Bij Bitcoin Meester bedienen we inmiddels ruim 70 duizend klanten. Hier komt een grote verantwoordelijkheid bij kijken, onze klanten vertrouwen ons hun munten toe en aan ons is het de taak om hier veilig mee om te gaan. Onze nummer 1 prioriteit is dan ook de veiligheid van de accounts van onze klanten.

Wij bewaren de munten voor 95% offline waardoor deze in het geval van een hack niet zomaar verloren kunnen gaan en wij geven onze klanten de mogelijkheid om hun account te beveiligen met een 2-factor authenticatie in de vorm van Google Authenticator. Onze website wordt regelmatig getest door verschillende cybersecurity partijen en wij doen er alles aan om de veiligheid op die manier te waarborgen. Ik noem hier specifiek ‘op die manier’ te waarborgen, omdat de veiligheid van de accounts ook een groot stuk verantwoordelijkheid is van onze klanten zelf.

Helaas komt het toch nog voor dat onze klanten hun account zelf niet goed hebben beveiligd, hoe dat komt en wat hiertegen gedaan kan worden leggen we hieronder uit.

E Mailadres gehackt

De afgelopen tijd gaan er veel phishing mails rond, onder andere van cryptocurrency aanbieders. In deze mails wordt bijvoorbeeld gevraagd om in te loggen en daarbij uw account veilig te stellen. Wat er in zo’n soort geval gebeurt is dat het wachtwoord en het e-mailadres gekoppeld aan het account worden gestolen. Wanneer er 2-factor authenticatie staat ingeschakeld op alle accounts is er niet direct veel aan de hand. Echter zien we vaak dat mensen 1 wachtwoord gebruiken voor alle accounts, waaronder hun email account, en daarnaast geen 2-factor authenticatie hebben ingeschakeld. 

Het e mailadres is de sleutel tot ieder ander account!

Wat er in dit geval kan gebeuren is dat het e-mailadres wordt ‘gehackt’ omdat er slechts 1 wachtwoord wordt gebruikt voor meerdere accounts.
Vervolgens wordt het wachtwoord van het e-mailadres gewijzigd en hebben de hackers toegang tot ieder account gekoppeld aan dit e-mailadres. Denk hierbij aan social media accounts, webshop accounts en uiteraard ook tot de accounts welke zijn gekoppeld aan crypto.
Wanneer er geen 2-fa staat ingeschakeld op deze accounts is de volledige toegang zo over te nemen. Ons systeem kan niet registreren wanneer een emailadres wel of niet is gehackt. In dat geval kan er worden ingelogd op het bitcoin meester account en de munten die op dat account staan kunnen worden opgenomen en verzonden. De bevestigingsmail komt namelijk ook aan in de inbox van het gehackte e mailadres.

Hoe kan je jezelf beschermen in deze situatie?

E-mail herkennen

Allereerst is het van belang om goed te kijken naar de emails die u krijgt waarin wordt gevraagd om een bepaalde actie te ondernemen, zoals het inloggen op een website of het openen van een bestand. 

  • Is de e-mail verstuurd vanuit een e-mailadres van het bedrijf zelf?
  • Verwacht u op dat moment een e-mail van het betreffende bedrijf?
  • Heeft de e-mail een persoonlijke aanhef?
  • Lijkt de e-mail foutloos geschreven? (phishing mails bevatten vaak spelfouten en hebben een rare afzender als email adres wanneer je deze opent)
  • Bent u klant bij het genoemde bedrijf?
  • Is de toon van de mail vriendelijk en heeft u voldoende tijd om ergens op te reageren? (Bedrijven zullen u vrijwel nooit vragen om ‘binnen 24 uur’ iets in te vullen)
  • Verwijst de link naar de echte website? (Bijvoorbeeld: bitcoinmeester.nl/ is juist. bitcoin-meester-inloggen.nl is een voorbeeld van een potentiële phishing website)
  • Bent u er niet zeker van? Ga via uw eigen browser naar de website en stuur een email naar de officiële helpdesk of neem telefonisch contact op met het betreffende bedrijf. U kunt beter vaak bellen en het zeker weten!

Met bovenstaande stappen kunt u vrij goed herkennen of het een phishingmail betreft of niet. Daarnaast zal er niet zomaar worden gevraagd om inloggegevens via uw e-mail.

Verantwoorde wachtwoorden

Het is vervelend om voor ieder account een uniek wachtwoord te hebben, maar het is nog vervelender wanneer uw account wordt gehackt. Gebruik daarom voor ieder account een uniek wachtwoord, u kunt beter 10x het wachtwoord opnieuw aanvragen dan 1 wachtwoord gebruiken! Het belangrijkste hiervan is het e-mailadres, onthoud goed dat het e-mailadres de sleutel is tot ieder ander account. 

Google Authenticator inschakelen

Authenticator is een app van Google, deze installeert u op uw smartphone waarop iedere 6 seconden een nieuwe beveiligingssleutel wordt aangemaakt. Dit betekent dus concreet dat wanneer iemand het wachtwoord van uw account in handen heeft er niet kan worden ingelogd, behalve als deze persoon ook uw telefoon ontgrendeld in bezit heeft. Met deze optie waarborgt u de veiligheid van het account. Voor ieder account waarop dit staat inschakelt is er een unieke code. Voor meer informatie over het instellen: klik hier. Wilt u echt helemaal 100% security proof te werk gaan kunt u uw authenticator op een 2e telefoon installeren. Op deze manier kan er bij diefstal van uw telefoon nog steeds niet worden ingelogd in uw accounts.

Bitcoin Meester zal er alles aan doen om de accounts veilig te stellen en te beschermen tegen aanvallen van buitenaf. Wij doen echter een beroep op uw verantwoordelijkheid en vragen u de tijd te nemen om uw accounts goed te beveiligen! Wanneer u ergens meer informatie wilt hebben vragen wij u om contact op te nemen met onze helpdesk.