verantwoordelijk voor meer dan 70% van alle Bitcoin transacties destijds. Zo groot en populair was deze exchange. En om die reden kwam het nieuws van de hack denk ik des te harder aan. Niemand zag het aankomen.
Zo kan een hacker er ineens voor zorgen dat je niet meer bij jouw crypto kan. Not your keys, not your coins.
Gerald Cotton, Quadriga CX
De CEO van de Canadese exchange Quadriga CX is overleden in India, maar niemand anders dan hij heeft de private keys die nodig zijn om toegang te krijgen tot de destijds ongeveer 200 miljoen dollar aan cryptocurrency op zijn exchange.
Zo kan een onverwacht overlijden en intern beleid er ineens voor zorgen dat je niet meer bij jouw crypto kan. Not your keys, not your coins.
Faruk Fatih Ozer, Thodex
De Turkse eigenaar van de exchange Thodex besluit begin 2021 om er zelf vandoor te gaan met ruim 2 miljard dollar aan crypto. Deze diefstal heeft ervoor gezorgd dat ruim 30.000 gebruikers van Thodex zijn benadeeld.
Zo kan een gierige CEO er ineens voor zorgen dat je niet meer bij je crypto kan. Not your keys, not your coins.
Je gebruikt geen cold- of hardware wallet
Het mag nu wel duidelijk zijn dat het enkel gebruiken van een exchange om je crypto te bewaren niet handig is. De exchange zelf kan je crypto kwijtraken of iemand anders kan juist toegang krijgen tot jouw account op de exchange.
Wat is dan wel een handige manier om crypto te bewaren?
Er zijn veel manieren om jouw crypto veilig te bewaren, waarvan ik alle mogelijkheden en de details even bewaar voor een ander artikel. Voor nu in het kort is het te adviseren om een hardware wallet te gebruiken. Dit is een vorm van zogenoemde cold storage waarmee je extra beschermd bent dan wanneer je een hot wallet gebruikt. Ook de verschillen tussen hot en cold leg ik je in een ander artikel later beter uit.
Je hebt verschillende soorten hardware wallets, zoals bijvoorbeeld de Ledger Nano of de Trezor.
Koop overigens de hardware wallet enkel en alleen van de officiële shop (of officiële resellers) en nooit tweedehands op een website zoals eBay of marktplaats. De private keys van het apparaat zijn namelijk gebonden aan de hardware zelf. Dat wil zeggen dat als ik de private keys op zou schrijven en vervolgens doorverkoop aan jou, ik sluw en slim zou kunnen wachten tot jij daar veel crypto op zet, waarna ik de opgeschreven private keys gebruik om mijn toegang tot jouw crypto te herstellen.
Jij raakt jouw private keys kwijt of hebt er geen backup van
Of je nou een zogenoemde hot wallet of cold wallet gebruikt, als je jouw private keys om wat voor reden dan ook kwijt raakt kun je nooit meer bij jouw crypto komen. Het is om deze reden extreem belangrijk om goed met jouw private keys om te gaan.
Ga zorgvuldig om met jouw private keys
Maak never nooit een foto van jouw private keys. Ook niet een foto die je alleen voor jezelf bewaard. Ook mag je jouw private keys nooit digitaal in een Word, tekst of ander bestand op jouw telefoon of computer opslaan. Er zijn zoveel manieren hoe je jouw private keys kunt kwijtraken; een verloren telefoon, een hacker krijgt toegang tot jouw icloud of google photos, een partner of vriend(in) zit op je telefoon, en ga zo maar door.
Private keys zal je ten alle tijden moeten schrijven in een goed, duidelijk en leesbaar handschrift. Die private keys moet je vervolgens veilig opbergen op een plek waar niemand bij kan. Voor een kleine 10 euro per maand kun je al een kluis huren: www.denederlandsekluis.nl
Het thuis of los bewaren van private keys wordt sowieso afgeraden. Gevaar zit ook daar in een klein hoekje. Wat als je huis onverhoopt en tegen alle verwachtingen in in brand vliegt? Het papiertje met daarop jouw private keys is dan verbrand en niet meer te herstellen.
