Analyse Cryptomunten

Hoe houden bezitters hun cryptomunten veilig voor hackers?

De zoveelste crypto-roof zorgt voor hoofdpijn onder gebruikers. Zijn er nou echt weer banken nodig om bitcoin en ethereum, bijl aan de wortel van de financiële sector, veilig te bewaren?

Reizigers op Schiphol die kort voor vertrek hun laatste euro’s kwijt willen, kunnen deze inwisselen voor cryptomunten bitcoin en ethereum. Op de luchthaven is als proef een bitcoin-automaat neergezet. Beeld ANP

Pistoolschoten en hoefgetrappel ontbreken, maar verder zou de reeks brutale overvallen die de cryptowereld teistert niet misstaan in de betere western. Dinsdag werd Bithumb beroofd. Hackers ontvreemdden omgerekend ruim 25 miljoen euro bij de druk bezochte Zuid-Koreaanse beurs, waar bitcoin en andere cryptomunten worden verhandeld.

Het is de tweede grote digitale overval in amper één week tijd. Eerder was het eveneens Zuid-Koreaanse Coinrail aan de beurt. Een nog veel grotere diefstal, ter waarde van zo’n 450 miljoen euro, vond dit jaar plaats bij het Japanse Coincheck. Mede door de vele berovingen is de waarde van de bitcoin (op dit moment ruim 5.800 euro) bijna drie keer zo laag als op de absolute piek in december.
Lees verder onder de graphic

Hoofdpijn

De achterliggende technologie is het probleem niet. Die toont zich vooralsnog uiterst betrouwbaar. De achilleshiel van de cryptomunten zit hem in de opslag. Tekenend voor de hoofdpijn die dat oplevert, is een peiling van Maurice de Hond begin dit jaar. Daarin zegt een meerderheid van de bezitters van bitcoin en andere nieuwe valuta inmiddels interesse te hebben in een cryptorekening bij hun eigen, vertrouwde bank. ‘We willen geen Wilde Westen’, zei ook de Britse crypto-expert David Birch begin deze maand op de drukbezochte Blockchain Innovation Conference in Utrecht. ‘We willen gereguleerde, goed georganiseerde markten die functioneren.’
Lees verder onder de graphic

Schiphol komt met bitcoin-automaat 

Reizigers die vlak voor hun vertrek nog snel van hun laatste euro’s af willen, kunnen die sinds woensdag inwisselen voor bitcoin en ethereum. Schiphol heeft hiervoor een ‘bitcoin-automaat’ geplaatst. Het is naar eigen zeggen de eerste Europese luchthaven die dit doet. Voorlopig betreft het een proef van een half jaar.

Dat betekent niet dat crypto-bezitters machteloos staan tegenover meedogenloze hackers. Om bitcoins te gebruiken, is behalve een publiek digitaal adres (vergelijkbaar met het bankrekeningnummer) ook een geheime ‘sleutel’ nodig. Die lange reeks cijfers, letters en hoofdletters wordt opgeslagen in een speciale portemonnee. Zulke wallets zijn er in verschillende soorten en maten. Er zijn gratis wallet-apps voor op de telefoon, software voor op de computer thuis en ‘hardware wallets’ als Trezor, die veel weg hebben van een USB-stick.

Verbazingwekkend

Veruit het makkelijkste in het gebruik is een ‘online wallet’ bij een handelsplatform. Maar dat is ook de onveiligste variant, getuige de roof bij Bithumb. ‘Ik vind het eerlijk gezegd verbazingwekkend als zij werkelijk zoveel cryptomunten in online wallets hadden staan’, zegt Daan Kleiman van Bitonic, een van de grootste Nederlandse cryptobeurzen. ‘Zelf stallen wij zo’n 95 procent in wallets die niet op internet zijn aangesloten. Zelfs als iemand er in slaagt ons te hacken, kan die slechts een fractie van het geld buitmaken.’

Het allerbeste zijn de hardware wallets, oordeelt Kleiman, want daar kunnen hackers niet bij. Aan die apparatuur hangt wel een prijskaartje. Een goede wallet kost al gauw 100 euro. Bovendien kennen zij dezelfde kwetsbaarheden als gewone portemonnees. Het ding kan zoek raken, gestolen worden of het huis brandt af. Bijna mythisch is het verhaal van de Brit James Howells. Die beweert in 2013 per ongeluk de computerschijf te hebben weggegooid waarop hij 7.500 bitcoins had staan. Het afgraven van de lokale vuilnisbelt heeft vooralsnog niks opgeleverd.

Zelfs wie ijverig back-ups maakt van zijn wallets kent geen 100 procent zekerheid. Waarheen met de bijbehorende pincodes, wachtwoorden en andere vormen van beveiliging? Het handgeschreven papiertje waarop die staan, kan ontvreemd worden of vergaan. Volgens schattingen zijn dan ook voor miljarden euro’s aan bitcoins foetsie. Het is alsof er, in de woorden van een kenner, een ‘gezonken galjoen bomvol goud’ op de bodem van de zee ligt. Voorgoed onbereikbaar.

Niet voor niets zijn er zwaarbewaakte kluizen in Zwitserland waar de crypto-adel de sleutels bewaart tot zijn kapitaal. Het gewone volk moet omkijken naar goedkopere oplossingen. Zo overweegt de Rabobank onder de naam Rabobit een eigen cryptowallet te introduceren voor haar klanten. Volgende week wordt de knoop doorgehakt, laat een woordvoerder weten. Veilig? Misschien wel, maar dat uitgerekend het vermaledijde financiële establishment uitkomst moet bieden, zal menig bitcoin-investeerder niet lekker zitten.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.