En ja, zelfs daar zijn oplossingen voor. Van kogelvrije platen om je code in te graveren tot aan brandwerende buisjes of zelfs hele kluizen. Ik zou zeggen: hoe meer waarde je hebt op de blockchain, hoe creatiever en veiliger je om moet gaan met jouw private keys.
Gevaren van verkeerd adres invoeren bij transacties
Het invoeren van het verkeerde adres bij een cryptocurrency transactie kan leiden tot een aantal gevaren. Hier zijn enkele belangrijke dingen om te weten als je met crypto werkt.
Ten eerste is het belangrijk om te weten dat een transactie eenmaal is verzonden, het niet kan worden teruggedraaid. Dit betekent dat als je het verkeerde adres invoert, je crypto niet terugkrijgt. Dit kan leiden tot een aanzienlijke financiële verlies voor jou.
Ten tweede, als je het verkeerde adres invoert bij een transactie, kan het betekenen dat je crypto naar iemand anders stuurt. Dit kan leiden tot problemen, vooral als de persoon aan wie je het verzendt, niet van plan is om het terug te geven.
Ten derde, als je het verkeerde adres invoert bij een transactie, kan het betekenen dat je crypto naar een onveilige plek gaat. Dit kan leiden tot problemen zoals hacking of diefstal van je crypto.
Om deze gevaren te vermijden, is het belangrijk om altijd zorgvuldig te controleren of het adres dat je invoert correct is voordat je een transactie verzendt. Dit kan helpen om te voorkomen dat je crypto op de verkeerde plek terechtkomt.
Een andere manier om deze gevaren te vermijden is door het gebruik van een hardware wallet, zoals een Ledger of Trezor, dit zijn fysieke apparaten die uw privé sleutels bewaren en dus uw crypto. Zo voorkomt u dat uw privé sleutels in verkeerde handen vallen.
Je typt een foutief adres in
Zoals we konden zien in de video van de intro kan één karakter verschil er theoretisch gezien al voor zorgen dat je je crypto voor altijd kwijt bent. De transactie wordt niet automatisch teruggestuurd en er is geen manier van storneren zoals dat wel kan bij een bank. Controleer dus ten alle tijden of het adres volledig klopt.
Een andere fout die ik af en toe voorbij zie komen is dat je een bepaalde crypto zoals bijvoorbeeld Ethereum stuurt naar een walletadres van een andere crypto zoals bijvoorbeeld Bitcoin. Omdat dit 2 verschillende cryptocoins en daarmee 2 verschillende blockchains zijn, komt je Ethereum simpelweg nooit aan op het walletadres (en dus de blockchain) van Bitcoin.
Een foutief adres = een foutief adres. Geen enkele manier om dit te herstellen.
Nep wallets
We hebben het net kort al even behandeld, maar naast dus die hardware wallets, bestaan er ook gewoon software wallets. In andere woorden zijn dit dus applicaties die je op jouw telefoon of computer kan installeren om jouw crypto te beheren.
Op zich niks mis mee, en veel mensen hebben ook gewoon zo’n software wallet in gebruik, maar je moet wel zeker weten dat je daadwerkelijk een wallet download en geen malware of virus. Of nog veel erger, een wallet met daarin een keylogger, zodat je naast de coins op de wallet zelf ook nog eens het tegoed op de exchange kwijtraakt.
Mocht je toch besluiten om een software wallet in gebruik te nemen, want er zijn er gewoon zat die prima werken, zorg er dan wel voor dat je deze wederom van de officiële website download. Een nep website met daarin een aangepaste download kan nooit goed zijn.
Ponzi schemes
Niet alles wat je leest is waar. Ja, er wordt veel rendement gepakt in crypto, maar daar heb je niemand of geen enkele andere partij voor nodig.
Er zijn gigantisch veel ponzi schemes (piramidespellen) aanwezig in de crypto scene. Zij verpesten het voor de rest van ons, want hierdoor hebben veel mensen het idee dat alle crypto een ponzi scheme is.
Ik kijk even terug naar Bitconnect (BCC), waarbij zelfs vrienden van mij hun inleg kwijtraakten en die nooit meer terug krijgen.
Het enige dat we er aan over hebben gehouden, zijn de legendarische beelden van het Bitconnect evenement:
Lachwekkend natuurlijk, maar alsnog hebben ze over een periode van tijd flink wat buit gemaakt.
Malware
Als je net begint met crypto, dan is het belangrijk om op de hoogte te zijn van de verschillende gevaren die er bestaan. Een van die gevaren is het risico dat je je bitcoin adres verkeerd invoert bij een transactie. Dit kan gebeuren als je bijvoorbeeld een virus op je computer hebt, waardoor deze automatisch een ander adres invult dan dat je bedoelde.
Het is belangrijk om te weten dat eenmaal verstuurde bitcoins niet teruggehaald kunnen worden. Dus als je een transactie doet naar een verkeerd adres, dan is je geld weg. Dit geldt ook voor virussen die een bitcoin adres veranderen. Als je een virus op je computer hebt, dan is het mogelijk dat deze automatisch een ander bitcoin adres invult bij een transactie. Hierdoor kan het zijn dat je geld naar een verkeerd adres gaat, waar je geen toegang meer tot hebt.
Het is daarom belangrijk om altijd goed op te letten bij het invullen van een bitcoin adres. Controleer altijd twee keer of het adres klopt voordat je een transactie verstuurt. Het is ook aan te raden om een virusscanner te gebruiken en je computer regelmatig te updaten om te voorkomen dat je besmet raakt met een virus.
Als je voorzichtig bent en goed oplet, dan kun je voorkomen dat je geld verloren gaat door een verkeerd adres in te vullen. Het is echter wel belangrijk om te weten dat dit risico bestaat, zodat je er rekening mee kunt houden. Het is aan te raden je bitcoin adressen op te slaan op een USB stick of papieren backup om verlies te voorkomen vanwege verkeerde invoer of hacking.
Ook al een aantal keer genoemd, maar hoe je met jouw computer omgaat kan erg belangrijk zijn voor de veiligheid van jouw crypto. Je kan slachtoffer worden van malware, keyloggers of zelfs software die derden toegang geeft tot jouw pc.
De meest sneaky vorm van malware die ik ken, welke overigens niet detecteerbaar is door virusscanners, is een programma dat het cryptoadres dat je plakt verandert in een ander cryptoadres. Zo denk je dus jouw eigen walletadres te kopiëren, maar je plakt daadwerkelijk een ander adres. Het vervelende aan dit virus is dat het alleen gebeurt wanneer je een bitcoinadres hebt gekopieerd, zo zal je er dus alleen achter komen wanneer het te laat is, of wanneer je jouw geplakte adres controleert.
Het controleren en dubbelchecken van het adres waarnaar je crypto wilt sturen zou ik om meerdere redenen gewoon altijd doen.
Nog meer gevaar op de loer
Ik hoop dat je door het lezen van dit artikel een betere beeldvorming hebt gekregen over hoe gevaar en risico’s in een klein hoekje kunnen zitten, ook al lijken zoveel dingen goed geregeld.
Ik wil daarnaast nogmaals benadrukken dat in dit artikel niet de enige risico’s en gevaren staan. Blijf dus ten alle tijden goed nadenken en zorg altijd voor zoveel mogelijk beveiliging. Want weg = weg.
Toch hoop ik dat je nog steeds een passie blijft houden voor crypto. Laat je niet afschrikken en laten we het in de volgende artikelen ook vooral hebben over de positieve kanten van crypto.
Vergeet me ook niet te volgen op Instagram voor dagelijkse vlogs en YouTube voor informatieve video’s en later ook podcasts!
Was dit artikel waardevol voor je?
Volg mij dan sowieso op social media. Ik post daar regelmatig relevante en actuele extra waarde omtrent crypto, forex, daytraden, mindset, ondernemen sport en online geld verdienen.
Van alle kanalen wil je Instagram absoluut niet missen.